Смартфоны OnePlus собирают телеметрию, которая позволяет связать устройство с конкретным пользователем
Вниманию обладателей смартфонов OnePlus: исследователи обнаружили, что устройства собирают куда больше данных о пользователя…
Уязвимости в некоторых имплементациях BIOS позволяют обойти Intel Boot Guard и Intel BIOS Guard
Специалист компании Embedi продолжил исследование своего коллеги из Cylance и обнаружил еще больше проблем в различных импле…
Безопасность Android 8. Объясняем все новшества в механизмах защиты Oreo
Android 8 — едва ли не самое важное обновление Android за последние годы. В Oreo появился модульный дизайн, позволяющий обновлять компоненты ОС независимо, система ограничения фоновой работы приложений, которая должна продлить время работы на одном заряде, а также множество улучшений безопасности, о которых мы и поговорим в этой статье.
Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения
Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолир…
Обнаружена новая порция неисправленных проблем в роутерах D-Link. Эксплоиты уже опубликованы
Исследователи компании Embedi обнаружили в маршрутизаторах D-Link ряд уязвимостей и уже опубликовали эксплоиты для них.
Исследователь рассказал о неисправленных проблемах в роутерах D-Link
Южнокорейский ИБ-специалист опубликовал подробное описание целого набора уязвимостей, найденных в прошивке роутеров D-Link D…
Покупателей Essential попросили отправить данные о водительских правах по электронной почте
Пользователи приняли легитимные письма от разработчиков смартфона Essential за фишинговую атаку, а Энди Рубин теперь вынужде…
Приложение для Android позволяет создать вымогателя за несколько минут
На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквал…
Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно
Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…
Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны
Приложения, которые должны предупреждать пользователя о подключении к IMSI-перехватчику, скорее всего, не справятся с задаче…
Исследователи предупредили об уязвимостях, которым подвержены 175 000 IoT-камер
На конференции DEF CON рассказали об уязвимостях в камерах китайского производителя Shenzhen Neo Electronic.
Смартфоны BLU запретили продавать на Amazon из-за предустановленной спайвари
Специалисты компании Kryptowire сообщают, что смартфоны китайского производителя BLU по-прежнему шпионят за пользователями.
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Взлом Wi-Fi со смартфона. Выполняем аудит точек доступа с Kali NetHunter и внешним Wi-Fi адаптером
Вардрайвингом всерьёз можно заниматься и со смартфона, но для этого мало встроенного радиомодуля и приложений для Android. В продвинутых атаках используются внешние Wi-Fi-адаптеры и консольные программы для Linux. Все необходимые утилиты уже есть в дистрибутиве Kali NetHunter. Сегодня мы разберемся, как его установить и использовать для атак на точки доступа, подключив отдельный Wi-Fi донгл.
Малварь SHELLBIND атакует NAS и другие устройства через уязвимость SambaCry
Специалисты Trend Micro предупредили, что новая малварь атакует IoT-устройства в целом и сетевые хранилища данных в частност…
В смартфонах Lenovo найдены уязвимости, позволяющие получить root-права
Специалисты Mandiant обнаружили ряд багов в устройствах Lenovo VIBE, которые могут использоваться для получения root-привиле…
Free Software Foundation расширила список железа, «уважающего свободу» своих владельцев
Устройств, прошедших сертификацию по программе Respects Your Freedom, стало больше.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom
Wikileaks обнародовала новые документы, рассказывающие о хакерских инструментах ЦРУ. Темой публикации стал тулкит CherryBlos…
В ходе ликвидации кликфрод-фермы власти Таиланда изъяли 350 000 SIM-карт
Полиция Таиланда сообщила об аресте трех граждан Китая, которые занимались масштабным кликфродом.
Linux-малварь майнит криптовалюту, используя Raspberry Pi
Специалисты «Доктор Веб» обнаружили трояна Linux.MulDrop.14, который атакует устройства Raspberry Pi.
IP -камеры компании Foscam содержат 18 уязвимостей, исправлений для которых нет
Специалисты компании F-Secure изучили IP-камеры известного китайского производителя и пришли к неутешительным выводам.
Центр интернета вещей: подключаем Arduino к Azure IoT Hub
В прошлом году компания Microsoft анонсировала облачный бэкенд для управления умными приборами и интегрированной электроникой. Azure IoT Hub позволяет с минимумом программирования настраивать взаимодействие между устройствами и встраивать его в свои проекты на основе Azure. Чтобы посмотреть, как это работает, мы разберем простую задачу — отправку в облако показаний датчика, подключенного к контроллеру Arduino.
Google опубликовала список самых обновляемых Android-устройств
Разработчики Google рассказали, какие производители поддерживают свои смартфоны в наиболее актуальном состоянии.
Роутеры компании Netgear начали собирать данные о своих владельцах
Компания Netgear активировала функцию сбора данных для устройств Netgear NightHawk R7000.
В ноутбуках HP обнаружили аудиодрайвер, выполнявший функции кейлоггера
Аудиодрайвер в некоторых моделях ноутбуков HP «запоминал» все нажатия клавиш и сохранял в локальный файл.
Роутеры Asus RT уязвимы перед CSRF- и XSS-атаками, а также имеют ряд других проблем
Исследователи компании Nightwatch Cybersecurity обнаружили ряд проблем более чем в 40 моделях роутеров серии Asus RT.
Ботнет Persirai угрожает 120 000 подключенным к сети IP-камерам
Специалисты Trend Micro обнаружили новый IoT-ботнет, который атакует более 1000 различных моделей камер.
В майнинговом оборудовании Bitmain обнаружили бэкдор
Неизвестные распространили в сети информацию о бэкдоре Antbleed в оборудовании Bitmain, призвав компанию к ответу.
Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься
Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.
«Самые защищенные» решения для email-серверов Nomx — это Raspberry Pi и устаревший софт
Независимый исследователь изучил «самые защищенные в мире» устройства Nomx и обнаружил множество уязвимостей.
Более 20 моделей роутеров Linksys уязвимы перед атаками и могут стать частью ботнетов
Специалисты компании IOActive обнаружили, что множество роутеров Linksys можно взломать удаленно.
Заключенные из Огайо построили два компьютера и взломали тюремную сеть
Заключенные из тюрьмы Марион, что находятся в Огайо, тайно собрали два компьютера, не покидая пенитенциарного учреждения.
Тысячи роутеров используются для взлома сайтов на WordPress
Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpre…
Мобильный дайджест марта. Android O, iOS 10.3, Galaxy S8 и большой отчет Google о безопасности Android
Сегодня в выпуске: Android O и его противоречивый механизм энергосбережения, iOS 10.3 и функция поиска наушников, LineageOS и режим управления одной рукой. А также: софтверные особенности Galaxy S8, большой отчет Google о безопасности Android и его экосистемы, приложения, скрытно устанавливающие другие приложения, и обзор новых статей и библиотек для разработчиков.
Роутер TP-Link отправляет свои учетные данные любому, кто запросит их через SMS
Исследователь компании Securai обнаружил, что 3G/Wi-Fi роутер TP-Link M5350 готов сам предоставить злоумышленникам свой паро…
Систему распознавания лиц Samsung Galaxy S8 обманули при помощи фото
Новые смартфоны еще не поступили в продажу, а исследователи уже обнаруживают в них баги.
Спецслужбы против хакеров. Как вскрывают пароли эксперты правоохранительных органов
Хакеры, мошенники, работники IT-безопасности, следственные органы и спецслужбы — все они при определенных обстоятельствах могут попытаться добраться до информации, защищенной с помощью паролей. И если инструменты, которыми пользуются хакеры и спецслужбы, в целом практически совпадают, то подход к задаче отличается кардинальным образом.
В смартфонах Samsung, LG, Xiaomi и других производителей нашли предустановленную малварь
Специалисты Check Point обнаружили, что 38 смартфонов разных производителей содержат вредоносное ПО прямо «из коробки».
Камеры и DVR более чем 300 китайских производителей могут стать частью ботнетов
Исследователи обнаружили новую порцию уязвимостей во множестве IoT-устройств китайского производства.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире