Плохие публикации в прессе заставили авторов вымогателя Shark провести ребрендинг
В середине августа 2016 года мы рассказывали о появлении шифровальщика Shark, который распространялся в даркнете совершенно …
Более 75 млн устройств на iOS заражены рекламными приложениями из стороннего каталога
Аналитики компании Trend Micro изучили ассортимент неофициального каталога приложений Haima, который ориентирован на китайск…
WWW: morsecode.io — сайт для тех, кто решил освоить азбуку Морзе
В приключенческих книгах, когда герои сталкиваются с азбукой Морзе, всегда оказывается, что кто-нибудь из них по чистой случайности ею владеет. В наше время знать азбуку Морзе совершенно не обязательно, но если есть желание обучиться или хотя бы поинтересоваться тем, как она работает, то в этом деле поможет сайт morsecode.io.
Ломаем софт для Android. Делаем платное приложение бесплатным
Этой статьей мы начинаем цикл, посвященный вскрытию и модификации приложений для Android. Первая часть — вводная, поэтому никакого хардкора: разберемся в устройстве пакетов APK, научимся разбирать APK на части, декомпилировать его код, вносить правки и собирать обратно, и в качестве примера взломаем одно популярное приложение из маркета.
Брайан Кребс разоблачил хакерскую группировку vDos и стал жертвой DDoS-атак
В своем блоге известный журналист, специализирующийся на информационной безопасности, Брайан Кербс, нередко разоблачает разл…
Баг в Android позволяет извлечь метаданные из приложений и узнать личность жертвы
Бельгийский исследователь Арне Свиннен рассказал о том, что недавно он помог разработчикам Google устранить неприятный баг в…
Небольшой ботнет из 6000 смартфонов способен парализовать работу службы 911
Исследователи из израильского университета имени Бен-Гуриона представили доклад, который описывает интересный сценарий атаки…
В MySQL найдены две 0-day уязвимости, патчей для них пока нет
Исследователь из Польши, Давид Голунски, обнаружил в MySQL сразу два критических 0-day бага. Проблемы распространяются на My…
Пожарные учения вывели дата-центр из строя на 10 часов, а громкий звук повредил HDD
Интересный случай произошел в минувшие выходные в дата-центре румынской финансовой организации ING Bank. Плановые пожарные у…
Вредонос Mal/Miner-C заражает NAS и майнит криптовалюту Monero
Специалисты компании Sophos изучили трояна Mal/Miner-C, написанного на NSIS (Nullsoft Scriptable Install System), который за…
Пишем тексты на Android: 8 лучших редакторов с поддержкой Markdown
Язык разметки Markdown сейчас весьма популярен: существуют десятки веб-сервисов, позволяющих легко разбавлять строго текстовые мысли картинками, таблицами, списками и прочими аксессуарами, и примерно столько же редакторов для настольных операционных систем — Windows, Mac OS, Linux/UNIX. Сегодня мы выясним, как обстоят дела на этом фронте у повелителей зеленых роботов со сладкими именами.
Найден кроссплатформенный троян, написанный на языке Rust
Специалисты компании «Доктор Веб» обнаружили вредоноса, написанного на языке Rust. Аналитики компании пишут, что ранее не вс…
Смартфон может налету перехватывать данные о том, что печатает 3D-принтер
Команда исследователей из университета Буффало представила результаты любопытного исследования. Оказалось, что при помощи об…
Арестованы хакеры, подозреваемые во взломе директоров ЦРУ и ФБР в 2015 году
Министерство юстиции США сообщило об аресте еще двух членов хакерской группы Crackas with Attitude, которая в 2015 году взял…
В Google Play Store обнаружен вредонос CallJam, установленный более 100 000 раз
В конце августа 2016 года специалисты компании Check Point сообщили, что в официальном каталоге приложений Google Play было …
Кроссплатформенный бэкдор Mokes.A опасен не только для Windows и Linux, но и для OS X
В январе 2016 года специалисты «Лаборатории Касперского» опубликовали детальный анализ кроссплатформенного бэкдора Mokes.A, …
Еще одна крупная и старая утечка данных: 33 млн паролей QIP.ru похищены в 2011 году
Череду утечек данных российских сервисов, начавшуюся с публикации баз данных Mail.ru и Rabmler, продолжает сервис QIP.ru. Пр…
Лучший хакерский софт сентября. X-TOOLS #212
В этом выпуске: Python-скрипт для атаки SMB relay, JavaScript для извлечения HTTPS URLs, белые/черные списки файлов для macOS, поисковик-агрегатор эксплоитов и уязвимостей, кросс-платформенный фаззер ядра, файрвол для веб-приложений на С и фреймворк для оценки безопасности iOS-приложений. Stay Tuned!
Флешку для «убийства» компьютера теперь можно приобрести за 50 евро
Многие из наших читателей наверняка помнят устройство USB Killer 2.0, о котором мы рассказывали в 2015 году. Прототип флешки…
Скамеры все еще используют для атак старый трюк с Windows Media Player DRM
Более десяти лет назад пользователи Windows впервые столкнулись с атаками, использующими DRM в Windows Media Player. Тогда в…
Банковский троян Dridex готовится атаковать криптовалютные кошельки
Исследователи компании Forcepoint изучили новейшие образцы банковского трояна Dridex, также известного под именами Bugat и C…
Шифровальщик Apocalypse переименован в Fabiansomware из-за эксперта Фабиана Восара
Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) хорошо известен тем, что регулярно вызывает негодование разработчиков …
Модифицированный Ethernet адаптер способен похищать данные с заблокированных ПК и Mac
Независимый исследователь Роб Фуллер представил методику похищения учетных данных с заблокированных компьютеров под управлением Windows и macOS (ранее OS X). Для кражи данных исследователь использовал немного модифицированный USB-адаптер Ethernet, стоимостью $50.
19 полезных shell-скриптов на все случаи жизни
Командная строка и те невообразимые вещи, которые с ее помощью можно творить, — визитная карточка UNIX и всех ее наследников. А где есть командная строка, там есть скрипты. И сегодня... нет, мы не будем учиться писать скрипты, мы рассмотрим наиболее полезные из них, те, что ты сможешь применять ежедневно для решения самого разного круга задач, начиная от сводки погоды и веб-сервера в одну строку и заканчивая ботом для твиттера в десять строк и скриптом для автоматического запуска любого торрент-клиента.
Банковский троян Gugi обходит защиту Android 6, используя социальную инженерию
Исследователи «Лаборатории Касперского» рассказали об обнаружении мобильного банковского трояна Gugi (Trojan-Banker.AndroidO…
Глава компании SEC Consult взломал мошенников, прислав им вредоносный PDF
В начале августа 2016 года мы рассказывали о том, как французский исследователь Иван Квиатковски проучил мошенников, выдавав…
Сентябрьское обновление для Android состоит из трех наборов патчей для 55 уязвимостей
Компания Google представила сентябрьский набор патчей для Android. На этот раз обновления были разделены сразу на три катего…
Новый вымогатель Cry вычисляет местоположение жертвы, используя Google Maps API
Исследователи BleepingComputer и MalwareHunterTeam обнаружили новый и весьма интересный образчик вымогательского ПО. Малварь…
Третья версия шифровальщика Cerber снова разговаривает с пользователем
Специалисты компании Trend Micro обнаружили новую, третью версию шифровальщика Cerber, которая начала распространяться при п…
Автор вредоноса Bilal Bot связался с IBM, потому что те неправильно описали его троян
В апреле текущего года специалисты команды IBM X-Force описывали в своем блоге интересную ситуацию: автор популярного мобиль…
Летняя малварь 2016: обзор самых интересных вредоносов за последние три месяца
Большинство вредоносных программ не представляют для аналитиков особого интереса: как говорится, все новое — это накрытое упаковщиком старое. Но изредка среди этого бесконечного потока попадается что-то по-настоящему любопытное, что можно обсудить с коллегами в курилке... ну или рассказать читателям журнала «Хакер».
Check Point Security Day 2016: 14 сентября в Москве
Check Point® Software Technologies Ltd, крупнейший в мире вендор, специализирующийся исключительно на сетевой кибербезопасн…
Написанный на Lua троян атакует Linux-системы и формирует ботнет
Исследователи MalwareMustDie предупреждают о появлении трояна LuaBot, ориентированного на заражение Linux-систем, будь то Io…
Разбор эксплоита: повреждение памяти в скриптовом движке Windows
Патчи к Windows — замечательный источник пусть и уже закрытых, но по-прежнему интересных уязвимостей. Мы разберем патч MS16-051, который латает уязвимость, приводящую к повреждению памяти в скриптовом движке. Эксплоит позволяет использовать ее для выполнения произвольного кода.
Второй этап VolgaCTF 2016 стартует 12 сентября 2016 года
Наверняка большинство тех, кто интересуется соревнованиями по информационной безопасности, слышало о VolgaCTF. Это ежегодные…
Антивирус Sophos счел файл winlogon.exe опасным и блокировал вход в Windows
Ложноположительные срабатывания антивирусов нельзя назвать редкостью, однако далеко не всегда они доставляют столько неудобс…
В состав эксплоит кита Sundown входят эксплоиты, позаимствованные из других наборов
Эксперты компании Trustwave SpiderLabs изучили эксплоит кит Sundown, впервые замеченный специалистами еще в 2015 году. После…
UPD. Почти 100 млн аккаунтов Rambler были украдены еще в 2012 году
Агрегатор утечек LeakedSource сообщил о еще одной масштабной утечке данных. На этот раз операторы ресурса получили в свое ра…
Исследователи Sophos нашли хакера, который заражает чужую малварь своей
Специалисты компании Sophos рассказали об интересном случае, который им довелось наблюдать. В ходе мониторинга различных хак…
«Лаборатория Касперского» организует CTF-турнир по индустриальной кибербезопасности
«Лаборатория Касперского» объявила о скором старте CTF-турнира, в рамках которого желающие смогут попробовать взломать локал…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире