Category : xaker

xaker
PoS-малварь сливает данные через DNS

Эксперты компании FireEye обнаружили новую версию вредоноса NewPosThings, который атакует PoS-системы. Новое воплощение малвари получило название Multigrain и научилось похищать данные с зараженных PoS-терминалов, не привлекая внимания систем безопасности.

  • пятница, 22 апреля 2016 г. в 03:11:02
xaker
Суд решил, что у ФБР не было права ловить педофилов в TOR при помощи эксплоита

Суд признал, что американские правоохранительные органы нарушили закон, когда захватили форум любителей детской порнографии и разместили на нём эсплоит. В результате улики, которые они нашли, не могут использоваться для привлечения преступнкиов к ответственности.

  • пятница, 22 апреля 2016 г. в 03:10:58
xaker
Новый анализатор кода Ruby on Rails нашёл уязвимости в популярных веб-приложениях

Исследователи из Массачусетского технологического института (MIT) разработали инструмент для статического анализа кода веб-приложений, разработанных с использованием Ruby on Rails. Это позволило им отыскать множество неизвестных уязвимостей в популярных веб-приложениях.

  • четверг, 21 апреля 2016 г. в 03:11:27
xaker
Специалисты SurfWatch Labs предотвратили атаку на форумную платформу IP.Board

Исследователям из компании SurfWatch Labs удалось нарушить планы хакера, известного под псевдонимом AlphaLeon. Злоумышленник планировал атаковать инфраструктуру компании Invision Power Services (IPS), создавшей платформу IP.Board, теперь известную как IPS Community Suite. Скомпрометировав IPS, хакер хотел заразить малварью собственного авторства тысячи сайтов и форумов.

  • четверг, 21 апреля 2016 г. в 03:11:24
xaker
Глава Hacking Team обвинил СМИ во лжи и угрожает хакеру, взломавшему компанию

В прошедшие выходные хакер, называющий себя Финиас Фишер, обнародовал на PasteBin длинный и подробный рассказ о том, как летом 2015 года ему в одиночку удалось взломать известного поставщика шпионского ПО — компанию Hacking Team. Публикация вызвала большой резонанс в СМИ по всему миру, что вынудило представителей Hacking Team как-то прокомментировать происходящее. Глава компании Давид Винченцетти опубликовал открытое письмо, в котором заявил, что пресса искажает факты.

  • четверг, 21 апреля 2016 г. в 03:11:20
xaker
Уязвимости в Adobe Flash – самое популярное оружие авторов эксплоит китов

Аналитики компании NTT Group представили ежегодный отчет о киберугрозах (PDF). Документ стал очередным доказательством того, что Adobe Flash пора на покой. Уязвимости в Adobe Flash стали на 36% популярнее у хакеров, по сравнению с предыдущим годом.

  • четверг, 21 апреля 2016 г. в 03:11:16
xaker
«Сердце робота»: Как использовать системный API Android в личных целях

Любой, кто писал более или менее серьезный софт для разных мобильных ОС, знает, что Android — самая открытая для разработчика ОС. Однако и в Android есть ряд системных API, скрытых от сторонних приложений и доступных только стоковому софту. В этой статье мы попробуем разобраться, как получить доступ к этим API и какие возможности они открывают.

  • четверг, 21 апреля 2016 г. в 03:11:12
xaker
Новый вымогатель CryptXXX не только шифрует файлы, но также ворует биткоины и пароли

Специалисты компании Proofpoint обнаружили нового криптовымогателя — CryptXXX. Впервые малварь была замечена в марте текущего года, ее распространял эксплоит кит Angler. Помимо обычных функций шифровальщика, CryptXXX похищает личную информацию своих жертв, их пароли, а также умеет воровать биткоины.

  • четверг, 21 апреля 2016 г. в 03:11:09
xaker
За год Google удалось обнаружить более 760 000 скомпрометированных сайтов

Инженеры компании Google, совместно с учеными из университета Беркли и Калифорнийского университета, представили исследование, подводящее итог под годом работы системы оповещений для скомпрометированных сайтов. За период с июля 2014 года по июль 2015 года система зафиксировала 760 935 инцидентов.

  • четверг, 21 апреля 2016 г. в 03:11:03