Yahoo вознаградила исследователя за эксплуатацию уязвимости ImageTragick
Независимый исследователь Бехруз Садегхипур заработал $2000, атаковав уязвимость ImageTragick на одном из доменов, принадлеж…
Adobe исправила 25 уязвимостей во Flash Player, включая свежий 0-day
Компания Adobe сдержала обещание, данное несколько дней назад: вышел патч для уязвимости нулевого дня во Flash Player (CVE-2…
Microsoft Azure для бородатых админов. Ставим Linux и наживляем WordPress в облако
Всего несколько лет назад фраза «развернуть виртуалку Linux внутри облака Microsoft» показалась бы мне оксюмороном. Сегодня же это — абсолютно нормальная рабочая задача. В этой статье мы покажем админам Linux, как внутри облака от Microsoft можно развернуть привычную нам операционку.
Алиса и Боб в стране PGP. Почему защитить почту становится все сложнее
История переписки — лакомый кусок для многих. Хакеры ищут в ней личные и корпоративные секреты, компании анализируют почтовый трафик для рассылки таргетированной рекламы, а спецслужбы выискивают признаки готовящихся преступлений и пытаются выяснить круг общения подозреваемых. Единственный способ осложнить сбор информации из перехваченной почты — это шифровать ее. Но как именно?
К 2020 году Минкомсвязи планирует обособить рунет на 99%
Минкомсвязи обнародовало поправки к госпрограмме «Информационное общество», которые, в частности, касаются защиты российской…
Mozilla требует, чтобы ФБР раскрыло данные о 0-day уязвимости в Firefox и Tor Browser
Проведенная ФБР еще в 2015 году облава на педофилов в даркнете принесла ведомству больше проблем, чем признания. Всем очень …
Роскомнадзор будет разделегировать домены .ru и «.рф» без суда
В конец мая Координационный центр национального домена сети интернет (КЦ) собирается наделить Роскомнадзор правом разделеги…
Искусственный интеллект IBM Watson будет бороться с киберпреступностью
Корпорация IBM объявила, что приспособит самообучающийся суперкомпьютер Watson для использования в сфере информационной безо…
Троян для POS-терминалов поразил сотни фастфудов Wendy’s
Крупная сеть фастфудов Wendy’s признала, что стала жертвой крупномасштабной атаки. POS-терминалы нескольких сотен заведений …
Простейший бекдор обнаружен на устройствах, работающих на базе ARM решений Allwinner
ARM решения китайской компании Allwinner используются во многих бюджетных Android-устройствах. Пользователи на форуме операц…
В 7-Zip обнаружены и устранены сразу две уязвимости
Исследователи подразделения Cisco Talos обнаружили в популярном опенсорсном архиваторе 7-Zip сразу две проблемы. Хотя новейш…
С новой версией вымогателя CryptXXX не справляются дешифровщики
В апреле 2016 года исследователи компании Proofpoint первыми обнаружили нового на тот момент шифровальщика CryptXXX. Теперь …
Лучшие демки revision 2016: фотореалистичная графика в 64 килобайтах
На фестивале Revision в немецком городе Саарбрюкен показали последние достижения демосцены. Современные демки используют все возможности техники для того, чтобы уложить несколько минут генерируемой на лету фотореалистичной графики в считанные килобайты.
Консольный Android: 50 команд ADB, о которых должен знать каждый
Существует множество инструментов для работы с подключенным с помощью USB-кабеля или Wi-Fi смартфоном. Особо развитые инструменты позволяют перемещать файлы, устанавливать и удалять софт, просматривать контакты, делать скриншоты экрана и даже отправлять СМС, однако ни один графический инструмент не сравнится с мощью, которую может дать консоль Android. В этой статье мы поговорим об ADB (Android Debug Bridge) — стандартном инструменте для отладки и работы с консолью Android с компа.
Pornhub учредил собственную программу вознаграждений за уязвимости
Один из крупнейших порносайтов интернета – Pornhub, насчитывающий от 30 до 60 млн посетителей ежедневно, объявил о запуске с…
Facebook открыла исходные коды платформы Capture the Flag
Теперь любой желающий сможет устроить свое собственное хакерское состязание в формате CTF. Компания Facebook обнародовала ис…
Почтовый сервис Yahoo заблокировали в Конгрессе США из-за ненадежности
11 мая 2016 года стало известно, что Палата представителей (нижняя палата Конгресса США) все чаще подвергается направленным …
Уязвимость нулевого дня в Windows помогла ограбить десятки компаний
Фирма FireEye, специализирующаяся на компьютерной безопасности, обнаружила хорошо подготовленную преступную группу, которая …
Twitter помешал спецслужбам анализировать твиты
Компания Dataminr, которая анализирует сотни миллионов твитов в сутки и в реальном времени отыскивает в них важные тенденции…
Автор трояна Lost Door рекламирует себя через Facebook и YouTube с 2007 года
Специалисты компании Trend Micro рассказали об интересном случае, который им довелось наблюдать. Хакер, известный как Oussam…
Для опасной уязвимости ImageTragick созданы и используются уже несколько эксплоитов
В начале мая 2016 года в пакете ImageMagick была обнаружена опасная уязвимость, которой присвоили имя ImageTragick. По сути,…
Шифровальщик Enigma атакует российских пользователей
Исследователь компании AVG обнаружил нового криптовымогателя Enigma, который пока атакует исключительно русскоязычных пользо…
Задачи на собеседованиях #208. Впервые на арене: задачи от анонимуса!
Обычно в этой рубрике мы публикуем задачи от компаний, но оказалось, что среди наших читателей есть специалисты, готовые пощекотать мозги задачкорешателей журнала хорошей порцией квестов собственного разлива. Нельзя сказать, что эти задачи dbms_photoshop сварил для личного пользования, — когда-то они пригодились ему для реального отбора специалистов. Впрочем, не буду перехватывать инициативу — передаю слово автору!
Доказывая, что Reddit небезопасен, хакер заскучал и взломал десятки сабреддитов
Хакер, известный под псевдонимом BVM, за последние пару недель взломал и дефейснул десятки сабреддитов, включая популярнейши…
Microsoft и Adobe экстренно исправляют 0-day уязвимости
Такие совпадения случаются нечасто: две компании в один день сообщили о двух разных 0-day уязвимостях, обе из которых уже ак…
Создателя платёжной системы Liberty Reserve посадили на 20 лет
Основатель электронной платёжной системы Liberty Reserve Артур Будовский признал вину и был приговорён в США к длительному т…
ФБР донимает разработчика TOR и не признаётся, зачем
Ведущий разработчик TOR Project Айзис Агора Лавкрафт стала жертвой странного внимания со стороны спецслужб. В течение нескол…
Лучший хакерский софт мая. X-TOOLS #208
В этом выпуске — манипулируем автомобилем через CAN-шину, сканим и взламываем роутеры, заражаем Windows-системы через DSC, тестируем систему на наличие вредоносного кода, встраиваем свои файлы в DLL и пентестим протокол Modbus. Stay Tuned!
В Google Play обнаружен опасный троян Viking Horde
Специалисты компании Check Point обнаружили в пяти приложениях из каталога Google Play малварь, которой дали имя Viking Hord…
Исследователя арестовали за обнаружение багов на сайтах для избирателей
Глава компании Vanguard Cybersecurity Дэвид Левин нашел уязвимости на нескольких сайтах Избирательной комиссии во Флориде. Е…
Опубликована интерактивная база данных «Панамского архива»
Как и было обещано, Международный консорциум журналистских расследований (ICIJ) опубликовал интерактивную базу данных, содер…
Обновление KB3133977 принесло серьезные проблемы владельцам материнских плат Asus
Странное обновление для Windows 7 представила компания Microsoft. Патч KB3133977 вышел еще 15 марта 2016 года, но тогда он б…
HOW-TO: Как настроить теневые копии в Windows
Потеря информации при перезаписи важных файлов может быть настоящей проблемой. Особенно часто она возникает при работе с файловыми серверами, доступ к которым есть у целого коллектива. В современных версиях Windows перезапись или удаление файла можно откатить благодаря наличию теневой копии.
Вышел Phrack №69
Вышел новый номер легендарного езина Phrack, издающегося с 1985 года. Редакция работала над шестьдесят девятым по счету выпу…
Recorded Future: Исследователи стали публиковать PoC-эксплоиты в три раза чаще
Интересное исследование провели специалисты компании Recorded Future. Они изучали не малварь и не новые типы атак, они подсч…
Громкие события и актуальные хакерские тренды апреля. MEGANEWS #208
Сколько стоит взлом ВКонтакте, какой компромат можно нарыть в Панамском архиве, как взломали Hacking Team, из чего состоит в…
Microsoft: в России больше всего троянов и очень мало антивирусов
Корпорация Microsoft опубликовала отчёт о вредоносном программном обеспечении и других угрозах, наблюдавшихся во второй поло…
Один из самых популярных эксплойтов атакует дыру, которую исправили шесть лет назад
Данные, опубликованные компанией Microsoft, свидетельствуют о том, что одним из самых распространённых эксплойтов для Window…
Новая атака перенаправляет трафик сайтов на базе WordPress и Joomla на вредоносные URL
Похоже, наметился новый тренд в атаках на сайты, которые работают под управлением популярных CMS. Теперь злоумышленники внед…
Mail.ru: многомиллионная база логинов-паролей — это грамотный информационный вброс
Ранее на этой неделе компания Hold Security утверждала, что некий хакер из российской глубинки выставил на продажу (за 50 ру…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире