Еще один пакет npm воровал информацию из браузеров и Discord
Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из б…
Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы
Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестир…
Специалисты предупреждают: вымогатели не удаляют украденные данные после получения выкупов
Специалисты компании Coveware опубликовали доклад, посвященный операциям шифровальщиков. В исследовании они предупредили, чт…
Один из крупнейших производителей электроники в мире, Compal, стал жертвой DoppelPaymer
СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых бре…
Шпионские штучки. Собираем устройство для прослушки
Ты наверняка слышал, что в шпионское устройство можно превратить практически что угодно, включая кабели для зарядки устройств. В этой статье я покажу, как собрать на Arduino и запрограммировать GSM-жучок, на который можно позвонить с определенного номера и слушать все происходящее. Наше изобретение мы замаскируем под портативный аккумулятор.
23 600 взломанных БД утекли с сайта, собиравшего утечки данных
Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распростран…
В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только
В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав …
Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов
Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подве…
Крупнейшая конфискация криптовалюты: с кошелька вывели 1 000 000 000 долларов, принадлежавших Silk Road
На этой неделе, в ночь президентских выборов в США, криптовалютное сообщество обратило внимание на огромный перевод: кто-то …
Контроль над Android. Перехватываем данные и сбрасываем настройки смартфона через самые опасные API
Кроме традиционных разрешений, в Android есть три мета-разрешения, которые открывают доступ к весьма опасным API. В этой статье мы научимся их использовать, чтобы программно нажимать кнопки смартфона, перехватывать уведомления, извлекать текст из полей ввода других приложений и сбрасывать настройки смартфона.
Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных
Как выяснили журналисты, японский разработчик игр Capcom стал жертвой шифровальщика Ragnar Locker, операторы которого якобы …
Исходники GitHub выложили на GitHub. В компании отрицают взлом
Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман …
Apple выпустила исправления для трех 0-day уязвимостей в iOS
Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.
Производитель игрушек, компания Mattel, пострадал от вымогательской атаки
Американский производитель игрушек, компания Mattel, сообщает, что подвергся вымогательской атаке, которая сказалась на неко…
Разработчики шифровальщика REvil приобрели исходники трояна KPOT
СМИ сообщают, что разработчики вымогателя REvil приобрели исходный код трояна KPOT на аукционе, который прошел на хакерском …
Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader
Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих проду…
Качественная склейка. Пишем джоинер исполняемых файлов для Win64
Представим, что нам нужно запустить некий зловредный код на машине жертвы. Самым простым вариантом будет вынудить пользователя сделать это самостоятельно, но вдруг он не любит запускать сомнительное ПО? Тут-то и пригодится джоинер — тулза, которая умеет скрытно встраивать зловредный код в безобидные на первый взгляд файлы.
Японский гигант игровой индустрии Capcom стал жертвой хакерский атаки
Корпорация Capcom сообщила о хакерской атаке, которой подверглась в прошлые выходные. Известно, что взлом повлиял на бизнес-…
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android
Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройст…
Компьютер в клавиатуре. Представлена Raspberry Pi 400
Инженеры Raspberry Pi Foundation представили не совсем обычный гаджет, отличный от привычных всем одноплатников. Raspberry P…
Обнаружен еще один вредоносный пакет npm с бэкдором
Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредонос…
Российский программист получил восемь лет тюрьмы за создание утилиты для обработки логов ботнетов
Российского программиста Александра Бровко приговорили к восьми годами лишения свободы в США. Бровко сотрудничал с оператора…
Oracle выпустила экстренный патч для критического бага WebLogic
Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление д…
Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
OAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Facebook, Google, LinkedIn, Twitter и т. д. Уязвимости в OAuth, учитывая их распространенность, заслуживают обсуждения.
Крупнейший киберполигон The Standoff выходит в онлайн
Кибербитва The Standoff пройдет 12-17 ноября 2020 года, в режиме онлайн. В программе мероприятия: масштабные киберучения и о…
В Google Chrome исправили вторую 0-day уязвимость за две недели
Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже использ…
Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy
Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты припис…
Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний
Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что…
Google анонсирует собственный VPN-сервис
Разработчики Google сообщили, что клиенты Google One смогут использовать VPN-сервис компании, что обеспечит им дополнительны…
CERT запустил Twitter-бота, придумывающего имена для уязвимостей
Специалисты координационного центра CERT (CERT/CC) запустили специального Twitter-бота, который будет «придумывать» случайн…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Джона Макафи опять арестовали, пользователи недовольны удалением YouTube-DL с GitHub, обнаружен второй в истории буткит для UEFI, исследователи заявили о взломе чипов Apple T2, ИТ-компании стараются ликвидировать ботнет TrickBot, а в атаках NotPetya, KillDisk и Olympic Destroyer обвиняют офицеров ГРУ.
Лев Матвеев, «СёрчИнформ»: Сейчас ни у одного вендора нет такой полной линейки для защиты от внутренних угроз
«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев, председатель совета директоров «СёрчИнформ», уверен, что выстраивание своей экосистемы вокруг DLP обеспечит компании преимущество на рынке.
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows
Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использо…
Emotet использует припаркованные домены для распространения пейлоадов
Специалисты Palo Alto Networks рассказывают, что примерно 1% всех припаркованных доменов используется хакерами для распростр…
Microsoft Defender ATP по ошибке обнаружил на машинах пользователей Mimikatz и Cobalt Strike
У многих системных администраторов выдались крайне нервные дни: из-за ложных срабатываний Microsoft Defender ATP якобы обнар…
Критическая уязвимость в Oracle WebLogic уже находится под атаками
Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по…
Супергетеродин. Как я собрал коротковолновый радиоприемник на STM32 и Si5351
Даже в современном мире радио остается эффективным способом приема и передачи информации, который позволяет миновать границы и лишних посредников. Простой и максимально надежный, сигнал радиостанций можно принять вне зависимости от наличия вышек сетей 5G в твоей местности. Как собрать свой приемник из россыпи микросхем и деталей, ты узнаешь из этого материала.
Avast: почти половина россиян сталкивалась с фишинговыми атаками
Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данны…
Шифровальщик Maze сворачивает свои операции
Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымог…
Microsoft: иранские хакеры атаковали участников конференции по безопасности
Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда вы…
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: [email protected]
Отдел рекламы и спецпроектов: [email protected]
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: [email protected]
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире