Мошенники используют поддельный Tor браузер, заманивая пользователей в фальшивый даркнет
Мошенники создали неработающий клон браузера Tor, написанный на .NET, и с его помощью якобы помогают покупать нелегальные то…
В протоколе NTLM обнаружены две уязвимости, но исправлена только одна
Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…
Бывший директор по безопасности рассказал, как взломал Межштатную лотерейную ассоциацию
Дело о взломе Межштатной лотерейной ассоциации близится к финалу, организатор операции признал себя виновным.
Второй по распространенности малварью для Mac стал криптовалютный майнер DevilRobber
Согласно отчету, представленному компанией Symantec, в прошлом месяце Mac-вредонос DevilRobber продемонстрировал по-настояще…
На хакерских форумах продают сканер для поиска SQLi, использующий Telegram
Исследователи Recorded Future обнаружили, что за $200-500 на андеграундных форумах можно приобрести Katyusha Scanner.
Американского разработчика ограбили из-за халатности сотрудников оператора связи
История, произошедшая с iOS разработчиком Джастином Уильямсом в очередной раз доказывает, что наиболее уязвимой частью систе…
Спецпроект 
Облачная АТС в кармане. Продвинутые функции IP-телефонии в смартфоне
Современный бизнес становится все более мобильным, что отражается на деловой культуре. Все большую часть коммуникаций переводят со стационарных офисных телефонов на мобильные, при этом теряя часть привычных функций и рискуя пропустить важный звонок в потоке входящих. Между тем существует способ получить все удобства классической офисной АТС прямо на смартфоне. Все, что для этого нужно, — установить одно бесплатное приложение и зарегистрироваться в сервисе облачной телефонии.
Ответы юриста. Что нужно знать хакеру для участия в Bug Bounty с обещанием награды
Что такое обещание награды в юридическом смысле? Почему оно именуется именно как публичное? Какие моменты нужно иметь в виду, если правила Bug Bounty изложены как публичное обещание награды? Давай разбираться.
Исследователь случайно перехватил контроль над серверами доменных имен зоны .io
ИБ-специалист Мэтью Брайант (Matthew Bryant) случайно перехватил контроль более чем над 270 000 доменов в зоне .io.
1password становится сервисом по подписке и начинает использовать облака
Пользователи и специалисты разочарованы анонсом от разработчиков парольного менеджера 1password.
Сервис Google AdWords позволяет бесплатно показывать рекламу по всему миру
В Google AdWords обнаружена ошибка, связанная с обработкой некорректных рекламных баннеров, созданных с помощью Google AdWords Editor. В результате некорректно сформированный баннер будет показан пользователям всех медиаплощадок Google из разных стран, причем за его показы не будут списываться деньги.
В Android 7.1 появится «аварийная кнопка» для борьбы с вредоносными приложениями
Разработчики XDA-Developers обнаружили, что в Android появится интересная функция, распознающая паникующих пользователей.
Специалисты обнаружили модификацию Neutrino для PoS-терминалов
Специалисты «Лаборатории Касперского» обнаружили версию известной малвари Neutrino, ориентированную на платежные терминалы.
Инъекция «Джумле». Изучаем простой способ получить контроль над Joomla 3.7
Баги в популярных CMS в последние месяцы стали настоящей напастью. Появление каждой такой уязвимости означает, что под угрозой оказываются сотни тысяч сайтов, и далеко не каждый владелец успевает вовремя обновиться до свежей версии. В этой статье мы изучим недавно обнаруженную дыру в CMS Joomla: из-за недостаточной фильтрации пользовательских данных система уязвима для SQL-инъекций.
В даркнете взломан хостинг Deep Hosting, похищены данные пользователей
Администрация даркнет-хостинга Deep Hosting сообщила о взломе и признала, что клиенты сервиса пострадали в результате инциде…
Компания DJI борется с разблокировкой дронов, и ситуация начинает накаляться
Владельцы мультикоптеров продолжают взламывать свои устройства, а компания DJI вынуждена отвечать на это новыми ограничениям…
Малварь SpyDealer похищает данные из приложений и отслеживает местоположение
Специалисты Palo Alto Networks обнаружили Android-вредоноса SpyDealer, который существует с 2015 года.
Уязвимость Broadpwn представляет опасность для миллионов устройств на Android и iOS
В Wi-Fi чипах Broadcom обнаружена уязвимость, позволяющая выполнить на устройстве произвольный код.
Как обмануть почтальона. Используем почтовик Exim, чтобы выполнить произвольный код на сайтах с WordPress
Привет! Добро пожаловать в новую постоянную рубрику «Эксплоиты Давида Голунского». :) Это шутка лишь отчасти: в прошлом году Давид обнаружил интересную уязвимость и до сих пор продолжает радовать нас разными способами ее эксплуатации. Быть может, кому-то дыра в PHPMailer уже набила оскомину, но если ты хочешь шаг за шагом проследить ее эксплуатацию и пополнить свой арсенал новыми трюками, то оставайся с нами!
Через два месяца Google окончательно перестанет доверять сертификатам WoSign и StartCom
Компания Google предупредила, что с выходом Chrome 61 доверие к сертификатам WoSign и StartCom будет утрачено окончательно.
Исследователи реализовали взлом шифрования спутниковой связи в реальном времени
Китайские специалисты разработали методику, которая позволяет расшифровывать защищенные GMR-2 переговоры в реальном времени.
Исследователь предложил использовать ZIP-бомбы для защиты от взлома
Австрийский исследователь предлагает защищаться от сканирования портов и других хакерских техник с помощью старых добрых ZIP…
Вредонос CopyCat заразил более 14 млн устройств и был создан китайской рекламной сетью
Исследователи Check Point рассказали об обнаружении Android-вредоноса CopyCat, авторы которого уже заработали более $1,5 млн…
Cisco: разработчики Petya похитили учетные данные сотрудников M.E.Doc
Разработчики M.E.Doc признали факт компрометации, серверы компании изъяли правоохранители, а эксперты разбираются, что все-т…
Операторы хакерского аналога VirusTotal экстрадированы в США
Стало известно о задержании двух граждан Латвии, которые управляли хакерским аналогом VirusTotal.
Авторы оригинального Petya опубликовали мастер-ключ для всех версий
Создатели оригинального вымогателя Petya опубликовали мастер-ключ, но, к сожалению, он бесполезен для жертв NotPetya.
Анонс конференции Pentestit Security Conference 2017
Напоминаем, что на следующей неделе,15 июля 2017 в Орле состоится Pentestit Security Conference — конференция, посвященная п…
Когда всё супер. Повышаем привилегии до суперпользователя через уязвимость в sudo
Команда sudo в Unix и Linux позволяет обычному пользователю выполнять команды от имени других пользователей, в частности — от root. Ребята из Qualys нашли в sudo уязвимость типа LPE, которая дает атакующему возможность повысить привилегии в системе. Посмотрим, как это работает.
Let’s Encrypt начнет выдавать бесплатные сертификаты wildcard в 2018 году
Разработчики Let’s Encrypt анонсировали очень полезное новшество: скоро проект начнет выдавать бесплатные wildcard-сертифика…
ЦРУ похищает учетные данные SSH с помощью инструментов BothanSpy и Gyrfalcon
Цикл Vault 7 пополнился информацией о двух инструментах ЦРУ, предназначенных для хищения учетных данных SSH из Windows- и Li…
Аналитики AV-Test назвали шифровальщики «незначительным явлением»
Аналитики AV-Test представили отчет об угрозах 2016/2017, в котором сообщили, что вымогатели для Windows-систем не такая уж …
Очередной найденный в Google Play троян был загружен более 1 000 000 раз
Специалисты «Доктор Веб» обнаружили в Google Play малварь, встроенную в популярную игру BlazBlue.
Охота на файлы! Как утащить данные пользователя macOS с помощью одного документа
Представь ситуацию: ты открываешь HTML-документ, и через какое-то время файлы с твоего жесткого диска оказываются у злоумышленника, притом абсолютно незаметно. Документы, код, SSH-ключи, пароли... Словом, улетают все файлы, которые ты, как текущий системный пользователь, имеешь право читать. Скажешь, невозможно? Современный браузер должен тебя защитить? Да, у некоторых из них есть свои особенности.
Крупнейшая торговая площадка даркнета AlphaBay не работает уже больше суток
Даркнет-маркет AlphaBay без объяснений и причин ушел в оффлайн более суток тому назад. Пользователи уже начали паниковать.
Специалисты из университета Виргинии создали Horcrux, менеджер паролей для параноиков
Команда исследователей из университета Виргинии представила прототип менеджера паролей, ориентированного на безопасность.
Авторы Petya выводят средства с кошелька и предлагают расшифровку данных за 100 биткоинов
Эксперты заметили, что биткоины с кошелька Petya куда-то переводят, а разработчики малвари впервые «подали голос».
Предустановленный софт на устройствах Dell содержит ряд опасных уязвимостей
Исследователи Cisco Talos обнаружили ряд проблем в Dell Precision Optimizer, Invincea-X и Invincea Dell Protected Workspace.
Эксперты обнаружили бэкдор в M.E.Doc, а киберполиция Украины изъяла серверы компании
Специалисты продолжают изучение атаки Petya, произошедшей на прошлой неделе. Разработчики M.E.Doc наконец признали факт комп…
Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире
Южнокорейскую биржу Bithumb взломали. Данные пользователей похищены, а также украдено неизвестное количество средств.
ANDROID: Cофт для потрошения APK, гайд по скрытым проблемам Kotlin, новые исследования и полезные библиотеки
Мы обновляем нашу рубрику для фанатов Android. Весь июнь мы выбирали интересный гик-софт, искали новые инструменты реверса APK, читали и анализировали whitepaper'ы, статьи по безопасности и разработке. А сейчас готовы поделиться кратким резюме по самому интересному. Если пишешь софт, занимаешься анализом защищенности приложений или просто Android-гик, обязательно загляни.
Корпоративная подписка
Данные участников не передаются третьим лицам