0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Ворд…
Check Point: сети организаций могут быть скомпрометированы через взлом факсов
На конференции DEF CON, прошедшей в Лас-Вегасе, специалисты Check Point рассказали о проблеме Faxploit. Такое название получ…
[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними
Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает наибольшее количество проблем, и обратим внимание на инструменты разработчика, которые помогут их избежать.
Спецпроект 
3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных
Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких success story заслуживает детального рассмотрения. Сегодня мы поговорим с нижегородскими парнями о том, как они смогли изменить сложившуюся (и не очень выгодную для клиента) ситуацию в мире систем автоматизированного проектирования.
В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсу…
Google следит за пользователями, даже если «история местоположений» отключена
Журналисты Associated Press опубликовали результаты расследования, согласно которым, сервисы Google следят за пользователями…
Ошибка в настройках Amazon S3 привела к утечке внутренних данных хостера GoDaddy
Аналитики компании UpGuard обнаружили в свободном доступе неправильно настроенный бакет Amazon S3, содержащий закрытую инфор…
В прошивках многих Android-смартфонов обнаружены уязвимости
Исследователи компании Kryptowire обнаружили уязвимости в прошивках и предустановленных приложениях смартфонов многих крупны…
В процессорах VIA C3 нашли бэкдор
Специалист из Университета Огайо представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процесс…
Брешь в устройствах D-Link используют для перенаправления пользователей на фальшивые банковские сайты
Эксперты Radware обнаружили, что злоумышленники используют уязвимость некоторых устройств D-Link для изменения настроек DNS …
Искусство распаковки. Потрошим защиту хитрого банкера GootKit
Распаковка исполняемых файлов — одна из задач, с которыми приходится сталкиваться при реверсе. И если наш объект — это малварь, то зачастую приходится сталкиваться с кастомными упаковщиками. В этой статье я покажу, как справиться с защитными механизмами банкера GootKit, который постоянно развивается, апгрейдится и к тому же использует разные методы сопротивления отладке.
Участники DEF CON взломали все, до чего смогли дотянуться, и некоторым пришлось пообщаться с полицией
На прошлой неделе Лас-Вегас традиционно принимал на своей территории сразу две хакерских конференции: Black Hat и DEF CON. У…
Сайт EmuParadise был вынужден прекратить распространение старых игр из-за претензий Nintendo
В прошлом месяце компания Nintendo начала юридически бороться с сайтами, распространяющими ROM’ы старых игр. Это привело к т…
Компания Crowdfense запустит собственную платформу для покупки уязвимостей
Дубайская компания Crowdfense, чьим основным конкурентом является известный брокер уязвимостей Zerodium, анонсировала запуск…
На криптовалютном кошельке Джона Макафи, Bitfi, запустили Doom
Совсем недавно Джон Макафи предложил ИБ-специалистам взломать криптовалютный кошелек Bitfi, называя устройство «невзламываем…
WWW: Nexmon SDR — программа для превращения Raspberry Pi в SDR
Работая над переводом статьи о том, как можно превратить переходник с USB на VGA в передающее программно определяемое радио, я наткнулся на схожий и не менее интересный проект — Nexmon SDR. Это кастомная прошивка чипсета Wi-Fi, которая наделяет «Малинку» новыми интересными возможностями.
WWW: WTF — универсальный дашборд для настоящих фанатов терминала
Может показаться, что всякие виджеты и гаджеты — это удел развесистых графических интерфейсов, авторы которых уже не знают, что бы еще приделать к операционной системе. Однако некоторые поклонники командной строки Linux тоже не чужды легкомысленных развлечений. Впрочем, красиво оформленную приборную панель можно считать и практичной — смотря что на нее поставить.
WWW: Shadertoy — редактор шейдеров, который работает в браузере
Современные браузеры без проблем отображают трехмерную графику в формате WebGL, хотя на обычных сайтах такое развлечение пока что встречается и очень редко (да что там, почти никогда). Восполнить нехватку крутого 3D в организме, а также оценить мощь современных технологий и попробовать самостоятельно поиграться с шейдерами поможет сервис Shadertoy.
Смартфоны Samsung Galaxy S7 оказались уязвимы перед проблемой Meltdown
На конференции Black Hat,прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о…
Хак-группа DarkHydrus использует опенсорсные инструменты для фишинговых атак
Недавно обнаруженная специалистами группировка DarkHydrus использует для атак преимущественно опенсорсные инструменты. Специ…
APT из Поднебесной. Китайские хакерские группы и техники их целенаправленных атак
Следы большинства таргетированных атак в последние годы приводят в азиатский регион, где ярким пятном выделяются шанхайские серверы. В ходе расследований аналитики отмечают такие маркеры, как китайские IP-адреса, временные штампы, языковые настройки и софт, специфичные для Китая. Кто же устраивает кибератаки из-за «Великого китайского файрвола»?
ESET: Россия вошла тройку лидеров по количеству угроз для Android
Аналитики ESET представили отчет о вредоносных программах для мобильных устройств. По данным компании, Россия вошла в топ-3 …
Исследователи рассказали, как можно распространять ложную информацию через WhatsApp
Аналитики компании Check Point нашли способ перехватывать и изменять сообщения, отправленные собеседниками в групповых или п…
Малварь для криптовалютных банкоматов продают в даркнете за 25 000 долларов
Аналитики Trend Micro обнаружили, что неназванный вирусописатель с хорошей репутацией начал продавать в даркнете малварь для…
Компания Facebook открыла исходные коды библиотеки Fizz, облегчающей работу с TLS 1.3
Разработчики Facebook открыли и опубликовали на GitHub исходные коды библиотеки Fizz, предназначенной для работы с новейшей …
Исходный код Snapchat утек, появился на GitHub, но вскоре был удален
Разработчики допустили утечку исходного кода приложения Snapchat (судя по всему, речь идет о версии для iOS). Исходники появ…
DoS-уязвимость в TCP-стеке Linux позволяет удаленно спровоцировать отказ в обслуживании
ИБ-специалисты рассказали об уязвимости, получившей название SegmentSmack и идентификатор CVE-2018-5390. Баг был найден в TC…
Советы Android-разработчику. Что я узнал за год поддержки приложения в Google Play
Вот уже год я занимаюсь поддержкой приложения в Google Play. За это время приложение установили сотни тысяч раз, а пользовательская база разрослась до десятков тысяч. Каждый день я получаю отзывы и письма, сообщения об ошибках и пишу код. Эта статья — советы для тех, кто только начинает свой путь в Google Play и желает сохранить хотя бы часть головы свободной от шишек.
Троян для Android подменяет данные в буфере обмена
Эксперты «Доктор Веб» обнаружили мобильных вредоносов семейства Android.Clipper, которые подменяют в буфере обмена адреса кр…
BBC требует, чтобы Microsoft выдала пользователя, слившего в сеть отрывок нового «Доктора Кто»
Представителям BBC удалось обнаружить источник утечки, в ходе которой в сети появился отрывок первой серии 11 сезона сериала…
Компания TSMC — ключевой поставщик AMD, Apple, Nvidia и Qualcomm, остановила производство из-за атаки WannaCry
Тайваньская компания Taiwan Semiconductor Manufacturing Company (TSMC) сообщила о кибератаке, произошедшей 3 августа 2018 го…
Новая методика упрощает взлом паролей WPA и WPA2 в сетях 802.11i/p/q/r
Дженс Стьюб (Jens Steube), автор известного инструмента для взлома паролей, Hashcat, рассказал об обнаружении нового, более …
7 новых утилит для пентестера. Перебираем поддомены, пентестим WordPress и Drupal, фаззим API и кое-что еще
В этом выпуске новая подборка софта для пентеста и анализа безопасности. Научимся с комфортом находить поддомены, потрясем баги WordPress, Drupal и Magento, поищем уязвимые эндпойнты в API, а на закуску пошаримся в чужих сливах. Вперед!
Исследователи предложили добавлять баги в софт для повышения его безопасности
Специалисты из Нью-Йоркского университета убеждены, что искусственное добавление бесполезных багов в софт поможет сделать ег…
GitHub предупредит пользователей, если их пароли скомпрометированы
Разработчики GitHub договорились о сотрудничестве с Троем Хантом (Troy Hunt), основателем и владельцем проекта HaveIBeenPwne…
CCleaner уличили в неотключаемой слежке за пользователями
Пользователи популярнейшей утилиты CCleaner, предназначенной для очистки и оптимизации ОС семейства Windows, обрушились с кр…
Разработчики HP исправили два опасных бага, угрожавших более чем 200 моделям принтеров
Разработчики HP сообщили о выходе обновленных прошивок для струйных принтеров модельных линеек Pagewide, DesignJet, OfficeJe…
Обнаружена повторная атака на российские СМИ
Весной 2018 года исследователи уже предупреждали, что банковский троян Buhtrap распространяется с помощью watering-hole атак…
Автор вымогателя GandCrab атаковал ИБ-специалистов, создавших «вакцину» против его малвари
Недавно южнокорейские ИБ-специалисты из компании AhnLab создали «вакцину», защищающую от шифровальщика GandCrab. Их метод ме…
Вещаем по переходнику! Как превратить копеечный видеоадаптер в SDR, чтобы захватывать FM и спуфить GPS
Утилита Osmo-fl2k превращает адаптер с USB на VGA за 15 долларов в SDR-передатчик, который позволяет вещать в диапазонах FM-радио и телевидения DTV, подделывать сигнал GPS или симулировать базовую станцию UMTS. Неплохая штука для дружеских розыгрышей и других интересных применений. В этой статье мы поговорим о том, как такое вообще возможно, и разберем необходимые шаги.
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Колумнисты «Хакера»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире