IoT-устройства компрометируют своих владельцев, даже если трафик зашифрован
Генерируемый «умными» устройствами трафик, настолько характерен, что его зачастую даже не нужно расшифровывать.
Курс IOT Weekend 20-21 мая в Москве
20-21 мая в Москве, в центре Digital October, пройдет курс, посвященный «Интернету вещей» — Internet of Things. Если вы давн…
Мобильный дайджест апреля. Платежи и звонки в Telegram, дырявый Tizen, смерть Ubuntu Touch и отчет о развитии LineageOS
Сегодня в выпуске: Android становится популярнее Windows, платежи и звонки в Telegram, дырявый Tizen, смерть Ubuntu Touch и отчет о развитии LineageOS. А также: отладка Android-приложений через Chrome DevTools, подробности об iPhone 6s собственной сборки, запуск Google Assistant на настольной машине, анализ трояна Chrysaor от NSA Group. И конечно же, подборка материалов и библиотек для разработчиков.
Wikileaks опубликовала детали еще о двух инструментах ЦРУ: AfterMidnight и Assassin
Wikileaks опубликовала новые файлы из цикла Vault 7, то есть рассказала еще о нескольких хакерских инструментах ЦРУ.
Опубликованы исходники инструмента Scribbles, который ЦРУ использует для защиты от утечек
Wikileaks продолжает публиковать секретные документы ЦРУ, на этот раз подкрепив их исходными кодами.
Uber следил за пользователями iPhone, и Тим Кук лично грозил удалить приложение из App Store
Журналисты The New York Times рассказали о том, как компания Uber пыталась обмануть Apple.
Microsoft утверждает, что эксплоиты АНБ бесполезны, а уязвимости уже исправлены
Microsoft заявляет, что опубликованные The Shadow Brokers эксплоиты бесполезны, а эксперты оценили их в миллионы долларов.
The Shadow Brokers опубликовали еще одну порцию хакерских инструментов АНБ
Хакеры The Shadow Brokers опубликовали новый дамп, на этот раз с эксплоитами для Windows и доказательствами атак на SWIFT.
Свежую 0-day уязвимость в Microsoft Office эксплуатировали «правительственные хакеры»
Интересные подробности продолжают появляться о 0-day баге в Microsoft Office, которую компания исправила на этой неделе.
Аналитики Symantec связывают ЦРУ с кибератаками в 16 разных странах мира
Специалисты Symantec пришли к выводу, что ЦРУ связано как минимум с 40 атаками, которые приписывали хакерской группе Longhor…
Wikileaks опубликовала данные о Grasshopper, инструменте ЦРУ для создания Windows-малвари
Опубликованы новые документы из цикла Vault 7, на этот раз посвященные фреймворку Grasshopper.
Мобильный дайджест марта. Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
Сегодня в выпуске: Android O и его противоречивый механизм энергосбережения, iOS 10.3 и функция поиска наушников, LineageOS и режим управления одной рукой. А также: софтверные особенности Galaxy S8, большой отчет Google о безопасности Android и его экосистемы, приложения, скрытно устанавливающие другие приложения, и обзор новых статей и библиотек для разработчиков.
Обнаружен аналог «правительственной» спайвари Pegasus, созданный для Android-устройств
Специалисты Google и Lookout обнаружили семейство вредоносов Chrysaor, которое связывают с «правительственной» малварью для …
Атаки Moonlight Maze двадцатилетней давности удалось связать с хак-группой Turla
Аналитики обнаружили, что бэкдор 20-летней давности очень похож на современный инструмент из арсенала хакеров Turla.
Управлять малварью на изолированном компьютере может обычный планшетный сканер
Израильские специалисты предложили контролировать малварь на изолированных машинах необычным способом.
Шпионская малварь Dimnie три года атаковала разработчиков, использующих GitHub
Эксперты Palo Alto Networks обнаружили малварь, которая три года оставалась незамеченной и атаковала open-source разработчик…
Пишем свой Dialer для Android и работаем со звонками на низком уровне
В Android существует программный интерфейс к низкоуровневому аппаратному стеку телефона. С его помощью можно написать программу для набора номера, инициировать отправку текущих координат, обработать входящий звонок, негласно включив запись с микрофона... Словом, интересных штук можно придумать массу.
Разработчики «правительственной» спайвари случайно скомпрометировали сами себя
Разработчики итальянской фирмы GR Sistemi забыли в коде своего шпионского ПО ссылку на собственный сайт.
Компания Uber пообещала больше не использовать Greyball для блокировки полицейских
Представители Uber отреагировали на обвинения, и сообщили, что постараются не блокировать полицию и чиновников.
Мобильный дайджест февраля. Новый Nokia 3310, мессенджер РПЦ и тренды локеров для Android
Сегодня в выпуске: новый Nokia 3310, релиз Android Wear 2.0, Google Assistant для всех смартфонов, официальная смерть Android 2.3 и 3.0, мессенджер РПЦ. А также: набор UI-библиотек на все случаи жизни, несколько статей о Kotlin, отчет «Лаборатории Касперского» о мобильных вирусах и тренды локеров для Android за 2016 год.
Компания Uber показывает властям машины-призраки, чтобы скрыть свою деятельность
Uber использует инструмент Greyball для выявления активности правоохранителей, в странах, где приложение под запретом.
Даже мигание обычного светодиода может использоваться для передачи и хищения данных
Исследователи представили необычный способ извлечения данных с компьютеров, в том числе изолированных.
Операторы кампании BugDrop уже похитили более 600 Гб данных у 70 различных компаний
Специалисты CyberX обнаружили кибершпионскую кампанию BugDrop, направленную против российских и украинских организаций.
В Германии кукол My Friend Cayla признали шпионскими устройствами и запретили
«Умных» игрушек становится все больше, и связанные с ними потенциальные проблемы уже тревожат правительственные агентства.
Хакерские инструменты TAO мог похитить бывший подрядчик АНБ
Подрядчик АНБ, арестованный еще в августе 2016 года, мог передать данные АНБ группировке The Shadow Brokers.
Мобильные новости января. Snapdragon 835, ZenFone AR, первый концепт iPhone и новый смартфон Nokia
Сегодня в выпуске: новый флагманский мобильный чип Snapdragon 835, ZenFone AR — смартфон с дополненной реальностью, Changhon…
Фишинг на Android. Разбираем техническую сторону типовых атак
Фишинг, или мошенничество с целью кражи данных при помощи копирования внешних образов популярных ресурсов, только-только приходит в мобильный мир. В этой статье мы разберем анатомию подобных атак и узнаем, как именно хакеры успешно покушаются на деньги пользователей андроидофонов.
Сенсоры Oculus Rift можно использовать для слежки за пользователями
Исследователь из Калифорнийского университета в Дейвисе пришел к выводу, что сенсоры Oculus Rift мало отличаются от веб-каме…
В коде новой малвари для macOS найдены куски, датированные 1998 годом
Исследователи Malwarebytes обнаружили новую малварь для macOS, которая шпионит за биотехнологическими фирмами.
Мобильный дайджест декабря. Защищенный планшет КНДР, ПО для управления автомобилем и инструменты мобильного пентестера
Сегодня в выпуске: Android 7.1, iOS 10.2, смерть CyanogenMod и Pebble, новая ОС для умных часов, OnePlus 3, превращающий авт…
В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения
Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.
Исследуем Galileo, шпионский софт Hacking Team для слежки за пользователями по всему миру
Прошел почти год с момента взлома компании Hacking Team, специализирующейся на разработке шпионского программного обеспечения для спецслужб со всего мира. Самое интересное, что в Сеть утекли исходники их платформы Galileo, но до сих пор не появилось более-менее подробного их обзора или анализа. Сегодня мы постараемся исправить это упущение.
В Италии арестованы члены масонской ложи, занимавшиеся кибершпионажем
Итальянские власти сообщили об аресте и предъявлении обвинений авторам вредоносной кампании EyePyramid.
Uber отслеживает пользователей даже после завершения поездки
Пользователи встревожены новой функцией Uber, которая позволяет собирать данные о местоположении после окончания поездки.
В Firefox обнаружена 0-day уязвимость, использующаяся для атак на пользователей Tor
Неизвестный опубликовал код эксплоита для 0-day уязвимости в почтовой рассылке Tor Project.
Атака Speake(a)r позволяет записывать звук с помощью наушников, превратив output в input
Исследователи из израильского университета Бен-Гуриона представили еще один оригинальный способ слежки.
Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных
О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?
Троян BackDoor.Crane.1 интересуется башенными кранами
Специалисты «Доктор Веб» нашли и исследовали Windows-малварь, атаковавшую российские компании, занимающиеся строительными кр…
Приложение Shazam для Mac держит микрофон всегда включенным и не дает его отключить
Известный ИБ-эксперт Патрик Вордл заметил странное поведение приложения Shazam для Mac.
Пароли, PIN-коды и другие данные можно перехватить, анализируя изменения Wi-Fi сигнала
Группа исследователей предложила использовать сигналы CSI (Channel State Information) для слежения за пользователями.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире