Для подписчиковВ этом выпуске — Python-фреймворк для пентестинга, инструмент для ROP-эксплоитов, фреймворк для анализа PE-файлов, скрипт для восстановления SQLite, инструмент для перехвата активностей ядра Windows, RAT-агент под Linux/Mac и фаззер для взлома/отладки ядра Linux x86_64. Stay Tuned!
В прошлые выходные, 9-10 июля 2016 года, несколько крупных банков на Тайване были вынуждены запретить снятие денежных средств через свои банкоматы. Дело в том, что неизвестные злоумышленники в выходные атаковали банкоматы сразу в нескольких городах и неизвестным способом заставили их выдать все имеющиеся наличные. Суммарно злоумышленники успели похитить 2,18 млн долларов.
Опираясь на собственную статистику, собранную при помощи Windows Defender и других продуктов для обеспечения безопасности, Microsoft сообщает, что вымогатель Cerber в этом месяце стал главной угрозой среди шифровальщиков.
Группа хакеров из Саудовской Аравии, ранее осуществившая дефейс аккаунтов Марка Цукерберга и главы Google Сундара Пичаи, продолжает череду громких взломов. На этот раз сообщение: «Привет, это OurMine, мы просто тестируем вашу безопасность» появилось в твиттерах Джека Дорси и главы Yahoo Мариссы Майер. Однако журналисты издания ZDnet пишут, что в данном случае что-то возможно нечисто, так как в качестве доказательств хакеры предоставили фальшивые скриншоты.
В схеме шифрования KeyStore, средства хранения криптографических ключей Android, обнаружен существенный изъян. В опубликованной на минувшей неделе работе специалисты из исследовательского подразделения телекоммуникационной компании Orange обсуждают метод, которым могут воспользоваться злоумышленники, чтобы ослабить защиту данных.
На подпольной торговой площадке The Real Deal выставлены на продажу данные пользователей форумов Web Hosting Talk, Mac Forums и HotScripts. Суммарно утечка насчитывает более 1,4 млн учетных данных. Хакер под псевдонимом uid0, давший объявление о продаже, суммарно оценил данные в 7,2 биткоина (немногим меньше $5000).
На конференции IEEE ICDCS, прошедшей в Японии, сводная команда исследователей из университетов Флориды и Вилланова представила проект CryptoDrop. В будущем это решение, возможно, станет простым способом борьбы с вымогательским ПО, которое на сегодняшний день превратилось в настоящую эпидемию.
Для подписчиковМалолетним пользователям Вконтактик дарит безграничные возможности онлайн-общения. Зрелым сотрудникам специальных служб — добровольно и собственноручно созданные досье на вышеуказанную группу граждан. А что он может дать программисту? Разумеется, бесплатную инфраструктуру для его приложения! И никакой головной боли с надежностью сервера и оплатой хостинга ;)
В 1994 году, когда Sega Saturn только увидела свет, она считалась одной из мощнейших консолей на рынке и по праву могла называться революционным устройством. Хотя Sega Saturn демонстрировала невероятную по тем временам графику, совсем скоро ее затмила более дешевая Sony Playstation, и Sega Saturn так и осталась гаджетом для коллекционеров и гиков. Теперь, спустя двадцать лет после этих событий, исследователю удалось взломать DRM-защиту консоли и найти ей применение.