Кириллические символы используются для гомографических атак на нелатинские домены чаще других



Аналитики компании Farsight Security выяснили, что кириллические символы используются для гомографических атак на нелатинские домены (IDN, internationalized domain name) куда чаще других.

Дата: 16 Июля 2018 10:30:43

Android под колпаком. Как раскрывают кейсы взлома мобильных устройств



Для подписчиков
Личная и деловая переписка, деньги, фотографии, заметки, планы на будущее и удаленный доступ к рабочим инструментам — все это сегодня заключается в маленькой стосорокамиллиметровой пластиковой коробочке, которую каждый цивилизованный человек носит с собой постоянно. Неудивительно, что все чаще она становится целью для хакеров. Сегодня мы рассмотрим Android c точки зрения специалиста по форензике.

Дата: 16 Июля 2018 10:00:00

IoT-поисковик ZoomEye раскрывает учетные данные десятков тысяч устройств Dahua



Логины и пароли десятков тысяч устройств, произведенных компанией Dahua, можно было обнаружить прямо на страницах IoT-поисковика ZoomEye.

Дата: 16 Июля 2018 08:30:15

В Google Play Store обнаружено как минимум 10 приложений, распространяющих банкера Anubis



Специалисты IBM X-Force обнаружили в Google Play Store сразу несколько вредоносных приложений, заражавших пользователей Android трояном BankBot Anubis. Малварь похищала учетные данные банковских приложений, электронных кошельков и платежных карт.

Дата: 13 Июля 2018 19:30:56

Инженеры Microsoft исправили более 50 уязвимостей в своих продуктах, а инженеры Adobe более 100



На этой неделе патчи для своих продуктов выпустили разработчики сразу нескольких компаний. Так, Microsoft устранила 53 бага в Windows, IE, Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, а также Microsoft Office и Office Services. Компания Adobe, в свою очередь, исправила более 100 проблем в Acrobat, Reader, Flash Player, Experience Manager и Connect.

Дата: 13 Июля 2018 18:30:08

JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm



Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники внедрили в библиотеку вредоносный код, похищавший учетные данные пользователей.

Дата: 13 Июля 2018 16:45:07

WWW: Zulip — опенсорсная замена для Slack и других групповых чатов



Разработчики Slack четыре года назад практически заново открыли миру чаты. В какой-то момент это приложение для скоростной рабочей переписки стали ставить повсюду — редакция «Хакера», кстати, тоже не удержалась. Но Slack проприетарный, а при серьезном использовании еще и стоит денег. Если твою компанию это останавливает от внедрения полезной новинки, то Zulip может стать неплохой альтернативой.

Дата: 13 Июля 2018 14:30:25

WWW: Hacker101 — бесплатный видеокурс по взлому, сделанный в HackerOne



Для подписчиков
HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.

Дата: 13 Июля 2018 11:30:48

Украинские правоохранители не позволили VPNFilter атаковать объект критической инфраструктуры



СБ Украины обвиняет российские спецслужбы в кибератаке на Аульскую хлоропереливную станцию, единственное в стране предприятие, которое занимается расфасовкой хлора для очистки питьевой воды.

Дата: 13 Июля 2018 10:45:01

WWW: cheat.sh — удобные подсказки по командам и языкам в терминале



Для подписчиков
Чего только не придумает человек, чтобы не запоминать параметры к tar, wget, dd и другим замечательным, но не вполне очевидным командам! Например, мы как-то писали про TLDR pages — замену man, где объяснение каждой команды укладывается всего в несколько строк. Однако cheat.sh превосходит его на две головы.

Дата: 13 Июля 2018 09:30:12