Profile cover photo
Profile photo
Журнал Хакер
378,409 followers -
Журнал Хакер - компьютерные трюки, информационная безопасность, программирование и администрирование сетей
Журнал Хакер - компьютерные трюки, информационная безопасность, программирование и администрирование сетей

378,409 followers
About
Журнал Хакер's posts

Post has attachment
Google отказалась исправить баг на странице логина, приводящий к скачиванию малвари

Независимый исследователь Айдан Вудс (Aidan Woods) обнаружил уязвимость на странице авторизации Google, которую компания не может исправить. Эксплуатация бага может привести к автоматической загрузке малвари прямо со страницы логина.

https://xakep.ru/2016/08/30/google-login-page-issue/
Photo

Post has attachment
Торрент-клиент Transmission снова используется для распространения малвари для macOS

Весной 2016 года эксперты Palo Alto Networks заметили, что неизвестные злоумышленники скомпрометировали сайт опенсорсного торрент-клиента Transmission. Тогда хакеры подменили легитимную версию приложения на собственную сборку, в составе которой исследователи нашли первый работающий шифровальщик для macOS (тогда еще OS X), KeRanger. Как ни странно, ситуация повторяется: специалисты компании ESET предупреждают, что Transmission снова используется для доставки «яблочной» малвари.

https://xakep.ru/2016/08/30/transmission-malware/
Photo

Post has attachment
В Kaspersky Internet Security исправлены баги, приводившие к крашу антивируса

Исследователи Cisco Talos сообщили, что в продукции «Лаборатории Касперского», а именно в Kaspersky Internet Security, был обнаружен ряд уязвимостей. Баги позволяли атакующему осуществить DoS-атаку на антивирус, а также извлечь информацию из памяти компьютера жертвы.

https://xakep.ru/2016/08/30/kis-bugs-fixed/
Photo

Post has attachment
Виртуальная реальность для программиста, часть 2: MS HoloLens

В прошлой статье я сделал общий обзор средств разработки для наиболее интересных устройств виртуальной реальности и дал торжественное обещание в следующем материале прицельно рассказать тебе про Microsoft HoloLens. Что ж, пора сдержать слово!

https://xakep.ru/2016/08/30/virtual-coding-hololens/ (для подписчиков)
Photo

Post has attachment
Троян Trojan.Mutabaha.1 обходит UAC и устанавливает фальшивый Chrome

Специалисты «Доктор Веб» предупреждают об обнаружении трояна Trojan.Mutabaha.1. Малварь не просто атакует пользовательский браузер, но устанавливает на зараженный компьютер собственную сборку браузера Chrome, подменяя оригинал.

https://xakep.ru/2016/08/30/trojan-mutabaha-1/
Photo

Post has attachment
Исследователи слили данные об уязвимостях в медицинском оборудовании на сторону

В прошлый четверг, 25 августа 2016 года, исследователи стартапа MedSec и представители инвестиционной фирмы Muddy Waters Capital заявили, что медицинское оборудование компании St. Jude Medical содержит многочисленные уязвимости и представляет опасность для пациентов. Исследователи и инвесторы представили совместный аналитический отчет, который содержал мало конкретных данных о найденных уязвимостях, но все равно спровоцировал стремительное падение акций St. Jude Medical. Теперь производитель кардиостимуляторов и имплантируемых кардиовертеров утверждает, что исследователи лгут и объединились с Muddy Waters, преследуя финансовую выгоду.

https://xakep.ru/2016/08/30/st-jude-medical/
Photo

Post has attachment
Создан кейлоггер, перехватывающий нажатия клавиш посредством сигнала Wi-Fi

Сводная группа исследователей из университета штата Мичиган и Нанкинского университета в Китае представила доклад, в котором описан новый способ перехвата данных на расстоянии. Исследователи утверждают, что в помещении с минимальными искажениями сигнала можно перехватывать информации о нажатии клавиш посредством сигнала обычного Wi-Fi-роутера.

https://xakep.ru/2016/08/29/wikey-keylogger/
Photo

Post has attachment
Малварь RIPPER, вероятно, использовали при ограблениях банков на Тайване и в Таиланде

Исследователи компании FireEye обнаружили вредоноса, который, по их мнению, имеет отношение к недавним ограблениям банкоматов на территории Таиланда и Тайваня. Малварь получила название RIPPER, так как в исходных кодах был обнаружен идентификатор ATMRIPPER. Специалисты FireEye сообщают, что никогда не видели ничего похожего.

https://xakep.ru/2016/08/29/ripper-atm-malware/
Photo

Post has attachment
43 разновидности продуктов на рынке ИБ. Колонка Александра Полякова

Если ты еще не успел забыть мою предыдущую колонку о рынке кибербезопасности и компаниях, которые его образуют, то спешу тебя порадовать — сейчас мы продолжим с того места, где прервались в прошлый раз. Итак, у нас есть «пирог» размером 75 миллиардов долларов, которые получает вся индустрия. Из них 25–30 миллиардов приходится на продукты. Кто делит эти деньги и как? Вопрос не такой уж сложный. Давай поделим по регионам и типам продуктов, и все узнаем.

https://xakep.ru/2016/08/29/infosec-43-products/ (для подписчиков)
Photo

Post has attachment
В деле KickassTorrents появились два новых фигуранта

20 июля 2016 года в Польше был арестован 30-летний гражданин Украины Артем Ваулин. По мнению правоохранительных органов США, он стоял за созданием крупнейшего в мире торрент-трекера KickassTorrents. Теперь, когда трекер закрыт, а Ваулин ожидает экстрадиции, стало известно, что в деле фигурируют еще два имени: наряду с Ваулиным обвинения выдвинуты против Евгения Куценко и Александра Радостина.

https://xakep.ru/2016/08/29/kat-operators/
Photo
Wait while more posts are being loaded