В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей
Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались дл…
Mozilla: «супергеройские» пароли не защитят вашу учетную запись
Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными с…
Yubico выпускает биометрические ключи безопасности
Компания Yubico, специализирующаяся на производстве аппаратных ключей безопасности, представила новую линейку устройств Yubi…
Глава Group-IB задержан, в офисе компании прошли обыски
Вчера, 28 сентября 2021 года основатель и глава компании Group-IB Илья Сачков был задержан на два месяца по подозрению в гос…
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных …
Скрипт вымогателя Pysa пролил свет на данные, которыми интересуются хакеры
В распоряжении исследователей оказался PowerShell-скрипт, используемый операторами вымогателя Pysa, и эксперты смогли оценит…
Samsung может блокировать свои телевизоры удаленно
Компания Samsung заявила, что может удаленно отключить любой из своих телевизоров с помощью функции TV Block, которая встрое…
Microsoft включит защиту от нежелательных приложений для всех пользователей Windows 10
В этом месяце Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные п…
DuckDuckGo запустил почтовый сервис, помогающий избавиться от трекеров в письмах
Разработчики поисковика DuckDuckGo создали email-сервис, удаляющий из входящих сообщений любые трекеры, которые помогают сос…
Gmail будет поддерживать стандарт BIMI и показывать логотипы брендов
Разработчики Google сообщили, что теперь для всех пользователей Gmail будет включена поддержка нового стандарта Brand Indica…
Приложения для знакомств стали безопаснее, но не с точки зрения приватности
Эксперты «Лаборатории Касперского» проверили безопасность приложений для онлайн-знакомств, проанализировав девять наиболее п…
Множество расширений для Google Chrome мешает работе заголовков безопасности
ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заго…
Microsoft открыла исходный код SimuLand, лабораторной среды для моделирования атак
Компания Microsoft обнародовала исходный код инструмента, который можно использовать для создания лабораторных сред, где спе…
Неправильно настроенные приложения для Android «сливают» данные пользователей
Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций.
Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства
Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых сист…
На каждом третьем компьютере в России установлена Windows 7
По данным «Лаборатории Касперского», на 36% компьютеров в России все еще установлена операционная система Windows 7, поддерж…
Positive Technologies опубликовала открытое письмо исследовательскому сообществу
Компания Positive Technologies, недавно внесенная американскими властями в санкционный список, опубликовала обращение к комм…
Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080
Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним…
Домен Coinhive используется для предупреждения пользователей о взломанных ресурсах
Создатель сервиса Have I Been Pwned Трой Хант использует домены закрытого в 2019 году криптоджекингового сервиса Coinhive, ч…
Эксперты фиксируют рост числа атак на торговые предприятия
Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа ата…
Большинство российских компаний не спешат делиться данными о киберугрозах
Эксперты «Лаборатории Касперского» подсчитали, что две трети российских IT-компаний запрещают своим аналитикам делиться данн…
Новая функция Slack Connect DM вызвала шквал критики
В корпоративном мессенджере Slack появилась функция Connect DM, позволяющая связаться с любым человеком за пределами компани…
Эксперты Google опубликовали PoC-эксплоит для Spectre, нацеленный на браузеры
Инженеры компании опубликовали JavaScript-эксплоит, чтобы продемонстрировать эффективность использование уязвимости Spectre …
GitHub удалил эксплоит для ProxyLogon и подвергся критике
Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недав…
Chrome будет принудительно подставлять к адресам префикс HTTPS
Если при наборе URL-адреса пользователь забывает добавить префикс HTTP или HTTPS, Chrome будет по умолчанию использовать HTT…
LastPass будет бесплатным только для одного типа устройств
Разработчики менеджера паролей LastPass объявили о грядущих изменениях в работе сервиса. Со следующего месяца бесплатную уче…
iOS будет скрывать IP-адреса пользователей от Google
В грядущей iOS 14.5 появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролиру…
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили
Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших…
Энтропия. Как хаос помогает искать вирусы
Самая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает.
Специалист Google нашел в iOS новую защитную систему BlastDoor
Эксперт Google Project Zero обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor…
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари
Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о б…
Из macOS удалили функцию, которая позволяла обходить брандмауэры
Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэ…
Исследователь получил доступ к тысячам камер наблюдения РЖД
Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множест…
Боты атакуют. Тестируем телеграм-боты для поиска персональных данных
Недавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним.
Торвальдс критикует Intel за то, что в потребительских устройствах не используется память с ECC
Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память…
Microsoft и McAfee сформировали рабочую группу для борьбы с шифровальщиками
Microsoft и McAfee возглавили новую коалицию по борьбе с вымогательским ПО, в которую вошли девятнадцать ИТ- и ИБ-компаний, …
Объявлены победители Pwnie Awards 2020
ИБ-сообщество выбрало самые крутые ошибки и уязвимости, обнаруженные за последний год. Наград удостоились Zerologon, CurveBa…
Эксперты обнаружили еще одну малварь для атак на Docker
Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
В поисках утечек. Как хакеры ищут и угоняют чужие базы данных
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.
Ботнеты сканируют сеть в поисках незащищенных файлов ENV
Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены AP…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
9300 р.
на год
на год
870 р.
на месяц
на месяц
120 р.
за 1 статью
за 1 статью
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире