Эксперты компании Malwarebytes обнаружили, что хакеры придумали хитрый способ, позволяющий им оказаться на самом верху поисковой выдачи Google. Злоумышленники используют для распространения вредоносного ПО специальный тип расширенных сниппетов: featured snippets.
В конце июля 2016 года эксперты компании SecureState выяснили, что для обхода фильтров Gmail достаточно разбить некоторые ключевые слова в файле надвое, и тогда малварь останется незамеченной. Теперь аналитики Cisco обнаружили похожий способ сокрытия вредоносов. Оказалось, что обмануть фильтры и незадачливых пользователей можно, просто изменив расширение файла.
Для подписчиковУстановочный образ Ubuntu весит 1,4 Гбайт. Установленная система занимает 8 Гбайт. Базовый комплект KDE требует больше гигабайта. Google Chrome после установки занимает 150 Мбайт. И это всего лишь система в базовой комплектации, графическая среда и браузер. Не многовато ли?
За последний год — то есть с момента появления онлайновой подписки — редакция «Хакера» многократно слышала одну и ту же просьбу: дать возможность купить одну статью, а не подписаться на месяц или на год. Несколько дней назад мы ввели такую возможность!
Для подписчиковВ сегодняшнем обзоре мы рассмотрим исследование патчей к Windows. Для примера возьмем патчи MS16-039 и MS16-063, проанализируем их и создадим небольшие proofs of concept на основе найденных уязвимостей.
Сотни подделок под Pokemon GO наглядно доказали, что киберпреступники внимательно следят за последними тенденциями. Еще одно доказательство этому нашли специалисты компании ESET. 24 июля 2016 года разработчики популярного приложения Prisma представили версию для Android. За прошедшие после этого полторы недели в Google Play Store появились десятки вредоносных клонов. ESET сообщает, что суммарно поддельные версии Prisma скачали уже более 1,5 млн раз.
Специалист в области информационной безопасности Питер Эдкинс рассказал о том, как ему удалось проникнуть на сервер компании Microsoft, воспользовавшись для этого уязвимостью CVE-2016-0957, еще в конце 2015 года обнаруженной в Adobe Experience Manager (ранее CQ5 или Communique5).
Исследователи из Принстонского университета, Стив Инглхард и Арвинд Нараянан, рассказали, как один из элементов HTML5, Battery Status API, используется для слежки за пользователями.
В минувшие выходные независимый исследователь Натан Малкольм (Nathan Malcolm) опубликовал в своем блоге интересный рассказ о том, как он нашел ряд багов в Imgur, позволявших получить практически полый доступ к ресурсу. Исследователь долго общался со службой безопасности сервиса и убедил CEO Imgur увеличить размер выплат по программе bug bounty.