На прошлой неделе бесплатный хостинг для программ Fosshub был скомпрометирован хакерами из команды Peggle Crew. Взломщики подменили установщики популярных приложений Audacity и Classic Shell малварью, затирающей MBR. Хакеры рассказали, как и зачем они это сделали.
Исследователи Джон Сеймур (John Seymour) и Филип Талли (Philip Tully) из компании ZeroFox представили на конференции Black Hat свою разработку под названием SNAP_R. Специалисты использовали машинное обучение и натренировали на таргетированные фишинговые атаки. SNAP_R внимательно изучает жертву и ее окружение, а затем составляет сообщение, которое должно заинтересовать цель.
Для подписчиковСегодня в выпуске: релиз джейлбрейка для iOS 9.3.3, запуск десктопных приложений в Ubuntu Touch, прошивка Android для хакеров и пентестеров, исследование поведения приложений прямо на устройстве, превращение смартфона в ноутбук, первый коммерческий смартфон на Sailfish OS. А также: инструкция по максимальной защите данных на iPhone, рассказ о вирусах для iOS без джейлбрейка и научный эксперимент по перехвату введенных данных с помощью слежения за прерываниями и переключениями контекста.
Исследователи компании Imperva поработали с крупнейшими производителями веб-серверов, чтобы лучше изучить протокол HTTP/2, запущенный год назад на смену HTTP/1.x. На конференции Black Hat эксперты рассказали о проделанной работе и сообщили, что им удалось обнаружить четыре опасных проблемы в HTTP/2, ставящие под угрозу миллионы сайтов.
Torrentz.eu, один из крупнейших в мире поисковиков по торрент-сайтам, проработавший более 13 лет, попрощался с миллионами своих пользователей.
Специалисты компании «Доктор Веб» обнаружили необычную малварь Android.Slicer. Основной отличительной особенностью данного вредоноса является то, что он способен покупать и устанавливать приложения из официального каталога Google Play.
Для подписчиковAndroid в своем стандартном виде выглядит бедно. Да, все необходимые функции вроде бы есть, а включить показ процентов батареи до сих пор нельзя. Есть красивая анимация загрузки, но толку от нее — ноль. Поддержки тем как не было, так и нет. И что теперь — ставить очередной кастом, завтрашняя ночная сборка которого обязательно заглючит? Нет, мы все сделаем сами, имея только root!
Исследователи компании Rapid7 продемонстрировали на конференции Black Hat, что банковские карты с чипами, работающие по международному стандарту EMV (Europay + MasterCard + VISA), немногим безопаснее обычных карт с магнитной полосой. Вместо уже привычных скиммеров эксперты создали шиммер. Установка этого миниатюрного устройства на банкомат приводит к тому, что машина начинает выплевывать деньги.
В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что такие замки можно взломать, а ключ-карты подделать, ни для кого уже не секрет. Исследователь компании Rapid7 Вестон Хикер (Weston Hecker) рассказал на конференции Black Hat об устройстве, которое он собрал всего за $6. Девайс способен брутфорсить замки номеров в отелях, считывать и копировать ключ-карты, а также может использоваться для взлома PoS-систем.