Специалисты Check Point обнаружили 0-day уязвимость в роутерах Huawei
Исследователи Check Point рассказали о проблеме в домашних роутерах Huawei и о том, что баг используется для создания ботнет…
Установка Ubuntu 17.10 может повредить BIOS в ноутбуках Lenovo, Acer и Toshiba
Разработчики Canonical временно прекратили распространение дистрибутива Ubuntu 17.10, так как его установка на некоторые ноу…
Espruino Pico. Учимся программировать USB-микроконтроллер на JavaScript и делаем из него токен авторизации
Несмотря на огромное количество устройств на базе микроконтроллеров, созданных на волне успеха Arduino, считаные единицы из них имеют форм-фактор обычной флешки, подходящий для непосредственного включения в разъем USB компьютера (USB Type-A). Один из наиболее любопытных их представителей — Espruino Pico.
Компания Apple признала, что искусственно «замедляет» старые модели iPhone
Пользователям вовсе не кажется: производительность ряда моделей iPhone действительно падает после обновления iOS. Компания A…
В ноутбуках HP обнаружили предустановленный кейлоггер
ИБ-специалист обнаружил кейлоггер в драйвере Synaptics Touchpad, который устанавливается на многие модели ноутбуков компании…
Вымогатель StorageCrypt атакует хранилища NAS, эксплуатируя проблему SambaCry
Исследователи предупредили о появлении нового шифровальщика StorageCrypt, который атакует сетевые хранилища, используя RCE-б…
Обновление лишило пользователей смартфонов Blu доступа к их собственным устройствам
Пользователи смартфонов Blu One Life X2 получили обновление операционной системы, которое заблокировало их устройства.
Активность ботнетов на основе Mirai возросла после публикации нового PoC-эксплоита
Аналитики Qihoo 360 Netlab предупреждают, что Mirai-ботнеты активизировались, после публикации нового эксплоита для роутеров…
Свежие уязвимости в Intel ME опасны для устройств Acer, Dell, Fujitsu, HP, Lenovo, Panasonic и так далее
Представители компаний Acer, Dell, Fujitsu, HP, Lenovo и Panasonic официально подтвердили, что найденные в Intel ME уязвимос…
Компания HP устранила ряд уязвимостей в своих принтерах, включая RCE-баг
Инженеры компании HP сообщили об обнаружении нескольких серьезных уязвимостей в прошивках принтеров моделей LaserJet, PageWi…
Исследователь нашел второе опасное диагностическое приложение на смартфонах OnePlus
Специалист, на днях нашедший опасное отладочное приложение EngineerMode, сообщил об обнаружении еще одного диагностического …
В смартфонах OnePlus обнаружили потенциально опасное отладочное приложение
Независимый специалист изучал смартфоны OnePlus и обнаружил предустановленное отладочное приложение EngineerMode, с помощью …
В роутерах Linksys обнаружили ряд неисправленных уязвимостей
Компания SEC Consult сообщила, что инженеры Linksys несколько месяцев игнорируют уязвимости в маршрутизаторах серии E.
Железо для вардрайвинга. Собираем тулкит для взлома Wi-Fi: USB-адаптеры, «ананасные» роутеры, антенны и другие инструменты хакера
Вардрайвинг, он же перехват трафика Wi-Fi, всегда начинается с выбора оборудования. Именно этим мы и займемся: в удобном формате вопросов и ответов разберем, какие девайсы существуют в природе, для каких задач они подходят лучше всего и что взять для начала.
Смартфоны OnePlus собирают телеметрию, которая позволяет связать устройство с конкретным пользователем
Вниманию обладателей смартфонов OnePlus: исследователи обнаружили, что устройства собирают куда больше данных о пользователя…
Уязвимости в некоторых имплементациях BIOS позволяют обойти Intel Boot Guard и Intel BIOS Guard
Специалист компании Embedi продолжил исследование своего коллеги из Cylance и обнаружил еще больше проблем в различных импле…
Безопасность Android 8. Объясняем все новшества в механизмах защиты Oreo
Android 8 — едва ли не самое важное обновление Android за последние годы. В Oreo появился модульный дизайн, позволяющий обновлять компоненты ОС независимо, система ограничения фоновой работы приложений, которая должна продлить время работы на одном заряде, а также множество улучшений безопасности, о которых мы и поговорим в этой статье.
Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения
Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолир…
Обнаружена новая порция неисправленных проблем в роутерах D-Link. Эксплоиты уже опубликованы
Исследователи компании Embedi обнаружили в маршрутизаторах D-Link ряд уязвимостей и уже опубликовали эксплоиты для них.
Исследователь рассказал о неисправленных проблемах в роутерах D-Link
Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link D…
Покупателей Essential попросили отправить данные о водительских правах по электронной почте
Пользователи приняли легитимные письма от разработчиков смартфона Essential за фишинговую атаку, а Энди Рубин теперь вынужде…
Приложение для Android позволяет создать вымогателя за несколько минут
На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквал…
Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно
Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…
Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны
Приложения, которые должны предупреждать пользователя о подключении к IMSI-перехватчику, скорее всего, не справятся с задаче…
Исследователи предупредили об уязвимостях, которым подвержены 175 000 IoT-камер
На конференции DEF CON рассказали об уязвимостях в камерах китайского производителя Shenzhen Neo Electronic.
Смартфоны BLU запретили продавать на Amazon из-за предустановленной спайвари
Специалисты компании Kryptowire сообщают, что смартфоны китайского производителя BLU по-прежнему шпионят за пользователями.
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Взлом Wi-Fi со смартфона. Выполняем аудит точек доступа с Kali NetHunter и внешним Wi-Fi адаптером
Вардрайвингом всерьёз можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках используются внешние Wi-Fi-адаптеры и консольные программы для Linux. Все необходимые утилиты уже есть в дистрибутиве Kali NetHunter. Сегодня мы разберемся, как его установить и использовать для атак на точки доступа, подключив отдельный Wi-Fi донгл.
Малварь SHELLBIND атакует NAS и другие устройства через уязвимость SambaCry
Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…
В смартфонах Lenovo найдены уязвимости, позволяющие получить root-права
Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привиле…
Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев
Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom
Wikileaks обнародовала новые документы, рассказывающие о хакерских инструментах ЦРУ. Темой публикации стал тулкит CherryBlos…
В ходе ликвидации кликфрод-фермы власти Таиланда изъяли 350 000 SIM-карт
Полиция Таиланда сообщила об аресте трех граждан Китая, которые занимались масштабным кликфродом.
Linux-малварь майнит криптовалюту, используя Raspberry Pi
Специалисты «Доктор Веб» обнаружили трояна Linux.MulDrop.14, который атакует устройства Raspberry Pi.
IP -камеры компании Foscam содержат 18 уязвимостей, исправлений для которых нет
Специалисты компании F-Secure изучили IP-камеры известного китайского производителя и пришли к неутешительным выводам.
Центр интернета вещей: подключаем Arduino к Azure IoT Hub
В прошлом году компания Microsoft анонсировала облачный бэкенд для управления умными приборами и интегрированной электроникой. Azure IoT Hub позволяет с минимумом программирования настраивать взаимодействие между устройствами и встраивать его в свои проекты на основе Azure. Чтобы посмотреть, как это работает, мы разберем простую задачу — отправку в облако показаний датчика, подключенного к контроллеру Arduino.
Google опубликовала список самых обновляемых Android-устройств
Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии.
Роутеры компании Netgear начали собирать данные о своих владельцах
Компания Netgear активировала функцию сбора данных для устройств Netgear NightHawk R7000.
В ноутбуках HP обнаружили аудиодрайвер, выполнявший функции кейлоггера
Аудиодрайвер в некоторых моделях ноутбуков HP «запоминал» все нажатия клавиш и сохранял в локальный файл.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире