Утечка информации

Данные 1,3 млн банковских карт выставлены на продажу на Joker’s Stash

Эксперты Group-IB сообщили, что на кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по…

Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру

Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учебные заведения в США, Великобритании,…

Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем

Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и…

Bluetooth-трафик iPhone может раскрывать информацию о номере телефона

Анализируя пакеты BLE, передаваемые устройствами Apple, можно узнать номер телефона пользователя.

Необычный вектор. Налаживаем скрытые коммуникации между процессами в чипах Intel

Системные программисты любят обсуждать извечный вопрос: как двум процессам лучше всего наладить взаимодействие? Можно ли избежать посредника в виде операционной…

Лови сигнал! Учимся передавать сигнал и управлять чужой техникой

Представим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно…

Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей

Неизвестные злоумышленники провели в сети компании почти девять месяцев.

Более 25 000 роутеров Linksys допускают утечки данных пользователей

Роутеры Linksys могут раскрывать конфиденциальные данные неаутентифицированным удаленным атакующим.

Twitter случайно поделилась геолокационными данными пользователей с «доверенным партнером»

Представители Twitter признали, что компания допустила очередную утечку данных.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers

Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до…

0-day уязвимость в Chrоme позволяет собирать данные о пользователях через файлы PDF

Эксперты компании EdgeSpot предупредили об активной уязвимости нулевого дня в браузере Chrome. Так как патча пока нет, специалисты рекомендуют не…

Коммерческий spyware. Как действуют популярные шпионские программы и как от них защититься

Трояны со встроенным кейлоггером и функциями похищения критически важных данных — одна из старейших разновидностей малвари. В этой статье мы…

Баг в macOS дает любым приложениям доступ к истории браузера

Для свежей уязвимости в macOS пока нет патча. К счастью, баг нельзя эксплуатировать удаленно, сначала пользователь должен установить вредоносное приложение.

Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ

«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers.

Pixel 3 ненастоящий? Колонка Олега Афонина

С обозревателями гаджетов на YouTube, которые критиковали еще не анонсированный смартфон компании Pixel 3 XL на основе утекших экземпляров устройства,…

Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video

Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью…

Тайна казначейского ноутбука. Используем форензику, чтобы раскрыть ограбление

Сегодня тебя ждет по-настоящему интересная и актуальная задача, а точнее — целое расследование из серии «куда ушли большие деньги»: мы…

Использование Facebook для входа на сторонние сайты чревато утечками данных

Эксперт Принстонского университета Стивен Энгельгардт (Steven Englehardt) выяснил, что многие аналитические и рекламные JavaScript-библиотеки умеют извлекать пользовательские данные через функцию…

Букинговую платформу Orbitz взломали. Похищены данные 880 000 платежных карт

Сервис бронирования отелей и авиабилетов Orbitz взломали. Хакеры похитили данные пользователей, включая информацию о 880 000 платежных картах.

У бюро кредитных историй Equifax похитили больше данных, чем сообщалось изначально

Опубликованы новые подробности взлома одного из крупнейших бюро кредитных историй в мире, Equifax. Атака произошла осенью 2017 года, и от…

Приложения для iOS сливают информацию о пользователе чаще, чем приложения для Android

Аналитики Zscaler изучили работу iOS и Android-приложений и пришли к выводу, что данные пользователей iOS в большей опасности.

Очерки о математике. Может ли программист обойтись без нее?

Сложную задачу поставила передо мной редакция журнала: на правах действующего программиста и преподавателя высшей школы, с целью борьбы с веб-программистами…

GZIP помогает раскрыть местоположение серверов Tor

Один из разработчиков eyeOS – Хосе Карлос Норт (Jose Carlos Norte) обратил внимание, что сжатие данных с использованием GZIP скверно…

Утечка паролей Mail.ru и Gmail

Сентябрь 2014 года войдёт в историю как месяц тотального слива паролей для сервисов электронной почты. После утечки 1,26 миллиона паролей…

Собрать интересные данные с Pastebin.com

Максимально быстро и удобно расшарить любой текстовый файл — такова миссия известного онлайн-сервиса Pastebin.com. Создатели изначально рассчитывали, что их проектом…