Обменник биткоинов Coin.mx заподозрили в связях с киберпреступностью
Американские власти подозревают операторов сервиса Coin.mx, позволявшего обменивать биткоины на доллары, в причастности к се…
Голландская полиция прекратила работу зашифрованной мобильной сети Ennetcom
Полиция Голландии, совместно с правоохранительными органами других стран, приостановила работу компании Ennetcom, которая пр…
Новый банковский троян Panda Banker основан на коде Zeus
Специалисты по информационной безопасности из компаний Fox IT и Proofpoint обнаружили и проанализировали новый троян, атакую…
Азиатские хакеры распространяют RAT не оставляя следов и не используя файлов
Сотрудники компании SentinelOne заметили, что серьезные хакерские группировки из стран Азии стали применять новую технику, п…
Лучший хакерский софт апреля. X-TOOLS #207
В этом выпуске — утилита для анализа бинарников, поисковик по даркнету, сканер уязвимостей в популярных CMS, «добрая» малварь для проверки твоей защиты, умный анализатор протоколов и веб-сервисов, расшифровщик пойманных вирусов и генератор шелл-кода для Windows. Stay Tuned!
Команда для обхода Windows AppLocker умещается в один твит
Независимый исследователь Кейси Смит обнаружил интересный способ обхода средства безопасности Windows AppLocker. Техника Сми…
ФБР заплатило за взлом iPhone террориста более миллиона долларов
Хотя смартфон террориста Саейда Фарука был успешно взломан подрядчиком ФБР почти месяц назад, обсуждения этого факта не стих…
Исследователь взломал Facebook и обнаружил чужой вредоносный скрипт
Исследователь Оранж Цай , консультант DevCore, на досуге искал уязвимости в сервисах Facebook, желая поучаствовать в bug bou…
Россиянина, разработавшего троян SpyEye, посадили на 9,5 лет
Американский суд приговорил российского хакера Александра Панина по кличке Грибодемон и его алжирского подельника Хамзу Бенд…
Суд решил, что у ФБР не было права ловить педофилов в TOR при помощи эксплоита
Суд признал, что американские правоохранительные органы нарушили закон, когда захватили форум любителей детской порнографии …
PoS-малварь сливает данные через DNS
Эксперты компании FireEye обнаружили новую версию вредоноса NewPosThings, который атакует PoS-системы. Новое воплощение малв…
В новую версию браузера Opera встроили бесплатный VPN
Пользователи новой версии Opera смогут подключаться к интернету через встроенный в браузер бесплатный VPN. По замыслу разраб…
Глава CERT-UK: компании до сих пор уязвимы перед малварью восьмилетней давности
Выступая на мероприятии Security and Counter Terror Expo в Лондоне, глава британского CERT Крис Гибсон высказал мнение, что …
17 лучших хакерских фильмов всех времен (и четыре отличных сериала)
Хочешь устроить себе пару часов отдыха и посмотреть что-нибудь захватывающее? Мы собрали для тебя подборку из картин хакерской, игровой и киберпанковской тематики. Мы постарались выбрать такие, где технологии выглядят правдоподобно, а хакеры — не карикатурные персонажи.
WWW: WiGLE — публичная база данных хотспотов и сотовых вышек
Если ты собираешься заняться вардрайвингом или просто почему-то интересуешься, какие по соседству с твоим домом есть точки доступа, ты просто обязан знать про сайт wigle.net. Это публично доступная база данных хотспотов, которую энтузиасты собирают уже много лет. Возможно, ходить с антенной по улицам не придется — ведь все уже сделано за тебя.
Погружение в крипту. Часть 3: отечественные шифры
Ты уже познакомился с историческими шифрами, узнал о распределении ключей. Теперь настал момент погрузиться с головой в современную криптографию. Ее методы куда более изощренные, нежели у исторических шифров. Попробуем разобраться, что такое сеть Фейстеля и какие отечественные блочные шифры используются в современных протоколах. Все просто, понятно и с примерами. Велком!
Для OS X создан бесплатный детектор вымогательского ПО
Бывший сотрудник АНБ, а ныне глава компании Synack, Патрик Вордл создал инструмент названный RansomWhere, который поможет ре…
Эксплоит кит Angler маскируется под кнопки социальных сетей
Исследователи компании Malwarebytes заметили, что эксплоит кит Angler научился новому трюку. Когда малварь заражает сайты, р…
Apple отказалась предоставить исходные коды правительству Китая
В ходе слушаний в Конгрессе США главный юрисконсульт компании Apple Брюс Сьюелл сообщил, что власти Китая неоднократно обращ…
Исчезновение магазина наркотиков в сети TOR всполошило его завсегдатаев
Nucleus Market, один из крупнейших магазинов в анонимной сети TOR, неожиданно прекратил работу. Обеспокоенные покупатели и т…
Пользователи, ставящие приложения в обход Google Play, встречают трояны в 50 раз чаще
Согласно очередному отчёту Google о ситуации с безопасностью Android, новые методы защиты магазина Google Play принесли плод…
Датчики дорожного движения, следящие за дорогами Москвы, легко взломать
Исследователь из «Лаборатории Касперского» продемонстрировал полную незащищённость датчиков дорожного движения, которые соби…
За год Google удалось обнаружить более 760 000 скомпрометированных сайтов
Инженеры компании Google, совместно с учеными из университета Беркли и Калифорнийского университета, представили исследовани…
Новый вымогатель CryptXXX не только шифрует файлы, но также ворует биткоины и пароли
Специалисты компании Proofpoint обнаружили нового криптовымогателя — CryptXXX. Впервые малварь была замечена в марте текущег…
«Сердце робота»: Как использовать системный API Android в личных целях
Любой, кто писал более или менее серьезный софт для разных мобильных ОС, знает, что Android — самая открытая для разработчика ОС. Однако и в Android есть ряд системных API, скрытых от сторонних приложений и доступных только стоковому софту. В этой статье мы попробуем разобраться, как получить доступ к этим API и какие возможности они открывают.
Уязвимости в Adobe Flash – самое популярное оружие авторов эксплоит китов
Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того,…
Глава Hacking Team обвинил СМИ во лжи и угрожает хакеру, взломавшему компанию
В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как лет…
Специалисты SurfWatch Labs предотвратили атаку на форумную платформу IP.Board
Исследователям из компании SurfWatch Labs удалось нарушить планы хакера, известного под псевдонимом AlphaLeon. Злоумышленник…
Новый анализатор кода Ruby on Rails нашёл уязвимости в популярных веб-приложениях
Исследователи из Массачусетского технологического института (MIT) разработали инструмент для статического анализа кода веб-п…
Исследователи МТИ создали искусственный интеллект, распознающий 85% атак
Специалисты по информационной безопасности давно говорят о том, что лучше действовать на опережение, предвосхищая и предсказ…
Новая технология отличает злоумышленников с крадеными паролями от честных пользователей
Обычная СУБД проверяет лишь наличие должных прав у обращающегося к ней пользователя. Её не волнует, откуда у него эти права,…
Easy Hack: Как обойти отключенную регистрацию пользователей в TeamCity
Прогуливаясь по периметру в поисках новых точек входа, нередко натыкаешься на так называемые билд-серверы. Такие штуки нужны для обеспечения непрерывной интеграции — это довольно удобная практика при разработке больших проектов, когда над разными частями работают разные команды. Я хочу рассказать об уязвимости в популярном билд-сервере TeamCity от компании JetBrains.
Реклама
Можно ли стать веб-разработчиком при помощи онлайн-курсов
Сегодня стать fullstack-разработчиком не так-то просто: от разнообразных технологий, на которых работает веб, голова может пойти кругом. Онлайновые курсы помогают решить эту «проблему выбора» самым кардинальным образом: тебя проводят через все самые необходимые шаги и учат, как использовать полученные знания на практике.
Власти РФ обдумывают возможные методы регулировки шифрованного трафика
19 апреля 2016 года глава Роскомнадзора Александр Жаров рассказал журналистам, что Рабочая группа при Национальном антитерро…
SS7 небезопасен: хакеры без труда взломали и прослушали смартфон конгрессмена
Совместный эксперимент репортера CBS Шарин Альфонси и известного исследователя Карстена Нола, члена Chaos Computer Club, про…
Электронная бюрократия: как устроен Blockchain и почему его запретят
Таинственная технология, на которой основана широко известная криптовалюта Bitcoin, подходит не только для финансовых операций. Покончив с автоматизацией экономики, ее апологеты мечтают децентрализовать бизнес, коммунальные услуги, регулирующие органы и даже само государство. Но для этого нужно преодолеть множество технических и политических проблем.
OS X уязвима перед атаками, потому что поставляется с устаревшей версией Git
Независимая исследовательница Рейчел Крол сообщает, что даже новейшие версии OS X уязвимы перед атаками злоумышленников. Рас…
Британский хостер 123-reg случайно удалил все свои виртуальные серверы
В конце прошлой недели весь интернет обсуждал владельца хостинговой компании Марко Марсалу, который нечаянно запустил команд…
Гибридный троян GozNym атаковал 24 банка
Специалисты IBM Security сообщают, что злоумышленники объединили два вредоноса воедино, скрестив дроппер Nymaim с банкером G…
ФБР держит в секрете уязвимость нулевого дня в Firefox
Исследователь из Международного института информатики в Беркли полагает, что ФБР больше года знает об уязвимости нулевого дн…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире