Category : xaker

xaker
Многие разработчики по ошибке публикуют токены для Slack в открытом доступе

API Slack позволяет писать небольших ботов для автоматизации различных операций. Исследователи Detectify Labs сообщили, что эта безобидная функциональность угрожает безопасности многих компаний. Разработчики публикуют коды своих ботов на GitHub и в других репозиториях, совершенно не задумываясь о том, что исходники содержат токены аутентификации для их корпоративного Slack.

  • суббота, 30 апреля 2016 г. в 03:11:27
xaker
Веб-клиент Telegram был уязвим перед кликджекингом

Не можешь атаковать шифрование – ищи проблемы в клиенте. Именно таким принципом руководствовался египетский исследователь Мохамед А. Басет, когда искал возможность скомпрометировать Telegram. Данная тактика принесла плоды: Басет обнаружил уязвимость в веб-клиенте популярного мессенджера.

  • суббота, 30 апреля 2016 г. в 03:11:22
xaker
14 мая в Киеве пройдет техническая конференция BSides Kyiv

14 мая в Киеве пройдет некоммерческая техническая конференция BSides Kyiv. Профессионалы в области информационной безопасности из Hewlett-Packard, Samsung, OWASP, UISG, SoftSeq и других тематических организаций прольют свет на средства защиты и нападения в киберпространстве.

  • суббота, 30 апреля 2016 г. в 03:11:16
xaker
Карманный набор инструментов для гика: подбираем отвертки, мультитул и другие полезности

Для подписчиковХочешь быстро разобрать залитый пивом телефон? Зашел к подруге чинить компьютер и вдруг понял, что позабыл инструмент? Заметил, что часто испытываешь необходимость (или как минимум острое желание) раскрутить что-нибудь по винтикам? Тогда тебе повезло! Сегодня мы поговорим о том, как выбрать портативный набор, который спасет тебя во многих ситуациях и поможет заработать репутацию волшебника, чинящего технику на ходу.

  • суббота, 30 апреля 2016 г. в 03:11:13
xaker
Три новых банковских трояна для Android пытаются занять нишу GM Bot

Исследователи IBM X-Force рассказали, что автор популярного мобильного банкера GM Bot недавно был заблокирован на крупнейших торговых площадках даркнета из-за конфликта с покупателем. В отсутствие главного конкурента, авторы трех других троянов для Android выступили вперед и теперь борются за лидерство на черном рынке.

  • суббота, 30 апреля 2016 г. в 03:11:08
xaker
Хакеры эксплуатируют «пасхалку» в Windows для внедрения малвари

Специалисты McAfee Labs обнаружили новое семейство малвари — Dynamer. Авторы вредоноса используют для атак секретную функцию «режим бога» (GodMode), которая впервые появилась в операционных системах Microsoft во времена Windows Vista.

  • суббота, 30 апреля 2016 г. в 03:11:04
xaker
Американские суды смогут разрешать взлом компьютеров в чужой юрисдикции

Верховный суд США внёс изменения в правила, определяющие, среди прочего, в каких случаях правоохранительные органы имеют право на удалённое вторжение в чужие компьютеры. Раньше взлом мог разрешить лишь тот судья, к юрисдикции которого относится подозреваемый. Теперь это ограничение снято.

  • суббота, 30 апреля 2016 г. в 03:11:00
xaker
Пираты отказываются от торрентов в пользу файлохранилищ и потокового вещания

Bittorrent постепенно утрачивает популярность среди пиратов. Количество визитов на пиратские торрент-трекеры медленно, но верно падает в большинстве стран мира, включая Россию. В 2015 году оно сократилось на 24%.

  • суббота, 30 апреля 2016 г. в 03:10:53
xaker
Хакеры из группы Platinum обратили систему обновлений Windows против самой ОС

Исследователи команды Windows Defender Advanced Threat Hunting рассказали об обнаружении новой APT-группы хакеров — Platinum. По данным специалистов, группировка активна как минимум с 2009 года и атакует в основном организации в странах Южной и Юго-восточной Азии. Группа не только применяет в своих кампаниях разные 0-day уязвимости, но и демонстрирует инновационные техники атак, к примеру, технику hotpatching.

  • пятница, 29 апреля 2016 г. в 03:11:25