Mozilla предложила пользователям Android попробовать Firefox OS
Пора признать, что собственная мобильная ОС Mozilla явно не стала хитом. Создавая Firefox OS, Mozilla планировала, в частнос…
На Amazon продавались планшеты с предустановленным трояном
Исследователи китайской ИБ-компании Cheetah Mobile заметили, что множество пользователей жалуются на Android-устройства, при…
Тотальная слежка в интернете — как за тобой следят и как положить этому конец
Каждый твой шаг в интернете видят и анализируют десятки трекеров. Они прячутся в самых непредсказуемых местах. Можно ли их остановить?
Американский провайдер Comcast обнулил 200 000 паролей, но отрицает факт взлома
Американский провайдер Comcast – крупнейший в мире бродкаст-оператор и поставщик кабельного контента. Компания занимается бу…
На конференции ZERONIGHTS выступят докладчики из 11 стран
Программа юбилейной конференции ZERONIGHTS 2015, которая состоится 25-26 ноября в КЗ Космос (Москва), полностью сформирована…
MPAA уверена: приватность вредит борьбе с пиратством
Каждый год Торговое представительство США (United States Trade Representative — USTR) подготавливает доклад о том, какие зат…
Конференция по беспилотным летательным аппаратам 13-14 ноября в Санкт-Петербурге
Как выглядят современные беспилотники? Что нужно для их производства в России? Как с их помощью создать свой бизнес? Обо все…
Стороннее приложение для Instagram похитило сотни тысяч аккаунтов
Как показывают события последних месяцев – если приложение прошло все проверки, и было размещено в Apple App Store и Google …
Из-за ошибок в коде шифровальщик Power Worm уничтожает данные безвозвратно
Черный рынок буквально наводнен различным вымогательским ПО, потому как оно приносит большие деньги и эффективно работает. О…
Лучший хакерский софт ноября. X-TOOLS #202
В этом выпуске: выбираемся из песочницы Windows, перехватываем нативные методы Java и Android, перехватываем TCP-стримы и сканируем Wi-Fi сети. Stay Tuned!
Приложения на Java подвержены серьезной уязвимости
Исследование компании FoxGlove Security выявило опасный баг в широко распространенной библиотеке, из состава Apache Commons.…
Роскомнадзор сможет закрывать домены в зонах .ru и .рф без суда
Газета «Известия» сообщила, что рабочая комиссия, в которую входят представители Минкомсвязи, Роскомнадзора и Координационно…
Уязвимости в Adobe Flash Player — самый популярный компонент наборов эксплоитов
Специалисты компании Recorded Future проанализировали представленные на черном рынке наборы эксплоитов, попытавшись понять, …
Хакеры, взломавшие директора ЦРУ, добрались до правоохранительных органов
Издание Wired сообщает, что группа подростков, называющая себя Crackas With Attitude (CWA), стоящая за взломом почты директо…
Скрываем смартфон от всевидящих глаз корпораций
Ты выходишь из подъезда, щуришься от не пойми откуда взявшегося солнца, а на телефон уже приходит сообщение. Это компания Google. Она точно знает, куда ты направляешься, и вежливо подсказывает расписание транспорта. Постой, тут еще одно сообщение: «Расписание рейсов в Питер». Действительно, вчера ты искал дешевый билет, Google знает и это. Она знает даже то, что сегодня ты собираешься в кино, именно это ты обсуждал в Hangouts. Интеллект и познания Google о юзерах уже давно никого не удивляют, но стоит ли ее сомнительная забота личной жизни?
Федеральная комиссия по связи не будет принуждать провайдеров соблюдать Do Not Track
Похоже, даже на «прогрессивном Западе» призвать поставщиков услуг к ответу и заставить их соблюдать стандарт Do Not Track, п…
АНБ раскрывает данные о 91% уязвимостей
Агентство Национальной Безопасности США опубликовало на своем официальном сайте интересную инфографику. Согласно официальным…
Конкурс от Qiwi на ZERONIGHTS
В рамках конференции ZERONIGHTS гости мероприятия смогут принять участие в поиске уязвимостей на платежных терминалах QIWI. …
Хакеры ИГ взломали более 54 000 Twitter-аккаунтов
Хакерская группа, известная как «Киберхалифат» (Cyber Caliphate), взяла на себя ответственность за взлом десятков тысяч Twit…
RuTracker заблокирован навечно
Разбирательство относительно пожизненной блокировки RuTracker не продлилось долго. Сегодня, 9 ноября 2015 года, Мосгорсуд вы…
На Indiegogo собирают деньги на облегченную версию USB Killer
На краудфандинговом сайте Indiegogo стартовала кампания по сбору средств на выпуск «флешки-убийцы» USB Killer. Обещают, что …
Русский кремний. Кто и зачем делает процессоры в России
Ты наверняка слышал о том, что в России делают процессоры, и даже раздумывал, повод ли это для гордости или только для горькой усмешки. Но интересны ответы на другие вопросы: сколько русского в русских процессорах и на что они годны?
Хакеры продают мультиплатформенный OmniRAT за $25
Специалисты компании Avast бьют тревогу: обнаружен мультиплатформенный вредоносный RAT (remote administration tool), который…
Появился шифровальщик, ориентированный на Linux
Специалисты «Доктор Веб» предупреждают: от вредоносного ПО, шифрующего файлы, в наши дни не застрахован никто, включая польз…
Провайдер Cox Communications оштрафован на $600 тысяч из-за хакеров Lizard Squad
В США Федеральная комиссия по связи (ФКС) добилась того, что провайдер Cox Communications понесет наказание за утечку данных…
По секрету всему свету: мобильные приложения сливают личные данные пользователей друг другу
На страницах ресурса Technology Science было опубликовано исследование, озаглавленное «Кто и что обо мне знает? Изучаем скры…
Сервис ProtonMail заплатил выкуп хакерам, но все равно подвергся атаке
Швейцарский сервис защищенной почты ProtonMail подвергся мощной DDoS-атаке. В целом, ничего удивительного в этом нет, ежедне…
Школьник, взломавший директора ЦРУ, заявил, что теперь взломал замдиректора ФБР
Хакер, известный под псевдонимом Cracka, недавно взял на себя ответственность за взлом AOL-аккаунта директора ЦРУ Джона Брен…
Кто ворует деньги с твоего смартфона?
Финансовые онлайн-операции упростили нашу жизнь: почти любой товар/услугу можно купить, не выходя из дома. Однако растущая популярность интернет-платежей играет на руку преступникам. Кража финансовой информации с мобильных устройств, а затем и денег с карточек их владельцев — представляют сегодня собой один из наиболее эффективных способов «заработка» разных предприимчивых ребят.
Linux-машины ответственны за половину DDoS-трафика в третьем квартале 2015 года
«Лаборатория Касперского» представила отчет о DDoS-атаках в третьем квартале 2015 года. Некоторые цифры отчета удивляют: к п…
HackQuest ZERONIGHTS — найди уязвимость и получи инвайт
По традиции, перед ZERONIGHTS мы проводим HackQuest, предлагая участникам решить различные задания (найти уязвимости в веб-п…
MPAA взяла на себя ответственность за закрытие PopcornTime.io и YTS\YIFY
Американская ассоциация кинокомпаний (MPAA) взялась за сетевых пиратов всерьез и доказала, что отыщет их, где бы они ни были…
Банковский троян Tinba атакует российских пользователей
Крохотный банковский троян Tinba (он же Tiny Banker) замечен в атаках на российских и украинских пользователей. Шведский рес…
Easy Hack: Обход SOP через content smuggling с PDF
Эта задача во многом похожа на предыдущую, хоть и касается формата PDF. Для начала представим себе классическую атаку. Существует сервер, на который мы можем загрузить картинку. Есть способ изготовить такой файл, который одновременно будет и валидным изображением, и правильным PDF. После загрузки такого файла мы можем заманить жертву к себе на сайт и заставить открыть нашу картинку как PDF.
Еще один SDK для iOS-приложений содержит бекдор
В конце октября 2015 года специалисты компании SourceDNA обнаружили в официальном Apple App Store более 250 приложений, для …
Разработчик вживил себе в руку платежный чип Bitcoin
Совсем недавно мы опубликовали статью, в которой Владислав Зайцев развернуто описывал опыт вживления в собственную руку чипа…
20 000 поддельных Android-приложений содержат малварь
Мобильная adware продолжает развиваться. Недавно были обнаружены вредоносы Kemoge (ShiftyBug) и Shedun (GhostPush), которые …
Идет работа над смартфоном, который может использовать Wi-Fi для звонков и сообщений
Бюджетный оператор связи FeedomPop подписал контракт с компанией Intel и приступил к созданию смартфона, который, по возможн…
Обнаружена новая модификация XcodeGhost
С момента обнаружения поддельной версии Xcode (получившей имя XcodeGhost) прошло чуть больше месяца. Тогда проблема затрагив…
Представлен бесплатный инструмент для взлома менеджера паролей KeePass
Пользователи популярнейшего кроссплатформенного менеджера паролей KeePass под угрозой. Исследователь представил бесплатный и…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире