Баг в Facebook позволяет увидеть ссылки, которыми пользователи делились с друзьями
Только на прошлой неделе в мессенджере Facebook была исправлена уязвимость, которая позволяла удалять и подменять любые сооб…
Новое в iOS 10: аддоны для Siri, карт и Messages, интернет вещей и другое
После выхода новой версии iOS разработчики приложений смогут делать аддоны для голосового ассистента Siri, карт Apple и стан…
Безопасность на WWDC 2016: шифрование, локальное самообучение, автологин и другие новинки в iOS 10 и macOS Sierra
В Apple нашли беспроигрышное направление для атаки на Google — защита персональной информации. Раз Google следит за каждым ш…
В даркнете продают 51 млн аккаунтов недавно закрывшегося файлообменного сервиса iMesh
Начало недели ознаменовалось еще одной крупной утечкой данных. Череду масштабных сливов информации продолжает популярный в н…
Реклама
Заказываем часы и фитнес-трекеры прямиком из США
Акция «Бандеролька Гаджетов» позволяет доставлять гаджеты из США по низким ценам. Мы решили разобраться, выгодно ли заказывать часы и фитнес-трекеры из Америки или же проще и дешевле купить в российских интернет-магазинах.
Ошибка в конфигурации рассылки раскрыла email-адреса 7618 пользователей Let’s Encrypt
Разработчики сервиса Let’s Encrypt, предоставляющего бесплатные цифровые сертификаты для шифрования трафика по HTTPS всем и …
Эксплоит кит Angler прекращает свою работу, хакеры переходят на Neutrino
Сразу несколько исследователей сообщают, что набор эксплоитов Angler, популярнейший инструмент среди киберпреступников, по в…
Инжект для робота. Вскрываем почтовое приложение от Mail.Ru для Android
Случайным образом, копая очередной BugBounty, я натолкнулся на цепочку уязвимостей в достаточно популярном почтовом клиенте от IT-гиганта Mail.Ru. Эксплуатация уязвимостей из этой цепочки не требовала на устройстве особых прав и могла привести к полной компрометации содержимого почтового ящика жертвы или даже содержимого SD-карты. В статье я опишу методы, с помощью которых были найдены эти уязвимости, вспомогательные тулзы и финальный вектор с демонстрацией на видео.
Вредоносные сайты маскируются под торрент-трекеры с играми
Специалисты Symantec предупреждают: злоумышленники по-прежнему не гнушаются паразитированием на «пороках» пользователей. На …
Хакеры придумали, как обойти двухфакторную аутентификацию Google
Взломы, шпионская малварь, утечки данных, — аккаунты подвергаются компрометации самыми разными путями, и со всех сторон поль…
Visual Studio прячет в программах сбор телеметрии для Microsoft
Программисты давно подозревали, что Visual Studio C++ добавляет в компилируемые программы вызовы функций, которые собирают д…
Mozilla оплатит аудит безопасности софта с открытыми исходниками
Корпорация Mozilla объявила о создании фонда Secure Open Source (SOS) . Его цель — финансирование профессионального аудита б…
Ботнет ломает сайты внедрением SQL и оставляет на них оптимизаторский спам
Специалисты компании Imperva обнаружили ботнет, который в течение нескольких месяцев занимается автоматическим поиском уязви…
Американская армия проводит масштабные испытания по подавлению GPS-сигналов
Федеральное управление авиации США (FAA) выпустило официальное предупреждение, призвав граждан не удивляться перебоям в рабо…
Обзор эксплоитов #209. DoS в MySQL-функции и взлом IP-камеры Motorola
В сегодняшнем обзоре мы рассмотрим многочисленные уязвимости в IP-камере Motorola Focus. Помимо дефолтных и слабых паролей, там еще много интересного. К тому же ее прошивка используется и другими производителями, что открывает новые пути исследования. Также разберем DoS-уязвимость и хакерское использование функции procedure analyse() в MySQL.
Rapid7: 15 млн устройств открыты для доступа через Telnet
Эксперты компании Rapid7 использовали всю мощность инфраструктуры Project Sonar, чтобы ответить на простые вопросы: почему н…
Один из крупнейших ботнетов в мире пропал с радаров
Исследователи ряда компаний обратили внимание, что в начале июня 2016 года практически прекратилось распространение малвари …
Уязвимость в беспроводной камере D-Link позволяет подглядывать в чужие дома
Уязвимость нашли специалисты компании Senrio, специализирующейся на безопасности интернета вещей. Они обнаружили, что компонент прошивки камеры, который анализирует удалённые команды, может переполнить буфер и разместить полученную по сети строку поверх стека вызовов.
Вредоносные PDF эксплуатировали уязвимость в Chrome для запуска произвольного кода
В компоненте браузера Chrome, который предназначен для отображения документов PDF, обнаружена опасная уязвимость. Она позвол…
Хакер, сливший данные MySpace, LinkedIn и Tumblr, продает 379 млн аккаунтов Twitter
Череда массовых утечек данных продолжается. За последние недели в открытый доступ попали сотни миллионов паролей от аккаунто…
Расширение для Chrome делает информацию на экране невидимой для посторонних
Все, кто ездит в общественном транспорте, сидит в одном помещении с коллегами или часто работает в общественных местах, знаю…
Чехол для телефона позволяет запускать Android на iPhone
Ник Ли, человек, который сумел запустить Windows 95 на Apple Watch, рассказал о своём новом изобретении. Он собрал устройств…
Многопоточная разработка для Android, часть 2. Раздаем задачи по сервисам
В продолжении темы прошлого номера мы узнаем, каким образом в Android можно генерировать дополнительные потоки и зачем это может понадобиться. Сегодня поговорим о таком компоненте приложения, как сервисы, и опишем их роли в мобильном мире Android. Сервисы и потоки тесно переплетены между собой, поэтому, если ты еще не читал прошлый номер «Хакера», начни с моей статьи, будет полезно!
Компании запасаются биткоинами на случай атак вымогателей
Интересное исследование среди британских компаний провели аналитики фирм Citrix и Censuswide. Опросив более 250 руководителе…
Клавиатура для Android, установленная более 50 млн раз, шпионила за пользователями
Исследователи британской компании Pentest представили подробный отчет, который рассказывает о странном поведении популярного…
ИТ-компаниям требуется в среднем 248 дней, чтобы исправить уязвимость
Согласно новому отчёту компании WhiteHat Security, большинство веб-приложений имеют по меньшей мере две серьёзные уязвимости…
Число сверхмощных DDoS-атак достигло рекордного уровня
Согласно отчёту компании Akamai, в первом квартале 2016 года произошло по меньшей мере девятнадцать DDoS-атак, мощность кото…
Взломаны форумы BitTorrent, утекли данные как минимум 34 000 пользователей
Команда проекта uTorrent, который является частью BitTorrent Inc, предупреждает своих пользователей о компрометации форумов …
Вибромотор смартфона можно использовать как микрофон для прослушки пользователей
Исследователи из Иллинойсского университета в Урбане-Шампейне представили способ, позволяющий превратить вибромотор обычного…
Intel Multi-OS Engine: ожидания и реальность кросс-платформенной разработки
Фреймворк Multi-OS Engine — технология Intel, предназначенная для разработки кросс-платформенных мобильных приложений для iOS и Android из-под Windows или OS X. При этом на выходе должны получаться нативные приложения для каждой из платформ. А получаются ли? Давай посмотрим.
DEFCON в Казахстане 11 июня
11 июня 2016 в Астане, Казахстан, состоится первая для Казахстана DEFCON-встреча. DEF CON — это место сбора людей, интересую…
Автор шифровальщика SNSLocker забыл удалить из кода информацию о собственном сервере
Исследователи компании Trend Micro рассказали о забавном случае: автор нового вымогателя SNSLocker забыл стереть из кода шиф…
Служба Windows BITS используется для повторного заражения компьютеров малварью
Эксперты SecureWorks предупреждают: хакеры нашли новый способ для повторной доставки малвари в однажды скомпрометированную с…
Троян Triada научился перехватывать и подменять URL в браузерах
В марте 2016 года специалисты «Лаборатории Касперского» рассказали о мобильном трояне Triada, который атакует Android-устрой…
В процессоре можно скрыть невидимый бэкдор из единственного конденсатора
Исследователи из университета Мичигана предложили метод, позволяющий на стадии производства встроить в процессор бэкдор, кот…
Исследователи отключили сигнализацию Mitsubishi Outlander посредством Wi-Fi
Эксперты британской компании Pen Test Partners отчитались об успешном взломе систем электровнедорожника Mitsubishi Outlander…
В мессенджере Facebook исправлена уязвимость, позволявшая изменять любые сообщения
Исследователи компании Check Point рассказали об обнаружении опасной уязвимости в мессенджере Facebook. Уязвимость позволяла…
Защищенный веб-кошелек BitGo подвергся мощной DDoS-атаке
В минувшие выходные сервис BitGo, который позиционируется защищенное решение для реализации кошельков биткоин, подвергся DDo…
][-гайд: выбери оптимальный язык программирования для своих задач
Только думаешь приобщиться к кодингу? Теряешься в многообразии языков и технологий? Радуйся, настал твой день: мы немного поднапряглись и всей редакцией выкатили для тебя интерактивный гайд по выбору языка программирования в зависимости от твоих потребностей. Неважно, хочешь ли ты писать мобильные игры, искать бэкдоры в прошивках ZTE или просто зарабатывать кодингом на жизнь, — мы предусмотрели все варианты. Крути схему, отвечай на вопросы, выбирай свою технологию... И не забудь потом перечислить нам процент с первой зарплаты. Так сказать, за наводку!
Эксперты «Доктор Веб» обнаружили самораспространяющийся полиморфный банкер Bolik
Исследователи «Доктор Веб» обнаружили наследника банковских троянов Zeus и Carberp. Банкер Bolik способен похищать деньги со…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире