Проект двухэтапного запуска англоязычной версии Xakep.ru
Мы уверены, что нынешняя модель «Хакера» будет работать не только в России, но и в других странах мира. Приглашаем наших под…
Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения
В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способ…
Хак-группа Silence вновь атаковала российские банки
По информации Group-IB, хакерская группа Silence возобновила рассылку фишинговых писем. Атака была направлена на сотрудников…
Незащищенный сервер компании VOIPO хранил миллионы SMS и журналы звонков
Публично доступная база компании VOIPO содержала миллионы документов с данными о SMS-сообщениях и журналами звонков миллионо…
Путешествие по даркнету. Что интересного можно найти в анонимной сети I2P
I2P, или Invisible Internet Project, — это на сегодняшний день самая анонимная сеть. Здесь ты можешь ходить по сайтам и пользоваться сервисами, не раскрывая сторонним лицам ни байта своей информации. И хоть появился I2P в 2003 году, сеть продолжает расти и шириться. Давай посмотрим, что интересного есть в I2P сегодня.
Официальное приложение Twitter для Android могло раскрывать приватные твиты пользователей
На протяжении четырех лет приватные твиты некоторых пользователей были доступны поисковым машинам и людям, не входящим в чис…
Фальшивые GPS-приложения просто показывали рекламу поверх Google Maps
В Google Play обнаружили очередную порцию фиктивных приложений, показывавших пользователям рекламу. На этот раз фальшивки пр…
Спецпроект 
Новогодняя акция со скидками на покупку программ. Windows 10 Pro за $11,19, Office 2016 Pro за $25,34
Чтобы продлить тебе новогоднее настроение, Goodoffer24 предлагает несколько промокодов для получения скидки на Windows и Office. Если тебе пора обновить программное обеспечение, есть несколько хороших предложений.
Обнаружен дамп, содержащий 773 млн email-адресов и 21 млн уникальных паролей
В файлоообменике Mega был обнаружен дамп, содержащий 87 Гб данных, в том числе 773 млн email-адресов и 21 млн уникальных пар…
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания
Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов…
Мифы об аде. Как и зачем программировать на аде в современном мире
Язык, разработанный по заказу Министерства обороны США и названный в честь первой в мире программистки Ады Лавлейс, активно используется для управления самолетами, поездами, космическими аппаратами и прочими интересными штуками. Давай посмотрим на язык без призмы мифов и разберемся, какую пользу мы можем из него извлечь, даже если пока не собираемся в космос.
Рекламную сеть скомпрометировали ради MageCart-атак на онлайновые магазины
Эксперты обнаружили появление новой хак-группы, практикующей атаки MageCart. Группировка скомпрометировала французскую компа…
Управляющие серверы LoJax оказались по-прежнему активны
Согласно новым данным, руткит LoJax, который ассоциируют с хак-группой Fancy Bear, активен как минимум с 2016 года, и команд…
Расширение для Google Chrome воровало информацию о банковских картах пользователей
Вредоносное расширение Flash Reader было доступно в официальном каталоге Chrome Web Store с февраля 2018 года и похищало инф…
Во всех имплементациях SCP за последние 36 лет содержались уязвимости
Специалисты F-Secure обнаружили четыре уязвимости, представляющие угрозу для всех имплементаций SCP. Вредоносный SCP-сервер …
Специалисты Check Point рассказали, как хакеры могли взламывать аккаунты Fortnite
В инфраструктуре Epic Games обнаружили ряд багов, позволяющих захватить управление над аккаунтом Fortnite.
Опубликован эксплоит для проблемы, связанной с обработкой vCard
Исследователь опубликовал proof-of-concept эксплоит для 0day-уязвимости в Windows, связанной с обработкой файлов vCard (VCF…
Злая утка с дистанционным управлением. Собираем и программируем BadUSB с Wi-Fi
Ты, разумеется, знаешь истории о том, как хакеры используют для атак устройства, похожие на флешку. Достаточно подобраться к серверу и подключить такой девайс, чтобы заполучить удаленный контроль. Согласись, очень похоже на прототип Rubber Ducky. Однако «злая утка» — это всегда разовая акция: один скетч и заранее известные действия. Сегодня мы приготовим гораздо более универсальную модификацию.
Хардфорк Ethereum Constantinople срочно отложен из-за найденной уязвимости
Хардфорк Ethereum Constantinople был запланирован на ночь с 16 на 17 января, но был экстренно отложен из-за уязвимости в обн…
RCE-уязвимости обнаружены в зарядных станциях EVlink Parking для автомобилей
В зарядных станциях для автомобилей, производимых компанией Schneider Electric, обнаружены три уязвимости. Баги позволяют у…
Малварь маскируется под фильмы на торрент-трекере и ворует криптовалюту
Специалист обнаружил на The Pirate Bay файлы, маскирующиеся под популярные фильмы. Малварь внедряет мошеннический контент на…
Криптовалютная биржа Cryptopia приостановила работу из-за атаки
Новозеландская криптовалютная биржа Cryptopia сообщила, что понесла «значительные убытки» в результате кибератаки.
Как Apple и Google защищают «здоровье» пользователей. Извлекаем и сравниваем данные Apple Health и Google Fit
Комбинация данных с носимого устройства и информации о твоем местоположении позволяет восстановить картину твоей деятельности буквально по минутам. Сегодня мы рассмотрим, какие данные о тебе собирают стандартные приложения Apple Health (iOS) и Google Fit (Android), как и где эти данные сохраняются, куда синхронизируются, как защищены и как их можно извлечь.
Регистратора GoDaddy поймали на внедрении JavaScript в код сайтов клиентов
Пользователи обнаружили, что GoDaddy внедряет на сайты своих клиентов JavaScript для сбора статистики. Такие скрипты могут у…
На состязании Pwn2Own предложат взломать автомобили Tesla
На ежегодном состязании Pwn2Own, которое проводится в рамках конференции CanSecWest, исследователи впервые смогут попробоват…
Хакер, едва не оставивший без интернета целую страну, получил тюремный срок
Британский суд приговорил оператора Mirai-ботнета к двум годам и восьми месяцам тюремного заключения за разрушительную DDoS-…
При смене номера телефона можно увидеть чужие сообщения в WhatsApp
Сотрудница компании Amazon обнаружила интересную недоработку в WhatsApp: создав новый аккаунт WhatsApp, на новом телефоне де…
Шифровальщик Ryuk объединил усилия с трояном TrickBot
Специалисты заметили, что троян TrickBot и шифровальщик Ryuk все чаще идут рука об руку. Более того, эксперты пришли к вывод…
Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов
Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.
Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty
Утечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все это может быть использовано злоумышленниками для успешных атак, поэтому платят за такие штуки неплохо. Я расскажу о полезных утилитах, которые помогут в выявлении уязвимостей.
Спецпроект 
Как работает компьютерное зрение. Изучаем основные алгоритмы, чтобы овладеть data science
Компьютерное зрение — это область науки, которая занимается задачами, связанными с анализом изображений и видео. Можно считать, что во всех них требуется ответить на вопрос, что изображено на картинке. Несмотря на кажущуюся тривиальность вопроса, ответить на него не так просто.
В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз
В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях…
В Firefox 69 поддержку Flash отключат по умолчанию
Разработчики Mozilla сообщили о своих планах относительно Adobe Flash. В текущем году плагин отключат по умолчанию, а к 2020…
В Systemd обнаружены уязвимости, патчей для которых пока нет
Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл
Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удале…
Ловушка на маковода. Как работает уязвимость в клиенте GitHub для macOS
В клиенте GitHub для macOS до версии 1.3.4 beta 1 нашлась возможность вызвать удаленное выполнение произвольных команд простым переходом по специально сформированной ссылке. В этой статье я расскажу о причинах возникновения и способах эксплуатации этой уязвимости.
Обновления вновь вызвали проблемы в работе Windows
У пользователей Windows 7, Windows Server 2008 и Malwarebytes возникли проблемы после установки свежих обновлений.
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB
ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн че…
В некоторых моделях смартфонов Alcatel нашли малварь
Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользова…
Инструмент Modlishka может использоваться фишерами для обхода двухфакторной аутентификации
Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоум…
«Хакер» в соцсетях
Партнерам
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире