Ключи миллионов авто можно подделать с помощью дешевого RF-трансивера на базе Arduino
Сводная группа исследователей из Бирмингемского университета и немецкой фирмы Kasper & Oswald представила на конференции USE…
Исследователь нашел бреши в платежной системе Samsung Pay, но Samsung все отрицает
Исследователь Сальвадор Мендоза (Salvador Mendoza) на прошлой неделе выступил на конференции Black Hat с докладом, в котором…
PoS-подразделение Oracle пострадало от взлома, атаку связывают с группой Carbanak
Известный ИТ-журналист Брайан Кребс (Brian Krebs) рассказал в своем блоге, что MICROS, point-of-sale подразделение компании …
На конференции Def Con продемонстрировали взлом монитора
«Не стоит слепо доверять пикселям на мониторе», — заявили исследователи компании Red Balloon Security и подкрепили свои слов…
Биржа Bitfinex компенсирует потерянные $65 млн за счет пользователей
На прошлой неделе гонконгская криптовалютная биржа Bitfinex пострадала от атаки злоумышленников или крупного сбоя. В итоге р…
Эксперты Pen Test Partners создали вымогателя, заражающего термостаты
Многие устройства, подключенные к интернету вещей, очень плохо защищены от взлома и это общеизвестный факт. Так, мы уже расс…
Исследователь проучил скаммера, заставив его установить шифровальщика Locky
Исследователь из Франции Иван Квиатковски (Ivan Kwiatkowski) рассказал в своем блоге, как ему удалось проучить скаммера, выд…
Арестованы два автоугонщика, взломавшие более 100 автомобилей Dodge и Jeep
Полиция Хьюстона сообщила об аресте двух автоугонщиков, похитивших более ста автомобилей Dodge и Jeep. Однако воры действова…
Бесплатный хостинг для софта FossHub заразили малварью, изменяющей MBR
На прошлой неделе бесплатный хостинг для программ Fosshub был скомпрометирован хакерами из команды Peggle Crew. Взломщики по…
Выпущен подробный отчет об уязвимостях и методиках, использованных в ходе Pwn2Own
Каждый год в рамках конференции CanSecWest проходит состязание Pwn2Own, в ходе которого исследователи взламывают различные с…
Обзор эксплоитов #210. Удаленное выполнение кода в MSIE и целочисленное переполнение в Windows
В сегодняшнем обзоре мы рассмотрим исследование патчей к Windows. Для примера возьмем патчи MS16-039 и MS16-063, проанализируем их и создадим небольшие proofs of concept на основе найденных уязвимостей.
Устройство за $6 компрометирует ключ-карты отелей и PoS-системы
В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что та…
Хакеров, которые обещали DDoS-атаку на Pokemon GO, взломали и сорвали их планы
Представители агрегатора утечек LeakedSource и журналисты издания Softpedia сообщают, что хакерская группа PoodleCorp, ответ…
У обменника Bitfinex проблемы с безопасностью, потеряно более $67 000 000
Крупная криптовалютная биржа Bitfinex, похоже, может пойти по стопам Gatecoin и других обменников, пострадавших от рук злоум…
Атака QRLJacking доказывает небезопасность авторизации с использованием SQRL
Исследователь из Египта Мохамед Басет (Mohamed Baset) опубликовал подробную информацию о новом векторе атак. Метод аутентифи…
Как взламывают BlackBerry. Разбираем бэкапы «самой безопасной ОС в мире» BlackBerry 10
В этом выпуске мы продолжим разговор об извлечении информации из резервных копий мобильных устройств. Тема сегодняшней статьи — устройства канадской компании BlackBerry под управлением ОС BlackBerry 10. Мы успели убедиться, что у Apple с безопасностью все хорошо, а в мире Android царят традиционные разброд и шатание, но есть облачные бэкапы. А как обстоит дело у BlackBerry 10?
По следам хакера. Разбираемся со взломом сайта на WordPress
WordPress — одна из самых популярных CMS, давно выросшая из обычного блогового движка в конструктор, позволяющий создать веб-ресурс практически любого назначения. На нем работают интернет-магазины, форумы, каталоги, веб-хостинги, сайты поддержки пользователей и многое другое. В то же время популярность имеет и обратную сторону: сайт на WP атакуют постоянно, и если тебя еще не взломали, то только потому, что просто еще не нашли среди миллионов других подобных ресурсов.
Старый похититель паролей Hackhound теперь используется для промышленного шпионажа
В ходе изучения скомпрометированного веб-сервера, на котором ранее работали командные серверы хакеров, специалисты компании …
Форумы Ubuntu снова взломали, пострадали данные 2 млн пользователей
Компания Canonical, занимающаяся разработкой популярного Linux-дистрибутива Ubuntu, предупредила пользователей о взломе офиц…
Исследователь заставил Instagram, Google и Microsoft звонить на платные номера
Независимый исследователь из Бельгии Арне Свиннен придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел…
Китайские хакеры взломали американское федеральное агентство по страхованию депозитов
Комитет Палаты представителей по вопросам науки, космоса и технологий представил отчет, согласно которому американская Федер…
Распределенное автономное ограбление. Как хакер разорил главный криптовалютный проект года
17 июня неизвестный злоумышленник атаковал проект DAO. Его участники наблюдали, как он выкачивает десятки миллионов долларов, и ничего не могли поделать. У DAO нет серверов, которые можно выключить. У него нет банковских счетов, которые можно заморозить. У него нет даже владельца, который будет нести ответственность. Это первая автономная распределённая организация, которой управляет программный код, а не люди. И ситуация, в которую она угодила, так же уникальна, как она сама.
Торговая площадка xDedic, продающая взломанные серверы, возобновила работу в даркнте
В июне 2016 года специалисты «Лаборатории Касперского» рассказали о подпольной торговой площадке xDedic, на которой злоумышл…
ZeroNights: добро пожаловать на Физический уровень
В этом году в качестве ключевого докладчика на ZeroNights 2016 мы выбрали Михаэля Оссманна (Michael Ossmann), известного исс…
Лучший хакерский софт июля. X-TOOLS #210
В этом выпуске — Python-фреймворк для пентестинга, инструмент для ROP-эксплоитов, фреймворк для анализа PE-файлов, скрипт для восстановления SQLite, инструмент для перехвата активностей ядра Windows, RAT-агент под Linux/Mac и фаззер для взлома/отладки ядра Linux x86_64. Stay Tuned!
Защиту консоли Sega Saturn удалось взломать спустя 20 лет после ее релиза
В 1994 году, когда Sega Saturn только увидела свет, она считалась одной из мощнейших консолей на рынке и по праву могла назы…
Хакеры из группы OurMine утверждают, что взломали руководителей Twitter и Yahoo
Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, про…
Vulners — Гугл для хакера. Как устроен лучший поисковик по уязвимостям и как им пользоваться
Часто нужно узнать всю информацию о какой-нибудь уязвимости: насколько найденный баг критичен, есть ли готовые сплоиты, каким сканером проверить наличие бага в системе. Раньше приходилось искать вручную по десятку источников. Сегодня эту рутину можно (и нужно!) автоматизировать с помощью специализированных сервисов. Один из таких — Vulners, крутейший поисковик по багам.
Easy Hack: Как найти потенциальные уязвимости и захардкоженные данные Android-приложения
Иногда возникает необходимость узнать, какие баги были найдены в каком-нибудь топовом приложении для Android. Причин для этого может быть масса: от попыток раскрутить вектор дальше и поиска схожих уязвимостей до банальных проверок на хардкод. Попробуем провернуть, а поможет нам в этом связка HackApp + Vulners.
Как взламывают Android. Разбираемся с механизмами бэкапа Android и достаем из них данные
В прошлом номере мы рассмотрели образцово-показательную реализацию резервного копирования данных на примере устройств Apple iOS. А как обстоят дела на других платформах? Сегодня мы изучим главного антагониста iOS — платформу Google Android и выясним, как сохранить данные с рутом и без, каким образом восстановить данные из резервной копии и как расковырять чужой локальный или облачный бэкап.
Хакер использовал СМИ, чтобы шантажировать своих жертв
Несколько дней назад мы рассказывали о хакере, известном как TheDarkOverlord, который выставил на продажу в даркнете данные …
Хакер перехватил контроль над чужим аккаунтом Facebook, предъявив фальшивый паспорт
Интересный случай перехвата контроля над аккаунтом попал в поле зрения издания Vice Motherboard. Этот инцидент – яркий приме…
Хакер продает данные 9,3 млн клиентов медицинской страховой компании
Хакер, скрывающийся под псевдонимом TheDarkOverlord, выставил на торговой площадке The Real Deal, расположенной в даркнете, …
Хакеры взломали аккаунт Quora, принадлежащий главе Google Сундару Пичаи
Хакерская группа OurMine из Саудовской Аравии уже попадала в заголовки новостей в начале июня 2016 года. Тогда хакеры дефейс…
О хакинге, анонимности и инфосеке «для взрослых». Интервью с Кириллом isox’ом Ермаковым, CISO QIWI
Есть мнение, что банковские CISO — скучные ребята. Героя сегодняшней истории скучным назвать точно нельзя. Кому-то он известен как топовый багхантер Яндекса, кому-то как создатель открытой базы уязвимостей Vulners, а кому-то — просто как крутейший спец по корпсеку. Итак, знакомься — Кирилл «isox» Ермаков, главный безопасник QIWI!
Данные с изолированных ПК можно похитить, изменяя обороты кулера
Исследователи из израильского университета Бен-Гуриона разработали уже не один и не два экзотических способа похищения данны…
Guccifer 2.0 уверяет, что не связан с Россией, но исследователи утверждают обратное
Журналисты Vice Motherboard пообщались с хакером, который на прошлой неделе взломал серверы Национального комитета Демократи…
Аноним поделился с исследователями подробностями о подпольном магазине xDedic
На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет, рассказывающий о деятельности подпольной торгово…
Сервис GoToMyPC обнулил пароли пользователей после «очень изощренной атаки»
Совсем недавно от череды странных взломов пострадали пользователи TeamViewer. Теперь аналогичный сервис, GoToMyPC, разработк…
Хакеры взломали официальный магазин Acer и похитили данные о банковских картах
Представители компании Acer сообщили калифорнийским правоохранительным органам об атаке на их интернет-магазин. Компания зая…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире