Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сет…
Блогеры с аудиторией более 10 000 человек должны будут предоставлять РКН ФИО, телефоны, IP- и email-адреса
Роскомнадзор разработал порядок формирования и ведения реестра страниц в соцсетях, насчитывающих более 10 000 подписчиков. П…
Исследователи выявили тысячи педофилов, изучив логи инфостилеров
Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанны…
Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев
ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции …
Перехват VK. Как хакеры используют кликджекинг для деанонимизации
В этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идентификатор пользователя. Это очень опасный вид атаки, который сложно предотвратить, и попасться на него может каждый.
Исследователь продемонстрировал деанонимизацию Tor-серверов через ETag
ИБ-специалист, известный под ником Sh1ttyKids, продемонстрировал способ выявления реальных IP-адресов серверов Tor. Исследов…
Неизвестные злоумышленники управляли тысячами вредоносных узлов Tor с 2017 года
ИБ-исследователь заявил, что идентифицировал хак-группу KAX17, которая управляла тысячами вредоносных узлов Tor. Специалисты…
Немецкие СМИ утверждают, что идентифицировали участника хак-группы REvil
В конце прошлой недели немецкие новостные агентства сообщили, что им удалось установить личность члена хакерской группировки…
Минюст США предъявил обвинению хакеру Fxmsp, оказавшемуся гражданином Казахстана
Недавно специалисты Group-IB опубликовали детальный отчет, деанонимизирующий одного из самых активных продавцов доступов в к…
Хакер Fxmsp заработал 1,5 млн долларов, продавая доступ к сетям компаний
Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети», раскрывающий предположительную личность одного из самы…
Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails
Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонни…
Бразильский хактивист дефейснул около 5000 сайтов
Эксперты компании Check Point установили личность бразильского хакера, известного под псевдонимами VandaTheGod, Vanda de Ass…
В Tor Browser исправлен баг, позволявший деанонимизировать пользователей
Инженеры Tor Project выпустили Tor Browser версии 9.0.7, где была исправлена проблема JavaScript-кода, который мог выполнять…
Анонимный сервис Whisper раскрывал данные своих пользователей
Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользова…
Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин
Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вре…
Не пались! Как вычисляют вирусописателей
Многие хакеры убеждены, что их деятельностью никогда не заинтересуются органы, если созданные ими программы не наносят прямого материального ущерба, не распространяются на территории России или пострадавшие не напишут в полицию толстую пачку заявлений. Трудно сказать, на чем именно основывается подобная самоуверенность.
Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17
Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были о…
Tor-трафик приложений для Android можно распознать с точностью 97%
Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовалс…
Охота на Енота. Как вирмейкер спалился сам и спалил заказчиков
В большинстве случаев разоблачения происходят потому, что вирмейкер где-то фундаментально накосячил. Так случилось и на этот раз, причем автор трояна не только подставился сам, но и спалил всех заказчиков, на радость специалистам по информационной безопасности. Случай, о котором пойдет речь, наглядно иллюстрирует, какую информацию можно получить, обратив внимание на незначительные детали.
Специалисты утверждают, что нашли хакера, продавшего базы MySpace и Dropbox в 2016 году
Аналитики Recorded Future сообщают, что деанонимизировали хакера Tessa88, торговавшего данными в 2016 году.
ИБ-специалист борется с нелегальной торговлей в даркнете, обнаруживая реальные IP-адреса сайтов
После закрытия таких крупных торговых площадок, как AlphaBay и Hansa, многие злоумышленники решили открыть собственные сайты…
VPN-провайдер PureVPN объяснил, как помог ФБР арестовать одного из своих пользователей
Представители сервиса PureVPN прервали молчание и объяснили, как и почему они предоставили ФБР данные одного из своих пользо…
Хакер использовал один и тот же Skype ID для управления ботнетом и поиска работы
Аналитик NewSky Security обнаружил IoT-ботнет и деанонимизировал его оператора, которому оказалось всего 13 лет.
Специалисты научились определять, какие расширения для браузера установлены у пользователей
Исследователи предупреждают, что практически все современные браузеры уязвимы перед атаками на расширения.
Специалисты университета Кампинаса получили бан от Tor Project из-за своих исследований
Бразильские специалисты получили бан от Tor Project, так как пытались собирать информацию о пользователях.
Интерпол и Group-IB вычислили членов происламской хак-группы United Islamic Cyber Force
Group-IB установила личности предполагаемых участников происламской хакерской группы United Islamic Cyber Force.
Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market
Проблема повторного использования паролей актуальна даже для даркнета, что наглядно демонстрируют голландские полицейские.
Досмотр файлов: как защитить свои данные на смартфоне при пересечении границы
Мы часто пишем про абстрактные способы взлома и защиты мобильных устройств. При этом подразумевается, что защита должна быть, а противостоим мы некоему воображаемому злоумышленнику. Но что, если защищаться приходится не от сферического воришки в вакууме, а от вполне конкретного офицера-пограничника, который настойчиво требует предоставить ему полный доступ в устройство?
Полиция Франции арестовала сервер с двумя нодами Tor, расследуя атаки WannaCry
Французский активист, известный под псевдонимом Aeris, рассказал, что полиция конфисковала его сервер.
Специалисты Symantec вычислили хакера-одиночку, написавшего малварь Bachosens
Специалисты Symantec рассказали увлекательную историю о том, как они идентифицировали автора малвари Bachosens.
Исследователи научились обходить рандомизацию MAC-адресов
Исследователи из Военно-морской академии США сообщают, что рандомизация MAC-адресов не спасает от слежки.
Компания Uber пообещала больше не использовать Greyball для блокировки полицейских
Представители Uber отреагировали на обвинения, и сообщили, что постараются не блокировать полицию и чиновников.
ФБР сняло обвинения с педофила, чтобы не раскрывать исходники своей малвари
Министерство юстиции США прекращает судебное преследование одного из посетителей педофильского сайта PlayPen.
Компания Uber показывает властям машины-призраки, чтобы скрыть свою деятельность
Uber использует инструмент Greyball для выявления активности правоохранителей, в странах, где приложение под запретом.
Промежуточные сертификаты позволяют следить за пользователями Firefox
Исследователь Александр Клинк установил, что промежуточные сертификаты можно использовать не по назначению.
Кардер Fly, приславший героин журналисту Брайану Кребсу, получил 41 месяц тюрьмы
Суд вынес приговор Сергею Вовненко, который в 2013 году прислал героин по почте известному ИБ-журналисту.
Защищенные DRM-файлы могут использоваться для деанонимизации пользователей Tor
Загрузка и попытка открыть защищенные Windows DRM-файлы может раскрыть IP-адреса пользователей Tor браузера.
ФБР готово отпустить педофила, лишь бы не раскрывать исходные коды своей малвари
Представители ФБР решили отказаться от судебного иска против одного из подозреваемых в деле PlayPen, Джея Мишу (Jay Michaud)…
Представлена альфа-версия Sandboxed Tor Browser
Разработчики Tor Project представили Sandboxed Tor Browser 0.0.2 для Linux систем.
В Firefox обнаружена 0-day уязвимость, использующаяся для атак на пользователей Tor
Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире