Троян Delilah собирает компромат для вербовки корпоративных шпионов
Компания Diskin Advanced Technologies, основанная бывшим главой Общей службы безопасности Израиля («Шабак») и специализирующ…
Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей
Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе офиц…
WWW: Opentest — плагин для Chrome, который пишет скринкасты в один клик
Сделать запись происходящего на экране и снабдить ее аудиокомментариями — не бог весть какая задача. Но по мелочи этим обычно никто не заморачивается. Ведь для захвата видео нужно ставить какой-то софт, изучать его, а потом еще куда-то загружать отснятый материал. Opentest — это плагин для Chrome, позволяющий делать и шейрить скринкасты с невероятной легкостью.
Сегодня в эфире. Краткий экскурс в Ethereum
Ethereum можно смело называть самым амбициозным последователем Bitcoin. Тот был попыткой создать децентрализованную финансовую систему, в которой правила игры задают не государственные органы и банки, а бесстрастные алгоритмы. Ethereum идет дальше и вводит альтернативную правовую систему, которая не нуждается в судах, юристах и принуждении.
Microsoft признала, что не добьется 1 млрд установок Windows 10 к 2018 году
В конце июля заканчивается период бесплатного перехода на Windows 10, и, очевидно, он показал худшие результаты, чем рассчит…
Исследователь заставил Instagram, Google и Microsoft звонить на платные номера
Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…
Серверы Pokemon GO ушли в оффлайн из-за DDoS-атаки, а малварь маскируется под игру
Всю прошлую неделю покемоны не покидали заголовки новостей. Вряд ли сами создатели игры дополненной реальности Pokemon GO мо…
Вымогателя WildFire создали русскоговорящие хакеры
Команда исследователей Cisco OpenDNS представила отчет о малвари WildFire, которую с недавних пор активно распространяет кру…
Троян для Android не дает своим жертвам позвонить в поддержку банка
Специалисты компании Symantec предупредили, что еще в марте 2016 года им удалось обнаружить новую версию трояна Android.Fake…
Программная ошибка обошлась банку в 7 млн долларов
Американская Комиссия по ценным бумагам и биржам (SEC) приняла решение оштрафовать один из крупнейших международных финансов…
В медицинском софте Philips нашли сразу 460 уязвимостей
В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скры…
Google Docs служит командным сервером для трояна-вымогателя cuteRansomware
Исследователи обнаружили новое семейство вредоносных программ, получившее название cuteRansomware. Его представители, как и …
Исправлены критические уязвимости в трех модулях Drupal
Разработчики популярной системы управления контентом Drupal представили обновление, устраняющие опасные RCE-уязвимости (High…
Браузер Maxthon шпионит за пользователями и переправляет данные в Китай
По сообщениям компаний Exatel и Fidelis Cybersecurity браузер Maxthon, созданный китайской компанией Maxthon International L…
Задачи на собеседованиях #210. Задачи от «Лаборатории Касперского» и дополнительное награждение от ABBYY
Дядя Женя — завидный отечественный работодатель, не нуждающийся в особом представлении и давно знакомый нашему читателю. В сегодняшнем выпуске тебя ждут две сугубо хакерские, практические задачки и одно интересное дополнение к решениям задач из предыдущего номера, которое явно показывает, что читатели наши — крутые хакеры и их не так просто обвести вокруг пальца!
27 юбилейная встреча Defcon Russia 18 июля в Санкт-Петербурге
С первой встречи Defcon Russia прошло 5 лет — по такому поводу эта встреча состоится на теплоходе! 18 июля в 18:00 корабль будет стоять на Дворцовой набережной 18.
API для всех и каждого: создаем мощный парсер веб-сайтов без единой строки кода
Часто возникает задача периодически парсить какой-нибудь сайт на наличие новой информации. Например, если ты пишешь агрегатор контента с новостного сайта или форума, в котором нет поддержки RSS. Проще всего написать скрепер на Питоне и разобрать полученный HTML через beautifulsoup или регулярками. Однако есть более элегантный способ — самому сделать недостающие API для сайта и получать ответы в привычном JSON, как будто бы у сайта есть нативный API.
Жертвам шифровальщика CryptXXX раздают бесплатные ключи для дешифровки данных
Bleeping Computer сообщает, что разработчики вымогателя CryptXXX по неизвестной причине раздают ключи для расшифровки данных…
Неправильная настройка CouchDB скомпрометировала безопасность банка
Исследователь Крис Викери обнаружил очередную уязвимую базу данных. Хотя он находит подобные утечки с завидной регулярностью…
Найдена вредоносная программа для атаки на энергетическую инфраструктуру
На одном из хакерских форумов в «даркнете» найден образец сложной вредоносной программы, созданной специально для атаки на энергетическую инфраструктуру. Исследователи подозревают, что его создатели работали по заданию государственных органов одной из стран Восточной Европы. Программа получила название SFG и, судя по всему, начала действовать ещё в мае.
Оборудования для выполнения законов Яровой-Озерова нет даже за рубежом
Пока все переживают о возможном росте тарифов, в связи с принятием антитеррористического пакета законов, разработанного депу…
Китайские хакеры взломали американское федеральное агентство по страхованию депозитов
Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федер…
Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги
Эксперты «Лаборатории Касперского» описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абоненто…
Торговая площадка xDedic, продающая взломанные серверы, возобновила работу в даркнте
В июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышл…
Распределенное автономное ограбление. Как хакер разорил главный криптовалютный проект года
17 июня неизвестный злоумышленник атаковал проект DAO. Его участники наблюдали, как он выкачивает десятки миллионов долларов, и ничего не могли поделать. У DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. Это первая автономная распределённая организация, которой управляет программный код, а не люди. И ситуация, в которую она угодила, так же уникальна, как она сама.
Замечена мощная спам-кампания, распространяющая новую версию вымогателя Locky
Специалисты компании F-Secure сообщают, что операторы криптовымогателя Locky активизировались: с 12 июля 2016 года эксперты …
ФБР утверждает, что их малварь нельзя называть малварью
Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распрост…
ZeroNights: добро пожаловать на Физический уровень
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исс…
Microsoft исправила десятки уязвимостей в своих продуктах
Очередной «вторник обновлений» принес сразу 11 бюллетеней безопасности. Специалисты Microsoft устранили множество багов, в т…
Новая анонимная сеть Riffle защищена от методов слежки, которые действуют в TOR
Исследователи из Массачусетского технологического института (MIT) и Федеральной политехнической школы Лозанны разработали ан…
Cerber потеснил CryptXXX и Locky, став самым распространенным шифровальщиком месяца
Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, M…
Лучший хакерский софт июля. X-TOOLS #210
В этом выпуске — Python-фреймворк для пентестинга, инструмент для ROP-эксплоитов, фреймворк для анализа PE-файлов, скрипт для восстановления SQLite, инструмент для перехвата активностей ядра Windows, RAT-агент под Linux/Mac и фаззер для взлома/отладки ядра Linux x86_64. Stay Tuned!
Российские хакеры похитили из тайваньских банкоматов более $2 000 000
В прошлые выходные, 9-10 июля 2016 года, несколько крупных банков на Тайване были вынуждены запретить снятие денежных средст…
70 млн смартфонов Xiaomi уязвимы для удаленных атак
Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Te…
VPN-провайдер сообщил об уходе из России из-за «пакета Яровой»
На официальном сайте американского VPN-провайдера Private Internet Access (PIA) появилось сообщение о том, что сервис прекра…
Шифровальщик Ranscam не умеет шифровать и просто удаляет файлы
Когда обычный троян-вымогатель попадает на компьютер жертвы, он шифрует её документы, а потом требует выкуп за расшифровку. …
Приложение Pokemon GO для iOS требует полный доступ к аккаунту Google
Опасности поджидают игроков Pokemon GO на каждом шагу. Их подстерегает малварь, на них в реальности охотятся грабители, а не…
Уязвимость в популярном плагине WordPress позволяет захватить сайт
В All in One SEO Pack, одном из самых распространённых плагинов для Wordpress, обнаружена опасная уязвимость. Она позволяет …
WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Если эта история поиска попадет в чужие руки, по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта «Ruin My Search History» предлагают нехитрый метод скрыть свои действия: меньше чем за минуту история поиска забивается всякой ерундой.
Исследователь нашел баг, позволявший удалить любой пост на платформе Medium
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире