Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

Бывший разработчик Mozilla: <<не покупайте антивирусы и удалите их, если они у вас уже есть>> *

Теперь Facebook поддерживает аппаратные U2F-токены для аутентификации * Из-за атаки шифровальщика техасская полиция лишилась улик за последние восемь лет * Фишинг на Android. Разбираем техническую сторону типовых атак *...

2017-01-28 13:46:36 + Комментировать

В устройствах Western Digital My Cloud устранены RCE-уязвимость и обход авторизации *

СМИ сообщают: правоохранительные органы закрыли агрегатор утечек LeakedSource * Samsung S5 и S4 можно сбросить к заводским настройкам с помощью WAP-сообщения * В середине февраля 2017 года Gmail начнет блокировать JS-вложения в письмах * Android-вымогатель Charger, обнаруженный в Google Play, требует выкуп за SMS и контакты * HP отзывает более 100 000 аккумуляторов для ноутбуков из-за угрозы возгорания * Безопасный смартфон Tor на CopperheadOS: что это, как он устроен и почему это важно * 38% VPN-приложений в Google Play содержат малварь * Обнаружен троян, превращающий Linux-машины в прокси *...

2017-01-27 13:45:26 + Комментировать

Мошенники обманывают Uber, притворяясь одновременно водителем и пассажиром *

Неизвестный хакер-доброжелатель предупреждает владельцев баз Cassandra о проблемах * Уязвимость в systemd 228 позволяет получить root-доступ к Linux-системам * Подростки обнаружили XSS-уязвимость в плагине HTML Comment Box, опасную для 2 млн сайтов * В борьбе за мегабайты. Экономим мобильный трафик на Android *...

2017-01-26 13:46:45 + Комментировать

Баг на подпольной торговой площадке AlphaBay раскрывал личные сообщения пользователей *

Смена профессии с помощью онлайн-курсов: руководство к действию * Dropbox годами хранит удаленные пользователями файлы * Исследователь отреверсил интерактивную игрушку Furby и создал кастомные DLC * Хакеры устроили DDoS-атаку на британский банк Lloyds, требуя денег * Android-малварь HummingBad снова проникла в Google Play и была скачана миллионы раз * Богатый минимализм. 10 причин установить Arch Linux * Обзор эксплоитов #216. RCE в MySQL, MariaDB и Percona, получение root в nginx и RCE в memcached *...

2017-01-25 13:46:17 + Комментировать

Почти 200 000 сайтов по-прежнему уязвимы перед проблемой Heartbleed *

Бесплатный вебинар Acronis AnyData Engine 31 января 2017 года * Популярный Chrome-плагин WebEx позволяет удаленно выполнить произвольный код * У Symantec вновь проблемы из-за выдачи нелегитимных сертификатов * Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды * Исследователи обнаружили > Twitter-ботнет, цитирующий > * Исходные коды безымянного банковского трояна для Android опубликованы в открытом доступе * Виртуализацией по тарифам. Настраиваем Windows в KVM * Прячем файлы в картинках: семь стеганографических утилит для Windows *...

2017-01-24 13:45:53 + Комментировать

В коде новой малвари для macOS найдены куски, датированные 1998 годом *

Вымогателям мало MongoDB и Elasticsearch, внимание хакеров привлекли CouchDB и Hadoop * Машинное обучение. Разработка на R: тонкости при использовании циклов * Новая малварь-кампания: пользователям Chrome стоит опасаться сообщений > * Хардварный бейджик ZeroNights 2016. Как мы делали знаменитую матрешку *...

2017-01-21 13:46:38 + Комментировать

Adobe навязала пользователям расширение Acrobat для Chrome, эксперт нашел в нем XSS баг *

Защищенный почтовый сервис ProtonMail обзавелся Tor-адресом, чтобы избежать цензуры * Эксперт F-Secure скомпрометировал NAS компании QNAP Systems, обнаружив ряд уязвимостей * Acronis True Image 2017 New Generation использует блокчен и защищает от шифровальщиков * Positive Technologies: хакнуть процессоры Intel можно через USB-порт и отладочный интерфейс * Сочетание пары эмодзи > практичеcки любой iPhone *...

2017-01-20 13:45:49 + Комментировать

Viber как оружие: используем популярный мессенджер для атак на пользователя *

Группа Carbanak использует сервисы Google в качестве C&C инфраструктуры для своей малвари * Уязвимость в Facebook Messenger позволяет перехватывать голосовые сообщения * US-CERT рекомендует отключить SMB из-за потенциальной опасности эксплоитов Shadow Brokers * Авторы Locky в отпуске, активность шифровальщика снизилась на 81% * Разработчик встраивал бэкдор в свои сайты и скомпрометировал 20 000 пользователей *...

2017-01-19 13:46:04 + Комментировать

Превращаем SoundCloud в мобильное приложение с помощью крутейшего JS-фреймворка Electron *

Произошла утечка исходных кодов Opera Presto * Хакатон в Московском физико-техническом институте с 6 по 12 февраля * Google приоткрыла завесу тайны над инфраструктурой своих систем безопасности * В коде многих Android-приложений содержатся излишние жестко закодированные ключи * Биржа Coinbase готовится выступить в суде против Налогового управления США * Raspberry Pi Compute Module обновился и стал мощнее в 10 раз * Уязвимость в камерах Samsung SmartCam позволяет полностью скомпрометировать устройство * Важные события в мире Open Source в 2016 году *...

2017-01-18 13:45:35 + Комментировать

Двойное подтверждение. Изучаем двухфакторную аутентификацию Android, iOS и Windows 10 Mobile *

Против пользователей Gmail развернута хитроумная фишинговая кампания * Пиратские порносайты используют YouTube для хранения видео * Первый канал предполагает, что > утек в сеть из-за хакеров * Студенту, написавшему кейлоггер Limitless, грозит до 10 лет тюрьмы * Эксперты предупреждают: исходники червя Ragebot попали в свободный доступ * FAQ: как вернуть и настроить контекстное меню для отправки файла по почте * Карманный софт. Выпуск #27. Microsoft *...

2017-01-17 13:47:33 + Комментировать