Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway
Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты.
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own
В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и со…
Android: обнаружение Frida, отключение проверки на root и Android 11
Сегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки на root в подопытном приложении, защита от метарефлексии в Android 11, принцип работы Huawei Quick Apps, а также подборка инструментов пентестера и библиотек для разработчиков.
MyVPN — виртуальная частная сеть без особых хлопот
Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования.
Free Software Foundation призывает Microsoft открыть исходники Windows 7
На сайте Фонда свободного программного обеспечения появилась петиция, в которой Microsoft призывают сделать Windows 7 свобод…
В Chrome Web Store временно блокированы публикация и обновление платных расширений блокированы
Разработчики Google были вынуждены временно приостановить публикацию и обновление коммерческих расширений для Chrome. Виной …
СМИ уличили Avast в торговле пользовательскими данными
Совместное расследование, проведенное изданиями Vice Motherboard и PCMag, обнаружило, что антивирус Avast собирал пользовате…
Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины
Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart
Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы зарази…
«Оранжевый океан»: марафон мастер-классов по проблемам автоматизации, управлением автоматизацией IT и бизнес-процессов
28 марта 2020 года в Москве, в рамках нового проекта — иммерсивная IT-площадка «Оранжевый океан», пройдет марафон мастер-кла…
Wi-Fi total PWN. Осваиваем с нуля актуальные техники пентеста Wi-Fi
Самый надежный способ проверить безопасность сети — это попробовать ее взломать. В «Хакере» уже не раз публиковались руководства по аудиту Wi-Fi, но такие гайды быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом. Именно это я и постарался сделать.
СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan
Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антиви…
Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой
Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые испо…
Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели
Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.
ESET: 88% компаний в странах СНГ столкнулись с киберугрозами
Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что…
Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу
Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инст…
В видеокартах AMD ATI Radeon найден ряд уязвимостей
Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произ…
Бывший руководитель Cardplanet признал себя виновным
29-летний гражданин России Алексей Бурков признал себя виновным в создании двух незаконных сайтов, которые помогли кардерам …
Разработчики LastPass случайно удалили расширение из Chrome Web Store
В работе LastPass произошел сбой. Разработчики случайно удалили расширение LastPass из Chrome Web Store, из-за чего пользова…
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен
Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.
Троян Shlayer атаковал каждого десятого пользователя macOS
В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализи…
Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии
СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением…
ФАС определила список российских приложений, которые будут предустанавливать на устройства
Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устрой…
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов
Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, ко…
Microsoft сообщила об утечке информации из БД службы поддержки клиентов
Пять серверов, на которых хранились аналитические данные службы поддержки клиентов, были доступны любому желающему с 5 по 31…
Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов
Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих н…
Пользователям Office 365 ProPlus принудительно установят расширение Bing для Chrome
В феврале текущего года пользователи Office 365 ProPlus столкнутся с нововведением: компания Microsoft изменит поисковую сис…
Apple отказалась от планов по внедрению сквозного шифрования в iCloud
Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и мо…
Появился временный патч для свежей уязвимости в Internet Explorer
Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Inter…
Политики конфиденциальности 14% приложений для Android содержат прямые противоречия
Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые про…
Последнее обновление для Windows 7 сломало работу обоев на рабочем столе
Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный с…
Check Point: в 2019 году ботнеты атаковали компании на 50% чаще, чем год назад
Эксперты компании Check Point выпустили отчет Cyber Security Report 2020, рассказывающий о главных трендах в сфере информаци…
Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей
Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Goo…
Компания Mitsubishi Electric сообщила о взломе и утечке данных
Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе …
Легкий софт. Собираем коллекцию компактных программ для Windows
Каждого, кто имеет хоть какое-то отношение к IT, время от времени посещает мысль сделать подборку из крошечного и полезного софта. Во-первых, это просто прикольно. Во-вторых, такие программы можно водрузить на планшет с Windows, где свободное пространство всегда в дефиците.
Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак
Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовал…
Сбой в работе LastPass лишил пользователей доступа к учетным записям
Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются…
Российские власти предложили создать аналог GitHub за 2,1 млрд рублей
В Минэкономики предложили создать в России собственное хранилище открытого кода, выделив на этот аналог GitHub более двух ми…
Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств
Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных д…
Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта
Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления т…
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире