Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

Погружаемся в Windows 10 Mobile. Как писать и отлаживать программы для новой ОС *

Появился эксплоит Drammer, позволяющий реализовать Rowhammer-атаку на Android * Исследователь связал хакера, взломавшего Dropbox и LinkedIn, со взломом биржи BitMarket * Обнаружен еще один способ обхода двухфакторной аутентификации PayPal * Представлен эксплоит для уязвимости Dirty COW, позволяющий получить root-права на Android * Китайский производитель отзывает из продажи IP-камеры, уязвимые перед трояном Mirai * Тестировщик ПО: недопрограммист или высокооплачиваемая специальность? *...

2016-10-26 13:50:06 + Комментировать

Ломаем софт для Android. Внедряем малварь в WhatsApp *

Покупаем iPhone 7 в США. Как сэкономить до 20 000 р. на доставке нового смартфона? * Ручная работа. Крутые workshops на ZeroNights`16 * ESET: 15% всех роутеров имеют слабые пароли, а у 20% открыт Telnet-порт * Приложения для iOS сливают информацию о пользователе чаще, чем приложения для Android * Российскому хакеру предъявили обвинения во взломе Dropbox, Formspring и LinkedIn * Атака на DNS-провайдера Dyn исходила от миллионов IP-адресов и ботнета Mirai * Check Point: шифровальщик впервые попал в тройку самых опасных вредоносов * Троян FakeFile опасен для Linux-машин и не требует для работы root-привилегий * Сканер отпечатка пальца: безопасность и обход защиты *...

2016-10-25 13:48:31 + Комментировать

Популярный среди геймеров VoIP-сервис Discord стал целью для нескольких RAT-троянов *

Сервис для создания сайтов Weebly подтвердил утечку данных 43 млн пользователей * ESET рассказала о целях и 0-day эксплоитах группировки Fancy Bear * DDoS-атака на DNS-провайдера Dyn вызвала сбои в работе крупнейших сайтов * Virtuozzo на пальцах. Интервью с Алексеем Кобцом, вице-президентом по разработке Virtuozzo * Читаем на Android с комфортом: книги, документы, статьи, новости, сайты и код * Yahoo просит главу Национальной разведки США о большей прозрачности * В ядре Linux устранена 0-day уязвимость Dirty COW, уже взятая на вооружение хакерами *...

2016-10-22 13:46:57 + Комментировать

0-day уязвимость в Windows использовалась группой FruityArmor для целевых атак *

Исследователи обнаружили опенсорсного шифровальщика JapanLocker * Продемонстрирован обход защиты ASLR за 60 мс, в том числе на архитектуре Intel Haswell * В Чехии арестован российский хакер, ответственный за утечку 117 млн аккаунтов LinkedIn * Защищенный Linux-дистрибутив Subgraph OS: что внутри? *...

2016-10-21 13:45:26 + Комментировать

Zero Nights 2016: Такие разные вендоры. Возможности для пентестеров *

Компанию Valve обвиняют в содействии деятельности нелегальных игорных сайтов * Сбербанк предупреждает, что хакеры могут воровать деньги с помощью Siri и СМС-сообщений * Сайты на WordPress атакуют через уязвимость в устаревшем плагине WP Marketplace * Представитель Сбербанка рассказал, что хакеры сверлят в банкоматах дырки * Написанный на C червь Hajime управляется посредством P2P и заражает IoT-устройства * > подвела итоги CTF-турнира по индустриальной кибербезопасности * Карманный софт. Выпуск #24. Новинки *...

2016-10-20 13:48:12 + Комментировать

Преступники все чаще применяют для взлома банкоматов взрывчатку, а не малварь *

Вредонос для платформы Magento использует стеганографию для хищения данных * Аудит VeraCrypt выявил 26 уязвимостей, 8 из которых критические * Старый мобильный троян Ghost Push по-прежнему опасен для половины Android-устройств * Специалисты > выявили самые распространенные IoT-угрозы * Обзор эксплоитов #213. Обход аутентификации в OpenCFP, уязвимости в IP-камере Samsung и XSS в TP-Link *...

2016-10-19 13:46:35 + Комментировать

Zero Nights 2016: Доклады на Defensive Track. Часть вторая *

Автор шифровальщика Exotic поблагодарил ИБ-специалистов за работу * Хакеры компрометируют DNS-серверы через недавно исправленную уязвимость в BIND * Банковский троянец для Android просит своих жертв сделать селфи с документами * IBM попросила исследователя убрать PoC-код эксплоита для WebSphere из открытого доступа * Троян Mirai атакует оборудование Sierra Wireless, предназначенное для сетей сотовой связи * Группа The Shadow Brokers отменила аукцион по продаже хакерских инструментов АНБ * Zero Nights 2016: доклады секции FastTrack * ][-обзор: сравниваем топ-6 лучших игровых движков для программиста *...

2016-10-18 13:50:17 + Комментировать

Написанный на Python шифровальщик CryPy использует уникальный ключ для каждого файла *

Старая SSH-уязвимость используется для атак на IoT-устройства * Многие Android-устройства с прошивкой от Foxconn содержат скрытый бэкдор * Linux-троян NyaDrop атакует IoT-устройства и может повторить успех трояна Mirai * FAQ: Как сделать Smart TV из обычного телевизора? * Лучший хакерский софт октября. X-TOOLS #213 *...

2016-10-15 13:46:38 + Комментировать

Шифровальщик Cerber обновился до версии 4.0 *

Microsoft пропатчила четыре 0-day уязвимости, которые эксплуатировали хакеры * Сервис биткоин-кошельков Blockchain.info пострадал в результате DNS-hijacking атаки * Баги в продуктах Avtech могут привести к появлению нового IoT-ботнета * 10 трюков с Dropbox * Троян Odinaff атакует банки, использующие систему SWIFT *...

2016-10-14 13:46:17 + Комментировать

Microsoft и Malwarebytes выступили против потенциально нежелательного ПО *

Facebook, Twitter и Instagram помогали полиции следить за пользователями * Trend Micro рассказала о том, как хакеры воруют у геймеров и отмывают деньги в играх * Уязвимости в MatrixSSL опасны для IoT-устройств производства Canon, D-Link, Intel, Motorola * Yahoo отключила функцию автоматической пересылки писем, пытаясь удержать пользователей * > открывает первый в России промышленный CERT * Zero Nights 2016: Доклады на Defensive Track. Часть первая *...

2016-10-13 13:45:19 + Комментировать