Как устроена малварь для Android: разбираем на примерах Taidoor, IXESHE и СozyDuke
2016-03-23 12:30 Андрей Пахомов Для подписчиков Когда антивирусные компании впервые начали публиковать обзоры Flame, с определенного угла зрения они читались как самая настоящая реклама этого продвинутого зловреда. Слаженный коллектив, миллионы долларов «инвестиций», высокие технологии, архитектура, паттерны, высочайшая квалификация... Вкусно звучит, не правда ли? Мы, мобильные кодеры, можем кое-чему у них подучиться!
Pwn2Own 2016 завершился, итоги состязания
2016-03-23 13:30 Мария Нефёдова
На прошлой неделе завершился ежегодный конкурс Pwn2Own 2016, проходящий в рамках конференции CanSecWest, в Канаде. Участники состязания заработали более $460 000, сумев взломать Windows, OS X, Flash, Safari, Edge и Chrome, а также обнаружив 21 новую уязвимость.
Easy Hack: Как пропихнуть инъекцию через JSON/XML-заглушки для API
2016-03-23 15:30 Дмитрий boom Бумов Для подписчиков Как найти уязвимости там, где их ещё никто не искал? Попробуй перевести POST-запрос, например, для аутентификации в JSON- или XML-формат. Идея в том, что разработчики часто оставляют различные способы аутентификации, обычно, для дальнейшего использования сторонними приложениями. А так как эта функциональность не на виду, часто она не защищена от банальных инъекций. а если в дело вступает XML - чтение произвольных файлов на сервере практически гарантированно!
Uber запустил программу bug bounty с вознаграждениями до $10 000
2016-03-23 16:30 Мария Нефёдова
Компания Uber пополнила ряды компаний, имеющих собственные программы поощрения исследователей за найденные уязвимости. В Uber планируют проводить специальные трехмесячные сезоны поисков багов, первый из которых стартует 1 мая 2016 года.
Алгоритм шифровальщика Xorist взломан, а модификация EDA2 использует TeamViewer
2016-03-23 17:30 Мария Нефёдова
Вымогательское ПО – настоящий тренд последнего времени, новые шифровальщики и хитрости в данной области появляются едва ли не каждый день. На этот раз стало известно, что вымогатель Surprise начал применять TeamViewer для заражения своих жертв, а шифрование другого вредоноса — Xorist напротив пало под натиском экспертов.
Миллионы устройств с Android имеют опасную уязвимость
2016-03-23 20:16 Олег Парамонов
Уязвимость, о которой разработчики ядра Linux знали ещё два года назад, по-прежнему не исправлена во многих устройствах на базе Android. В результате миллионы мобильных телефонов беззащитны перед атакой, которая позволяет вредоносному коду обойти модель безопасности Android и получить полные администраторские права.
Троян USB Thief не оставляет следов и работает на флешках
2016-03-24 09:30 Мария Нефёдова
Специалисты компании ESET обнаружили крайне необычный троян: малварь получила название USB Thief (Win32/PSW.Stealer.NAI). Вредонос ориентирован на кражу данных, он распространяется и работает на обыкновенных флешках, а также искусно скрывает следы своего присутствия в системе. Троян идеален для кибершпионажа, так как способен добраться даже до изолированных от сети систем, если к ним можно подключить USB-накопитель.
Хакеры нечаянно атаковали водоочистные сооружения
2016-03-24 10:30 Мария Нефёдова
Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольких расследованиях, проведенных сотрудниками компании. Один из описанных в документе случаев весьма примечателен: водоочистные системы неназванной компании, которая фигурирует в документе под именем Kemuri Water Company (KWC), пострадали в результате случайной атаки хакеров.
