«Лаборатория Касперского» рассказала, зачем хакеры сверлят дырки в банкоматах
Физический взлом банкоматов по-прежнему не выходит из моды. Но теперь машины только взрывают, но и сверлят в них дырки.
Израильский исследователь обнаружил более 40 уязвимостей в ОС Tizen, используемой Samsung
Эксперт изучил операционную систему Tizen и признался, что это едва ли не худший код, что он видел в своей жизни.
Бесплатный вебинар Acronis AnyData Engine 11 апреля 2017 года
Компания AFLEX приглашает на бесплатный вебинар «Acronis AnyData Engine — защита любых данных, в любом месте, в любой среде!…
Хакеров Fancy Bear обвиняют во взломе Международной ассоциации легкоатлетических федераций
Представители Международной ассоциации легкоатлетических федераций сообщили, что недавно их серверы пытались взломать.
За одну ночь преступники похитили из банкоматов $800 000 при помощи «исчезающей» малвари
Специалисты рассказали, как хакеры похищают деньги из банкоматов, не оставляя никаких следов.
Атаки Moonlight Maze двадцатилетней давности удалось связать с хак-группой Turla
Аналитики обнаружили, что бэкдор 20-летней давности очень похож на современный инструмент из арсенала хакеров Turla.
Хакер, вендор, клиент: безопасность без купюр
21 апреля 2017 года ИБ-специалисты поговорят о безопасности «без купюр».
Исследователи взломали IoT-вибратор со встроенной камерой и перехватили видео
Новость напоминает первоапрельскую шутку, но эксперты Pen Test Partners действительно нашли кучу уязвимостей в секс-игрушке.
Android-вымогатель маскируется под приложение «Одноклассники» и обходит все антивирусы
Специалисты компании Zscaler обнаружили нового вымогателя, который маскируется под популярные приложения для Android.
Google предложила исследователям найти уязвимости в Android, но приз оказался слишком мал
Специальная bug bounty акция Project Zero Prize не увенчалась успехом, представители Google гадают, в чем причина.
Баги в прошивке Gigabyte BRIX позволяют внедрить малварь непосредственно в UEFI
На конференции BlackHat Asia 2017 рассказали об уязвимостях в прошивке мини-компьютеров Gigabyte BRIX.
USB Canary предупредит, если к компьютеру без спроса подключили USB-устройство
На GitHub опубликовали интересную утилиту, которая сообщит владельцу ПК, если машину попытаются хакнуть через USB.
Wikileaks опубликовала исходники инструмента Marble, который помогает ЦРУ «заметать следы»
Новая информация продолжает серию публикаций Vault 7, посвященных крупной утечке хакерского инструментария ЦРУ.
Систему распознавания лиц Samsung Galaxy S8 обманули при помощи фото
Новые смартфоны еще не поступили в продажу, а исследователи уже обнаруживают в них баги.
Отборочный этап соревнований VolgaCTF-2017 завершен
24-26 марта состоялся заочный отборочный этап соревнований по информационной безопасности VolgaCTF-2017.
FedEx обещает пользователям пять долларов скидки за установку Adobe Flash
Пока весь мир отказывается от использования Adobe Flash, компания FedEx поощряет его установку.
Из-за скамеров разработчики Chromium предлагают ограничивать диалоговые JavaScript-окна
В скором будущем скамеры могут лишиться одной из своих любых техник: блокирования браузера с помощью всплывающих окон.
Пользователям Skype угрожает шифровальщик, распространяющийся через встроенную рекламу
Пользователи Skype жалуются на опасную рекламу, предлагающую скачать фальшивые обновления для Flash.
Управлять малварью на изолированном компьютере может обычный планшетный сканер
Израильские специалисты предложили контролировать малварь на изолированных машинах необычным способом.
Россиянин, создавший малварь Ebury и одноименный Linux-ботнет, признал себя виновным
Министерство Юстиции США сообщило, что Максим Сенах, автор вредоноса Ebury, признал себя виновным.
90% «умных» телевизоров можно хакнуть удаленно, используя HbbTV
Сотрудник швейцарской компании Oneconsult представил уникальную и очень опасную методику атак на «умные» телевизоры.
DDoS-атака на американский колледж, устроенная новой версией Mirai, длилась 54 часа
Специалисты Imperva Incapsula сообщили о появлении нового ботнета, использующего странную версию Mirai.
Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub
Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…
В Великобритании арестован один из хакеров, шантажирующих компанию Apple
Национальное агентство по борьбе с преступностью сообщило об аресте молодого хакера, предположительно, члена Turkish Crime F…
Шифровальщик Cerber научился прятаться от систем, использующих машинное обучение
Специалисты компании Trend Micro сообщают, что шифровальщик Cerber взял на вооружение новую технику, чтобы избегать обнаруже…
Неумелая хак-группа Mafia Malware Indonesia «штампует» шифровальщики на базе чужого кода
Хакер, или группа хакеров, называющая себя Mafia Malware Indonesia, ответственна за создание множества похожих вымогателей.
Эксперт обнаружил в API Symantec брешь, дающую доступ к чужим сертификатам и ключам
Независимый исследователь утверждает, что Symantec с 2015 года предоставляет партнерам «дырявый» API.
Фишеры обещают пользователям World of Warcraft бесплатных питомцев
Обнаружена новая фишинговая кампания, направленная на игроков WoW. Но фишеры, похоже, не в курсе, что Battle.net переименова…
Автор банкера Nuclear Bot раскрыл исходники малвари, чтобы восстановить свою репутацию
Хакер, известный как Gosya, опубликовал исходные коды своего банковского трояна Nuclear Bot.
С помощью бага в Safari вымогатели запугивали пользователей iOS, смотрящих порно
Вышедшая вчера iOS 10.3 прервала работу вымогательской кампании, использовавшей баг в мобильной версии Safari.
Тэвис Орманди нашел еще одну уязвимость в менеджере паролей LastPass
Специалист Google Project Zero обнаружил еще одну серьезную проблему в популярном менеджере паролей.
Adware-семейство Crusader подменяет телефонные номера в результатах поиска Google
Обнаружена рекламная малварь Crusader, подменяющая телефоны технической поддержки в результатах поиска.
Загрузчик Hancitor вошел в пятерку самых активных вредоносных программ февраля
Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года.
14 766 сертификатов Let’s Encrypt используются фишинговыми «PayPal»-сайтами
Аудит, проведенный исследователем SSL Store, показал, что Let's Encrypt выдал множество сертификатов фишерам.
В посудомоечной машине Miele нашли уязвимость перед атаками на обход каталога
Исследователь обнаружил уязвимость в веб-сервере посудомоечной машины Miele Professional PG 8528.
Microsoft пытается настроить поиск по docs.com, индексирующий личные файлы пользователей
Пользователи обнаружили, что поиск на docs.com находит документы явно не предназначенные для посторонних глаз.
Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт
Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.
0-day уязвимость в Windows, исправленную в этом месяце, эксплуатируют с середины 2016 года
Специалисты компании Trend Micro предупреждают, что исправленный в этом месяце 0-day, давно эксплуатируют хакеры.
Рентабельность DDoS-атак может превышать 95%
Эксперты «Лаборатории Касперского» рассказали о расценках на DDoS-атаки и прибыльности этого «бизнеса».
Google обвиняет Symantec в выдаче 30 000 нелегитимных сертификатов
Проблемы Symantec, связанные с выданными компанией SSL/TLS-сертификатами, продолжаются.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире