Баг в дефолтном браузере Android использовался для подписки жертв на платные услуги
Эксперты «Лаборатории Касперского» описали необычную схему мошенничества, в ходе которой злоумышленники подписывали абоненто…
Торговая площадка xDedic, продающая взломанные серверы, возобновила работу в даркнте
В июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышл…
Распределенное автономное ограбление. Как хакер разорил главный криптовалютный проект года
17 июня неизвестный злоумышленник атаковал проект DAO. Его участники наблюдали, как он выкачивает десятки миллионов долларов, и ничего не могли поделать. У DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. Это первая автономная распределённая организация, которой управляет программный код, а не люди. И ситуация, в которую она угодила, так же уникальна, как она сама.
Замечена мощная спам-кампания, распространяющая новую версию вымогателя Locky
Специалисты компании F-Secure сообщают, что операторы криптовымогателя Locky активизировались: с 12 июля 2016 года эксперты …
ФБР утверждает, что их малварь нельзя называть малварью
Не утихает интерес к эксплоиту, который сотрудники ФБР использовали для деанонимизации пользователей сайта Playpen, распрост…
ZeroNights: добро пожаловать на Физический уровень
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исс…
Microsoft исправила десятки уязвимостей в своих продуктах
Очередной «вторник обновлений» принес сразу 11 бюллетеней безопасности. Специалисты Microsoft устранили множество багов, в т…
Новая анонимная сеть Riffle защищена от методов слежки, которые действуют в TOR
Исследователи из Массачусетского технологического института (MIT) и Федеральной политехнической школы Лозанны разработали ан…
Cerber потеснил CryptXXX и Locky, став самым распространенным шифровальщиком месяца
Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, M…
Лучший хакерский софт июля. X-TOOLS #210
В этом выпуске — Python-фреймворк для пентестинга, инструмент для ROP-эксплоитов, фреймворк для анализа PE-файлов, скрипт для восстановления SQLite, инструмент для перехвата активностей ядра Windows, RAT-агент под Linux/Mac и фаззер для взлома/отладки ядра Linux x86_64. Stay Tuned!
Российские хакеры похитили из тайваньских банкоматов более $2 000 000
В прошлые выходные, 9-10 июля 2016 года, несколько крупных банков на Тайване были вынуждены запретить снятие денежных средст…
70 млн смартфонов Xiaomi уязвимы для удаленных атак
Исследователи IBM X-Force сообщили об обнаружении в MIUI (альтернативная прошивка для Android, созданная компанией Xiaomi Te…
VPN-провайдер сообщил об уходе из России из-за «пакета Яровой»
На официальном сайте американского VPN-провайдера Private Internet Access (PIA) появилось сообщение о том, что сервис прекра…
Шифровальщик Ranscam не умеет шифровать и просто удаляет файлы
Когда обычный троян-вымогатель попадает на компьютер жертвы, он шифрует её документы, а потом требует выкуп за расшифровку. …
Приложение Pokemon GO для iOS требует полный доступ к аккаунту Google
Опасности поджидают игроков Pokemon GO на каждом шагу. Их подстерегает малварь, на них в реальности охотятся грабители, а не…
Уязвимость в популярном плагине WordPress позволяет захватить сайт
В All in One SEO Pack, одном из самых распространённых плагинов для Wordpress, обнаружена опасная уязвимость. Она позволяет …
WWW: Ruin My Search History — сайт, который превращает историю поиска в помойку
Как известно, у Google есть настройка, которая позволяет поисковику запоминать каждый запрос пользователя. Если эта история поиска попадет в чужие руки, по ней можно будет с легкостью определить, чем человек занимался в тот или иной день. Авторы сайта «Ruin My Search History» предлагают нехитрый метод скрыть свои действия: меньше чем за минуту история поиска забивается всякой ерундой.
Исследователь нашел баг, позволявший удалить любой пост на платформе Medium
Независимый исследователь и пентестер Аллан Джей Даманхаг (Allan Jay Dumanhug) рассказал в своем блоге, что в июне 2016 года…
Защиту консоли Sega Saturn удалось взломать спустя 20 лет после ее релиза
В 1994 году, когда Sega Saturn только увидела свет, она считалась одной из мощнейших консолей на рынке и по праву могла назы…
Используем VK.com в своих целях: 5 готовых рецептов
Малолетним пользователям Вконтактик дарит безграничные возможности онлайн-общения. Зрелым сотрудникам специальных служб — добровольно и собственноручно созданные досье на вышеуказанную группу граждан. А что он может дать программисту? Разумеется, бесплатную инфраструктуру для его приложения! И никакой головной боли с надежностью сервера и оплатой хостинга ;)
Представлен инструмент, способный предотвращать атаки шифровальщиков
На конференции IEEE ICDCS, прошедшей в Японии, сводная команда исследователей из университетов Флориды и Вилланова представи…
Похищены базы данных популярных сайтов Hot Scripts, Mac Forums и Web Hosting Talk
На подпольной торговой площадке The Real Deal выставлены на продажу данные пользователей форумов Web Hosting Talk, Mac Forum…
Исследователи нашли изъян в защите хранилища криптоключей Android
В схеме шифрования KeyStore, средства хранения криптографических ключей Android, обнаружен существенный изъян. В опубликован…
Хакеры из группы OurMine утверждают, что взломали руководителей Twitter и Yahoo
Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, про…
Facebook добавила опциональное end-to-end шифрование в свой мессенджер
Хотя WhatsApp, который принадлежит компании Facebook с 2014 года, обзавелся сквозным шифрованием всех сообщений еще три меся…
В обычных видеороликах на YouTube можно спрятать вредоносные голосовые команды
Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный…
Успех игры Pokemon GO привлек внимание мошенников: игроков грабят и заражают малварью
На прошлой неделе компании Nintendo, The Pokemon Company и Niantic представили многопользовательскую игру Pokemon GO, котор…
Громкие события и актуальные хакерские тренды июня. MEGANEWS #210
Первый месяц лета показал, что «высокий сезон» существует не только в туристической индустрии, но и в индустрии инфобезопасн…
Эксперты придумали, как обнаружить вредоносный трафик в TLS-туннеле
Специалисты Cisco обнародовали исследование, в котором доказывают — прослушка зашифрованного трафика тоже имеет смысл. Экспе…
Более ста моделей камер, маршрутизаторов и других устройств D-Link имеют опасную уязвимость
Июньская история про уязвимость в беспроводной камере D-Link получила развитие. Производитель подтвердил, что идентичная ды…
0-day уязвимости на портале BMW позволяют удаленно взламывать автомобили
Исследователь из Vulnerability Labs, Бенджамин Кунц Менджри (Benjamin Kunz Mejri) обнаружил две опасных уязвимости на портал…
Разработчик антивирусов Avast объявил о приобретении компании AVG за $1,3 млрд
7 июля 2016 года компании Avast Software и AVG Technologies объявили о заключении соглашения, согласно которому Avast собира…
Бекдор для macOS использует сервисы Tor и похищает пароли Keychain
Ранее на этой неделе мы рассказывали о малвари Backdoor.MAC.Eleanor, которая атакует пользователей macOS, поднимая на зараже…
Владимир Путин подписал антитеррористический «пакет Яровой»
7 июля 2016 года президент РФ Владимир Путин подписал пакет антитеррористических законопроектов (№1039149-6), разработанный …
Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам.
Разработчики дистрибутивов Linux игнорируют опасную уязвимость в Wget
Большинство популярных дистрибутивов Linux по-прежнему распространяет уязвимую версию утилиты Wget, при помощи которой злоум…
Исследователи обнаружили, что уязвимость в UEFI присутствует в продуктах Gigabyte
Появилась новая информация о 0-day уязвимости, которую недавно обнаружил в UEFI независимый исследователь Дмитрий Олексюк. Р…
В США осудили на 12 лет хакера из России
В США был вынесен приговор Сергею Полякову — организатору преступной группы, которая похищала данные пользователей билетного…
Выявлено более 6000 скомпрометированных серверов Redis
Специалисты Risk Based Security представили исследование, согласно которому разработчики Redis совершенно напрасно не уделял…
Игроков World of Warcraft атакуют скамеры
Внимание пользователей Reddit привлекла новая атака на игроков в в World of Warcraft, о которой рассказал друг одного из пос…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире