Рекомендуем почитать: Хакер #306. OAuth от и до Содержание выпуска Подписка на «Хакер»-60% В начале октября 2016 года компан…

В ядре Linux выявлен баг CVE-2016-5195, позволяющий локальному атакующему повысить свои привилегии в системе.

«Лаборатория Касперского» рассказала о новой APT группировке FruityArmor, и эксплуатации свежей 0-day в Windows.

Исследователи Fortinet обнаружили хакера, который от простого дефейса сайтов перешел к созданию опенсорного PHP-вымогателя.

Сводная группа исследователей из нескольких университетов США разработала метод обхода ASLR, через атаку на BTB (Branch Targ…

Чешская полиция и ФБР сообщают об аресте некоего Евгения Н. Reuters цитирует LinkedIn и связывает арест с утечкой данных.

Комиссия штата Вашингтон по азартным играм потребовала от Valve запретить торговлю скинами для CS:GO.

Представляем очередную порцию докладов основной программы ZeroNights`16. На примере аннотаций этих выступлений можно увидеть…

Сбербанк просит Apple, исправить функциональность Siri на уровне ОС, что исключить возможность манипуляций СМС-банками.

Исследователи White Fir Design предупредили, что хакеры используют 0-day баг для атак на сайты WordPress.

Хакеры начали применять новый способ атак под названием drilled box, то есть в буквальном смысле сверлят дырки в банкоматах.

Новая IoT-малварь вобрала в себя черты Mirai, Rex и NyaDrop, и атакует архитектуры ARMv5, ARMv7, Intel x86-64, MIPS и little…

White hat-хакеры успешно взломали солнечную станцию, построенную на архитектуре microgrid.

Специалисты EAST сообщают, что злоумышленники часто предпочитают попросту взрывать и похищать банкоматы.

Исследователи обнаружили вредоноса, который ворует данные банковских карт, пряча их в картинках.

Фонд OSTIF и специалисты компании Quarkslab завершили изучение кода популярного опенсорсного проекта VeraCrypt.

По данным аналитиков Cheetah Mobile троянец Ghost Push, появившийся еще в 2014 году, до сих пор активно заражает Android-уст…

Исследователи составили список актуальных Linux-угроз, в том числе представляющих опасность для интернета вещей.

Продолжаем рассказывать про отличные доклады, наполненные практическими советами, примерами и полезным опытом. Представляем …

Вирусописатель вышел на контакт с исследователем и предложил тому «подружиться» в Skype.

Главное управление полиции Японии предупреждает, что свежая уязвимость в BIND уже взята на вооружение хакерами.

Специалисты McAfee обнаружили новую версию трояна Acecard, который обманным путем заставляет жертв «рассказать о себе».

Представители IBM вынудили исследователя Маурицио Агаззини убрать из открытого доступа код эксплоита.

Нашумевшая малварь, лежащая в основе мощного IoT-ботнета, также представляет опасность для аппаратуры сотовых операторов.

Как только будет собрано 10 000 биткоинов, хакеры опубликуют инструменты АНБ в открытом доступе.

Ясно, коротко, по делу, с огоньком – вот качества, отличающие доклады этого слота. В формате Security StanUp Show (юмор, кст…

Исследователи обнаружили вымогателя CryPy, который использует в качестве C&C-сервера сайт на базе Magento.

Уязвимость в OpenSSH (CVE-2004-1653), обнаруженная еще в 2004 году, используется хакерами для компрометации IoT-девайсов.

Foxconn добавляет на Android-устройства отладочный режим, который позволяет обойти практически все защитные механизмы.

Исследователи пишут, что малварь Mirai – не единственный эффективный инструмент для построения IoT-ботнетов.

Исследователи предупреждают, что новая версия вымогателя Cerber уже используется в ряде вредоносных кампаний.

Октябрьский пакет обновлений от Microsoft принес 10 бюллетеней безопасности и исправления для 36 уязвимостей.

Один из популярнейших веб-кошельков, Blockchain.info, сообщил о DNS-атаке, произошедшей 12 октября 2016 года.

Исследователи обнаружили множество уязвимостей в устройства Avtech, но тайваньская компания не собирается их исправлять.

Symantec сообщает, что банки атакует новая малварь Trojan.Odinaff. Появление вредоноса связывают с хак-группой Carbanak.

Потенциально нежелательные программы в наши дни ничем не уступают ATP-малвари и оснащаются бэкдорами и руткитами.

Правозащитники обнаружили компанию, которая на коммерческой основе передавала данные из социальных медиа полиции.

Исследователи пишут, что игровые валюты – идеальный источник финансирования криминальной активности.

Обнаружены уязвимости в имплементации SSL/TLS, которую используют множество IoT-устройств.

Компания Yahoo пытается остановить отток пользователей от своих сервисов, после скандальных обвинений в шпионаже.