Автор шифровальщика AES-NI опубликовал мастер-ключ из опасения, что его подставили
Пользователи, пострадавшие от деятельности вымогателя AES-NI, могут расшифровать свои файлы бесплатно.
Специалисты enSilo выпустили патч для Windows XP, защищающий от эксплоита EsteemAudit
Microsoft закрыла не все бреши, которые эксплуатировало АНБ. Специалисты компании enSilo сами написали патч для Windows XP.
Специалист Google Project Zero портировал Windows Defender на Linux
Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) сообщил, что портировал Windows Defender под Linux.
Исследователи обнаружили баг в OpenVPN, который пропустили две команды аудиторов
Специалисты компании Sysdream сообщили об обнаружении уязвимости в OpenVPN, который проверяли совсем недавно.
К истерии вокруг WannaCry присоединились скамеры из фальшивой техподдержки
Хотя паника, связанная с шифровальщиком WannaCry понемногу стихает, мошенники продолжают паразитировать на популярной теме.
В Samba обнаружена и исправлена RCE-уязвимость семилетней давности
Разработчики Samba сообщили об устранении опасной уязвимости, которой были подвержены все версии, начиная от 3.5.0.
Magisk. Модифицируем прошивку Android с комфортом
Скажи, ты когда-нибудь вносил изменения в прошивку? Не Xposed, а более низкоуровневые — например, менял /system/build.prop, удалял системные приложения, устанавливал ViPER4Android, подменял /system/hosts, чтобы заблокировать рекламу. Если ответ «да», то ты не понаслышке знаком с ситуацией, когда одно неверное движение превращает твой смартфон в кирпич, а после обновления системы приходится все делать заново. К счастью, все эти проблемы можно решить, полностью автоматизировав внесение изменений и обезопасив себя от случайных модификаций.
Евгений Касперский: «Я не понимаю, почему они до сих пор пользуются Windows XP»
На конференции CeBit Australia Евгений Касперский поделился мыслями относительно атак WannaCry и использования Windows XP.
Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото
При помощи обычной фотографии можно обмануть не только систему распознавания лиц, но и сканер радужной оболочки глаза.
Android: DriveDroid — превращаем смартфон в загружаемую флешку
Каждому из нас приходилось прибегать к помощи самозагружающихся дисков и USB-флешек. Случился ли сбой основной ОС, или понадобилось воспользоваться чужим ПК, выручит флешка с собственной операционной системой или инсталлятором ОС. Однако, если у тебя есть смартфон, флешка больше не нужна. С задачей загрузки ОС он справится сам.
Вредоносные субтитры угрожают пользователям VLC Media Player, Kodi, Popcorn Time и Stremio
Специалисты Check Point предупреждают: 200 млн пользователей в опасности из-за уязвимостей в популярных медиаплеерах.
МВД и Group-IB объявили о ликвидации хак-группы, создавшей малварь Cron и PonyForx
Управление «К» МВД России сообщило о пресечении деятельность хакерской группы, заразившей более миллиона смартфонов.
Check Point: атак с использованием эксплоит-китов вновь стало больше
Специалисты Check Point сообщают, что активность различных наборов эксплоитов не пошла на спад после всплеска в марте.
Vodlocker позволяет встроить окно с пиратским фильмом на любой сайт, нужен лишь код с IMDb
Журналисты издания Torrent Freak обнаружили сервис, который позволяет встраивать стриминг фильмов на любой сайт.
Роутеры компании Netgear начали собирать данные о своих владельцах
Компания Netgear активировала функцию сбора данных для устройств Netgear NightHawk R7000.
Эксперты обнаружили ряд угроз, которые тоже используют эксплоиты АНБ и брешь в SMB
Исследователи еще раз убедились, что WannaCry – не единственная малварь, взявшая на вооружение инструменты АНБ.
WannaCry: кто виноват и что делать
В последние недели атаки вымогателя WannaCry – одна из наиболее популярных тем в СМИ по всему миру. Компании подсчитывают убытки, обычные пользователи паникуют, ИБ-специалисты пытаются разработать дешифровщик и занимаются анализом вируса, а представители индустрии и спецслужб обвиняют в происшедшем друг друга. Чем же WannaCry так отличался от других угроз, почему спровоцировал такую волну обсуждений и, главное, как защититься от подобных атак и быть к ним готовым?
Заработок на Android: продаем контент через In-app Billing API
Если тебе удалось создать действительно полезное приложение, то стоит задуматься о монетизации своих трудов. Встроенная реклама всегда уродует продукт, да и много денег она не принесет. Лучше всего дать пользователю возможность просто заплатить — за дополнительные функции или в знак благодарности.
Спецпроект 
Шенген в цифровом мире. Blitz Identity Provider — единый сервер аутентификации
Многие администраторы мечтают о едином сервере аутентификации, который бы избавил их от головной боли, связанной с идентификацией и аутентификацией пользователей. О таком сервере мы и поговорим в этой статье.
Microsoft обвиняет китайский игровой сервис iGSKY во взломе и использовании аккаунтов Xbox
Microsoft подала в суд на игровой сервис iGSKY, который взламывает и использует чужие аккаунты Xbox.
В даркнете из-за взлома закрылась торговая площадка Outlaw
В даркнете закрылась очередная торговая площадка, но пользователи подозревают, что причиной тому был не взлом.
Противостояние: хакерам скучать не придется
До Противостояния остались считаные часы. Напряжение растет, времени на подготовку все меньше, хакеры уже предупредили, что …
Противостояние: атакующие настроены на реванш
Совсем скоро стартует форум Positive Hack Days, а вместе с ним самая ожидаемая его часть — кибербитва между хакерами и безоп…
Vault 7: опубликованы данные о проекте Athena, способном атаковать любые версии Windows
Wikileaks продолжает обнародовать документы ЦРУ и на этот раз рассказывает об универсальной малвари для Windows.
SSD уязвимы перед похожими на Rowhammer атаками
Сводная команда исследователей рассказала о возможности проведения необычных атак на SSD-накопители.
Как защищают банки: разбираем внутренние процессы банковского антифрода
В первой статье цикла мы рассмотрели архитектуру системы антифрода и ее связку с интернет-банком, а также пробежались по процессу анализа события антифродом. В рассматриваемой нами системе существует всего четыре ответа антифрода для обрабатываемых событий: разрешить или запретить событие, произвести дополнительную аутентификацию и создать кейс для последующего анализа аналитиком. Эти ответы формируются системой антифрода на основании оценки риска и правил политики, задаваемых фрод-аналитиком. В этом выпуске мы более подробно поговорим о технологических процессах, зависящих от того, какое решение принимает антифрод.
Yahoo вознаградила исследователя, выплатив $778 за каждый байт его PoC-эксплоита
Независимый исследователь обнаружил баг в библиотеке ImageMagick, который позволял похищать изображения из чужих писем.
Исследователь получил $5000 за обнаружение бага в интранете Google
Австрийский исследователь Дэвид Винд (David Wind) нашел уязвимость на странице логина интранета Google.
Появился еще один дешифровщик для WannaCry, подходящий для Windows XP и 7
Эксперты подготовили еще один, улучшений вариант дешифровщика, который в частности работает с Windows 7.
Разработчик, установивший приложение HandBrake с трояном, пострадал от кражи кода
Сооснователь Panic Стивен Франк (Steven Frank) признал, что хакеры похитили исходные коды приложений его компании.
Автоматизируем работу с программами на Android при помощи Accessibility Service
Способы, позволяющие автоматизировать пользовательские действия, чтобы программа работала с интерфейсами чужих софтин так, как будто это живой человек, совершенно закономерно интересуют программистов, хакеров и безопасников. Кто сказал «негласно автоматизировать работу с мобильным банком»? :) Стыдитесь, товарищ! Мы за мирную автоматизацию. В прошлой статье по Accessibility Service мы сфокусировались на получении данных экрана, а сегодня мы научим Accessibility Service делать работу на устройстве за нас!
В устройствах WD TV Media Player обнаружены незакрытые уязвимости
Специалисты SEC Consult сообщили об обнаружении 8 багов, которые позволяют взломать девайсы Western Digital TV Media Player.
Найден способ расшифровки файлов после атаки WannaCry
Исследователи сообщают, что некоторые пользователи Windows XP могут спасти свои данные, не выплачивая выкуп злоумышленникам
В Индии арестовали группировку, которая похитила кинофильм и пыталась шантажировать студию
Индийские СМИ сообщили об аресте группы, которая похитила копию фильма «Бахубали: Завершение».
Разработчики WordPress объявили о запуске собственной программы bug bounty
Популярнейшая CMS WordPress запускает собственную программу вознаграждения за уязвимости на HackerOne.
В коде шифровальщика Wana Decrypt0r нашли баг, провоцирующий состояние гонки
Исследователи продолжают изучать шифровальщика Wana Decrypt0r и обнаружили баг в его коде.
Один из крупнейших трекеров мире, ExtraTorrent, неожиданно объявил о закрытии
Закрылся еще один крупный торрент-трекер, ExtraTorrent, второй по величине ресурс после The Pirate Bay.
Прокачай терминал! Полезные трюки, которые сделают тебя гуру консоли
О том, что командная строка — это удобнейший инструмент, знает любой юниксоид, потративший пару часов на изучение базовых команд и синтаксиса bash. Но далеко не каждый понимает, насколько на самом деле может быть эффективна консоль. В этой статье мы разберем множество интересных трюков, которые позволят тебе так прокачать навык обращения с командной строкой, что ты уже не захочешь возвращаться к графическому интерфейсу.
Баг в Chrome для Windows позволяет похитить учетные данные, используя SCF-файлы
Специалист сербской компании DefenseCode предложил интересный способ хищения учетных данных с помощью Chrome.
Разработчики Steam пытаются блокировать фальшивые игры, создаваемые для торговли карточками
Компания Valve предупредила, что отныне будет вычислять мошенников, которые зарабатывают на играх-пустышках.
Данные участников не передаются третьим лицам