Опубликован эксплоит для свежей 0-day уязвимости в Android
Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-дос…
Ботнет Phorpiex рассылает 30 000 вымогательских писем в час
Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, …
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий
Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена или локального администратора. О том, как производится разведка в среде Active Directory, мы и поговорим.
Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт
Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуд…
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем
Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании,…
Защитная пленка позволяет обмануть сканер отпечатков пальцев Samsung Galaxy S10
Пользователи обнаружили баг, связанный с работой биометрии в Samsung Galaxy S10.
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей
Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с …
Мошенники используют свежий джейлбрейк Checkm8 в своих целях
Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей ус…
Уязвимость в sudo позволяет повысить привилегии
Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройка…
Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов
Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив…
Французский телеканал M6 подвергся атаке шифровальщика
Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инц…
Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived
VRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD протокол CARP свободен от патентных ограничений, но статус стандарта и поддержка со стороны многих поставщиков имеют свои преимущества.
Реклама
Компьютинг без серверов. Технологии, изменяющие менталитет
С развитием облачных сервисов вычисления становятся все более похожи на коммунальную услугу. Об опыте проектирования и создания собственной вычислительной среды и перспективах такого подхода к потреблению ИТ мы побеседовали с ведущим архитектором в России, экспертом в реализации таких технически сложных, высоконагруженных и распределенных систем Анатолием Макаровым.
Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent
По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tenc…
Анонсировано больше докладов на ZeroNights 2019
Продолжаем знакомить вас со спикерами ZeroNights 2019 и представлять доклады. На конференции поговорим о проблемах криптогра…
Пользователей macOS атакует малварь Tarmac
Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
Атаки на банкоматы приносят преступникам менее 1000 евро за раз
В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро …
Печать силой мысли. Как работают интерфейсы мозг-компьютер и на что они способны сегодня
Управлять компьютером силой мысли — давняя и пока что несбыточная мечта. Но шаги в этом направлении делаются, и даже небольшие успехи в разработке нейроинтерфейсов открывают возможности, мощно отдающие киберпанком. В этой статье мы разберемся, чего наука чтения мыслей достигла на сегодняшний день, и узнаем, как конкретно реализуются неинвазивные методы.
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира
Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям …
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг
В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема поз…
Кибершпионская платформа Attor используется для слежки за российскими пользователями
Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET…
В октябре Microsoft исправила 59 уязвимостей в своих продуктах
Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Жителю Сингапура грозит более 30 лет тюрьмы за хищение чужой личности и майнинг с помощью AWS
29-летнему сингапурцу предъявлены обвинения, связанные с кражей личности крупного игрового разработчика и незаконным майнинг…
Через уязвимость в vBulletin взломаны форумы для секс-работников
Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих…
Делаем игровую приставку. Как я собрал ретроконсоль в домашних условиях
В этой статье я расскажу, как собирал самопальную видеоконсоль с нуля — вдохновившись ретроконсолями и современными проектами, но придумав свою уникальную архитектуру. Мои друзья снова и снова повторяли, что нечего держать этот проект в тайне, нужно, мол, поделиться с общественностью. Ну вот я и делюсь.
0-day уязвимость в iTunes использовалась для распространения вымогателя
Шифровальщик BitPaymer распространялся, используя уязвимость нулевого дня в iTunes для Windows, которая помогала обойти анти…
Банкер Casbaneiro использовал YouTube для кражи криптовалюты
Специалисты компании ESET изучили новое семейство банковских троянов Casbaneiro. Малварь охотилась за криптовалютой бразильс…
Разработчики Tor Project избавились от 13,5% серверов, так как те использовали устаревшее ПО
Администрация Tor Project добавила в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.
Аудит выявил критический баг в эмуляторе терминала iTerm2 для macOS
Спонсируемый Mozilla аудит выявил критическую уязвимость в эмуляторе терминала iTerm2, которая приводит к удаленному выполне…
Четыре с половиной пароля. Как устроена система аутентификации iOS
Пароли — один из самых старых методов аутентификации. Несмотря на почтенный возраст, они остаются основным способом убедиться в том, что пользователь — именно тот, за кого себя выдает. Пароли недаром пользуются популярностью. Хоть у них и множество недостатков, у паролей есть и несомненные достоинства: при должном контроле они могут быть как достаточно безопасными, так и вполне запоминаемыми.
Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры
Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные…
Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком
«Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, испол…
Реклама
Универсальная PRTG. Мониторим процессор, камеры видеонаблюдения и Active Directory
Продолжаем серию материалов о простой и гибкой системе мониторинга PRTG. В прошлый раз речь шла о возможностях PRTG в целом. На этот раз остановимся на создании сенсоров. В базе PRTG — 200 готовых сенсоров и 100 шаблонов для создания новых. В этой статье расскажем, как работать с готовыми сенсорами и как создавать свои.
Опубликован эксплоит для старых версий Joomla CMS
Уязвимость, обнаруженная специалистом Hacktive Security, распространяется на все версии Joomla с 3.0.0 до 3.4.6, выпущенные …
Twitter использовала телефоны, необходимые для 2ФА, для показа адресной рекламы
Представители Twitter сообщили, что компания по ошибке задействовала email-адреса и номера телефонов, использующиеся для дву…
Как приручить руткит. Предотвращаем загрузку вредоносных модулей в Linux
Даже спустя двадцать с лишним лет (с 1997 года) руткиты на основе модулей ядра Linux все еще представляют вполне реальную угрозу. Несмотря на столь большой срок, наиболее частым советом при заражении «ядерным» руткитом до сих пор остается полная переустановка системы. Неужели нельзя без этого обойтись? Иногда можно.
Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов
Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских к…
RCE-уязвимость в продуктах D-Link не будет исправлена
Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет ис…
Первые доклады ZeroNights 2019 и последние дни CFP
Объявлены первые доклады конференции ZeroNights 2019, которая пройдет 12-13 ноября в Санкт-Петербурге.
Операторов малвари Muhstik взломали. Ключи дешифрования уже опубликованы
Пострадавший от атаки шифровальщика Muhstik пользователь взломал операторов малвари, и теперь жертвам доступны ключи для деш…
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире