«Лаборатория Касперского» изучила эволюцию малвари для Steam
Специалисты «Лаборатории Касперского» обнародовали большой аналитический отчет, который посвящен проблеме похищения аккаунт…
Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак
В конце прошлой недели неизвестные атаковали калифорнийскую компанию Staminus Communications, предоставляющую услуги хостинг…
Из-за опечатки хакерам не удалось похитить у банка $850 млн
Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров …
Налоговая служба отключила систему защиты от мошенников: ей пользовались мошенники
Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так,…
Обзор эксплоитов №206. DVR Mvpower, QuickHeal и Baidu Browser
В сегодняшнем обзоре мы рассмотрим DoS уязвимость в антивирусе QuickHeal, посмотрим, как происходит процесс поиска и эксплуатации ошибки в браузере Baidu для Android, и закончим взглядом на серию уязвимостей в популярной веб-камере.
Лучший хакерский софт февраля. X-TOOLS #205
В этом выпуске — возможности сайта команды InsidePro, Twitter-троян, фаззер для браузера Edge и песочница для dll-малвари. Stay Tuned!
Исследователь сообщил об уязвимости, и его обвинили в «хакерстве»
Эксперт в области информационной безопасности Крис Викери (Chris Vickery) известен тем, что ранее находил уязвимости в систе…
Исследователь взломал электромобиль Nissan LEAF
Nissan LEAF – один из самых продаваемых электрокаров в мире. Многие современные авто комплектуются мобильными приложениями, …
MouseJack — новая атака на беспроводные мыши
Исследователи компании Bastille Networks рассказали о новом способе атак на беспроводные мыши и клавиатуры. Данная техника, …
Багтрекеры Arma 3 и DayZ ушли в оффлайн из-за возможных проблем с безопасностью
Компания Bohemia Interactive, разработавшая популярные игры Arma 3 и DayZ, сообщает, что возможно вновь подверглась киберата…
Сотрудникам российских банков угрожает троян Ratopak
Специалисты Symantec предупреждают: против российских банков поводится направленная фишинговая кампания, в ходе которой расп…
Хакер признался, что похищал фотографии обнаженных знаменитостей
29-летний житель Портленда Эндрю Хилтон (Andrew Helton) признал свою вину во взломе 363 email-аккаунтов Apple и Gmail, а так…
Шифровальщик TeslaCrypt теперь распространяется через сайты на базе Joomla
Исследователь компании Rackspace Бред Дункан (Brad Duncan) обнаружил, что кампания по распространению вымогателя TeslaCrypt …
Злоумышленники взломали сайт Linux Mint и внедрили малварь в дистрибутив
Глава Linux Mint Клемент Лефевр (Clement Lefebvre) в минувшее воскресенье, 21 февраля 2016 года, сообщил, что в выходные неи…
Уязвимость JSF**k, которую eBay отказался исправить, уже эксплуатируют хакеры
В начале февраля 2016 года эксперты компании Check Point рассказали о том, что аукцион eBay отказывается исправлять опасную …
Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medi…
Современный хешкрекинг. Взгляд на взлом хешей изнутри
Часто хакер проделывает огромную работу для проникновения в систему, и от получения к ней полного доступа его отделяет всего один шаг — подбор пароля к хешу (зашифрованному паролю администратора или нужного пользователя). На словах звучит просто, а как на деле? И что нужно знать и уметь, чтобы успешно восстанавливать даже самые стойкие пароли? А может, лучше сразу обратиться к тем, кто профессионально занимается хешкрекингом многие годы?
Специалисты придумали еще один способ взлома отключенных от сети компьютеров
Компьютеры физически изолированные от интернета и любых других любых сетей, по праву считаются одними из наиболее защищенных…
Российских пользователей Uber атакуют хакеры
Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе …
Easy Hack. Hot Potato, SuperSerial и снова XSLT
Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически «из коробки» под всеми современными версиями Windows, впрочем, должна и под древними. Ее название — Hot Potato.
Малварь парализовала работу больницы, хакеры потребовали выкуп в размере $3,6 млн
Издание CSO и телеканал NBC Лос-Анджелес сообщают, что Голливудский пресвитерианский медицинский центр (Hollywood Presbyteri…
Алгоритм шифровальщиков HydraCrypt и UmbreCrypt взломан
Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) сумел взломать алгоритмы шифрования многих вымогательских вредоносов, …
Арестован подозреваемый во взломе глав ЦРУ, ФБР и Национальной разведки
Представители ФБР и британской полиции сообщили изданию The Daily Dot, что им удалось найти и арестовать 16-летнего подростк…
В Skype снова появилась вредоносная реклама
Методика распространения малвари через рекламные сети не нова. Однако пострадать от таких атак могут не только пользователи …
Взломанная и раскритикованная VTech расписалась в том, что ее сервисы небезопасны
В декабре 2015 года подвергся взлому производитель детских гаджетов и игрушек – компания VTech. Тогда в результате утечки да…
Группа Poseidon занимается кибершпионажем с 2005 года
В рамках саммита Security Analyst Summit специалисты «Лаборатории Касперского» представили еще один интересный доклад. Экспе…
Хакеры подделали 101 000 деклараций и обокрали Федеральную налоговую службу США
Представители Федеральной налоговой службы США (IRS) официально подтвердили – они подверглись кибератаке. Злоумышленники исп…
Опубликованы данные тысяч сотрудников ФБР и Министерства национальной безопасности
Неизвестный хакер обнародовал через Twitter-аккаунт @DotGovs данные 9000 сотрудников Министерства национальной безопасности …
Хочешь взломать Facebook своей девушки и читерить в Hearthstone? Опасайся малвари
Сразу два вредоносных приложения, ориентированные на наивных (или отчаявшихся) пользователей обнаружили эксперты в области и…
Киберпреступники грабят банки, используя сложные АРТ-техники
В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» ра…
Обзор эксплоитов #205. PhpBB, kASLR и RCE в Ruby on Rails
Сегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.
Хакерская атака повлияла на курс доллара
Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и эконо…
Неизвестный взломал авторов трояна Dridex, заставив их распространять антивирус
Ботнет Dridex, распространяющий одноименный банковский троян, оказался взломан неизвестным доброжелателем. Анонимный шутник …
Easy Hack: Как получить RCE через сериализацию XML в Java
«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На основе этой технологии были найдены критические уязвимости не просто в каком-то ПО, а в протоколах; зацепило и Android. Но технологии не ограничиваются только бинарной сериализацией (кроме нативной, есть еще целый пучок сторонних библиотек), есть и другие варианты. Один из них — XML-сериализация объектов.
Easy Hack: Как проследить открытие документа c помощью конечного сертификата
Canarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения того, что документ был открыт. Но реализовано это не лучшим образом, поэтому рассмотрим новый метод трекинга.
Easy Hack: Canarytokens помогает отловить утечку данных
Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.
НАСА отрицает утечку данных и факт взлома дронов
Громкие заявления хакерской группы AnonSec не остались незамеченными. Журналистам удалось получить официальный комментарий о…
Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн
Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космическ…
Опубликованы новые подробности о том, как троян BlackEnergy атакует Украину
Эксперты «Лаборатории Касперского» опубликовали развернутое исследование о кибератаках на различные критические сектора Укра…
Специалисты обнаружили очень надоедливое вредоносное расширение для Chrome
Эксперты компании Malwarebytes выявили в магазине Google Chrome Web Store вредоносное расширение iCalc. Аддон не только скры…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире