BTC-e: «Александр Винник никогда не был руководителем или сотрудником нашего сервиса»
Операторы биржи BTC-e опубликовали обновленную информацию о происходящем, а из Ethereum-кошелька сервиса выведены все средст…
Закрылся BitMixer, крупнейший криптовалютный миксер-сервис
Операторы BitMixer сообщили о прекращении работы сервиса, осознав, что по своей сути Bitcoin — прозрачная и неанонимная сист…
Компания Apple удаляет из китайского App Store VPN-приложения
Разработчики VPN-приложений сообщают, что их объявили вне закона в китайском App Store.
Производители отказались исправлять проблемы в устройствах для обнаружения радиации
Исследователи IOActive обнаружили ряд уязвимостей в продукции компаний Digi, Ludlum и Mirion, но производители отказались их…
Kotlin Anko: делаем интерфейс для Android-приложений без findViewById и XML
Уверен, из наших статей по Kotlin ты уже понял, что ][ любит этот сладкий от синтаксического сахара язык программирования. Наша сегодняшняя статья поможет и так не сильно загруженному :) Kotlin-разработчику разгрузиться еще больше: с помощью библиотеки Anko ты избавишься от необходимости писать разметку интерфейса в XML и получишь доступ к множеству упрощающих разработку функций.
Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla
Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X.
ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX
Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы A…
Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market
Проблема повторного использования паролей актуальна даже для даркнета, что наглядно демонстрируют голландские полицейские.
95% операторов шифровальщиков выводили деньги через обменник BTC-e
Исследователи представили на Black Hat интересный анализ, проливающий свет на механизмы работы 34 семейств вымогательского П…
Трансформируем Android. Как позаимствовать фирменные функции прошивок Samsung, Sony и HTC
Производители смартфонов из кожи вон лезут, чтобы выделить свою черную коробочку с экраном среди сотен ей подобных. В ход идет все, от изогнутых и двойных экранов до глубоких софтверных модификаций. Последние чаще всего приносят только проблемы производительности и совместимости, но бывает, что программистам удается придумать что-то действительно интересное и полезное. Вот только эксклюзивом такая функция обычно остается недолго — вскоре появляется аналог.
В китайских смартфонах Nomu и Leagoo найден предустановленный троян
Специалисты «Доктор Веб» предупредили, что в прошивку ряда мобильных устройств прямо «из коробки» внедрен троян Android.Tria…
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Банк UniCredit признал, что допустил утечку данных 400 000 пользователей
Представители крупнейшего итальянского банка UniCredit сообщили, что банк подвергался хакерским атакам весь последний год.
Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям
Участник Black Hat рассказал о взломе автоматизированных моек PDQ LaserWash и потенциальных последствиях таких атак.
Допиливаем Linux-десктоп для гика. Доводка i3 и dmenu, менеджер паролей pass, браузер surf, блокировщик slock, переводчик по хоткею
Недавно мы сделали базовую настройку гик-десктопа на базе i3, но за кадром осталось множество более мелких и не совсем очевидных вещей. Сегодня мы закончим доводку рабочего стола до состояния идеала: научим dmenu управлять яркостью, громкостью и SSH-подключениями, установим правильный менеджер паролей, внедрим в десктоп переводчик любых выбранных слов и фраз, добавим в статусную панель информацию о погоде, установим блокировщик экрана и быстрый, управляемый хоткеями браузер.
Представлен инструмент для расшифровки файлов, пострадавших от оригинальной версии Petya
Появился бесплатный инструмент для расшифровки данных, пострадавших от всех версий оригинального вымогателя Petya.
Администратор биржи BTC-e арестован в Греции, его связывают со взломом Mt. Gox и отмыванием $4 млрд
Обменник BTC-e не работает со вторника, а одного из его владельцев, россиянина Александра Винника, арестовали в Греции.
В Китае арестованы создатели малвари Fireball, заразившей более 250 млн устройств
Китайская полиция арестовала 14 сотрудников компании Rafotech, стоявшей за распространением малвари Fireball.
Эксперты выяснили, что иранская хак-группа CopyKittens занимается международным шпионажем
Эксперты Trend Micro и ClearSky опубликовали отчеты о деятельности хакерской группы CopyKittens, которую связывают с Ираном.
Охота на «Богомола». Читаем локальные файлы и получаем права админа в Mantis Bug Tracker
Ты и без меня наверняка знаешь, сколько полезной информации можно извлечь из трекера: от деталей внутреннего устройства инфраструктуры до исходных кодов приложений. Поэтому заполучить доступ к такой вещи, как багтрекер, в тестах на проникновение бывает крайне полезно. Сегодня я расскажу о двух уязвимостях в популярном багтрекере Mantis.
Банкер Ursnif изучает движения мыши, чтобы убедиться, что работает не в песочнице
Специалисты заметили, что банковский троян Ursnif «научился» нескольким новым трюкам.
Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail
Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.
Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети
Совсем скоро в Вегасе пройдут сразу три крупных мероприятия: конференции BSides, Black Hat и DEF CON. Город вынужден перейти…
Adobe объявила, что прекратит поддержку Flash в 2020 году
Компания Adobe сделала то, чего так долго ждали ИБ- и IT-специалисты. Объявлена официальная дата «смерти» Flash.
Исходные коды Android-вредоноса SLocker, имитирующего WannaCry, опубликованы на GitHub
Исходные коды одного из самых известных мобильных вымогателей, малвари SLocker, были опубликованы на GitHub.
Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных
Специалисты компании RedLock предупредили, что сотни организаций имеют неправильно настроенные аккаунты Google Groups.
Легкий майнинг для всех. Как автоматизировать майнинг и повысить его эффективность
В последнее время подходы к майнингу принципиально изменились. Появилось около тысячи альткойнов, и добывать какую-то одну криптовалюту стало слишком рискованно. Кросс-курсы и сложность их майнинга постоянно меняются. Уследить за этим и переключаться на более прибыльные алгоритмы вручную нереально, однако есть интересные подходы к автоматизации, о которых мы и поговорим.
Сеть казино скомпрометировали через «умный» аквариум
Эксперты ИБ-компании Darktrace рассказали о взломе американского казино, случившемся из-за умного аквариума.
Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели
Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 …
Microsoft подала в суд на группу Fancy Bear, перехватив контроль над 70 доменами
Компания Microsoft весьма необычно борется с правительственными хакерами – через суд.
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Конференция «Код ИБ ПРОФИ» состоится в Сочи 27-30 июля
Программа четырех дней конференции объединит мастер-классы ведущих экспертов по ИБ, а также отдых на море и в горах.
Пользователи ополчились против венгерской компании из-за ареста ИБ-специалиста
Исследователя, нашедшего баг на сайте «Транспортного центра Будапешта», арестовали, что не понравилось пользователям.
Большой FAQ по майнингу. Какие криптовалюты сегодня майнят, как и с каким успехом?
Слово «майнинг» сейчас на слуху даже у далеких от ИТ-сферы людей. На биржах отмечаются небывалые скачки обменных курсов криптовалют, а их суммарная капитализация перевалила в июле за 100 миллиардов долларов. Общий ажиотаж стимулирует вкладываться в новое направление, но эффекты от вложений оказываются очень разными. Одни быстро получают сверхприбыль, а другие столь же стремительно разоряются. Этот FAQ повысит твои шансы остаться в плюсе.
Специалисты обнаружили ботнет Stantinko, существующий 5 лет и заразивший 500 000 устройств
Аналитики ESET обнаружили малварь Stantinko, которой удавалось оставаться незамеченной с 2012 года.
Apple исправила уязвимость Broadpwn и еще ряд проблем в iOS, macOS и других продуктах
На этой неделе разработчики Apple представили патчи для всех своих операционных систем и устранили десятки багов.
Исследователи изучили модификации банкера Nukebot, возникшие после утечки исходников
Специалисты решили посмотреть, что изменилось в ландшафте банковских угроз, спустя три месяца после утечки кода Nukebot.
Tor Project запускает собственную программу bug bounty и предлагает до $4000 за баги
Разработчики Tor Project анонсировали запуск публичной программы вознаграждения за уязвимости.
ПриватностьДля начинающих
Как шифровать переписку в Jabber: пошаговая инструкция
Я думаю, не нужно объяснять, зачем человеку может понадобиться надежный и защищенный канал связи. Да, ты можешь шифровать сообщения и слать по обычной почте, но уже сам факт отправки кое-что да значит. К тому же почта не всегда удобна, в наш век все привыкли пользоваться мессенджерами.
Valve устранила баг, позволявший устанавливать малварь посредством игр Steam
Уязвимость в движке Valve Source в буквальном смысле позволяла взламывать пользователей через популярные игры.
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире