ИБ-специалист отомстил телефонным мошенникам DDoS-атакой
Мошенники, выдающие себя за представителей Федеральной налоговой службы США, позвонили ИБ-специалисту и вскоре, наверное, по…
Взлом
Рубрика об информационной безопасности. Подробное описание различных уязвимостей и техник, которые используются для проведения атак. Описания действенных способов защиты. История реальных взломов. Авторы — специалисты в области информационной безопасности и люди, которые часто не хотят раскрывать свои настоящие имена.
Специалисты Google Project Zero рассказали о новой уязвимости в Malware Protection Engine
Microsoft уже неоднократно патчила свой «антивирусный движок» в этом году, но исследователи находят в нем все новые баги.
Системы на базе процессоров Skylake и Kaby Lake могут вести себя непредсказуемо из-за бага
Разработчики OCaml обнаружили баг в процессорах Intel, связанный с работой Hyper-threading.
Двое британцев арестованы по подозрению во взломе сети Microsoft
Правоохранительные органы Великобритании арестовали двух человек, которых подозревают в участии в международном заговоре.
В Drupal устранены уязвимости, которые эксплуатировали спамеры
Разработчики Drupal представили версии 7.56 и 8.3.4, в которых был устранен ряд багов, в том числе используемых спамерами.
Wikileaks рассказала, как ЦРУ заражает изолированные от сети компьютеры
На Wikileaks были опубликованы документы, связанные с инструментарием Brutal Kangaroo, который использует ЦРУ.
В OpenVPN обнаружен ряд новых проблем, которые пропустили аудиторы
Разработчики OpenVPN исправили несколько багов, обнаруженных независимым исследователем.
Похитителю сериалов и фильмов заплатили $50 000, но он все равно сливает украденное в сеть
Пострадавшая от взлома компания Larson Studios сообщила новые подробности случившегося и рассказала о выплате выкупа.
Взлом беспроводной клавиатуры. Реверсим протокол клавы Logitech и пишем кейлоггер
Беспроводные девайсы сейчас повсюду (мышки, клавиатуры, звонки, даже розетки, управляемые по радио). Зачастую вендоры в своих устройствах используют самописные протоколы, не задумываясь о безопасности. Поскольку материала в Сети на эту тему не так много, давай разберем один из таких протоколов на примере беспроводной клавиатуры Logitech и напишем для нее кейлоггер.
Владельцы дронов покупают софт российской компании, чтобы летать в бесполетных зонах
Владельцы мультикоптеров DJI модифицируют свои устройства, чтобы обойти ограничения и летать в запрещенных местах.
Специалисты считают, что увеличение количества малвари для Android – это вина одного человека
Эксперты считают, что число банковских троянов для Android растет из-за инструкций, опубликованных на форуме Exploit.in.
Фишеры паразитируют на популярности Uber
Специалисты ESET обнаружили новую фишинговую кампанию: мошенники собирают данные банковских карт, прикидываясь Uber.
Эксплоит АНБ обнаружен в составе трояна-майнера
Похищенные у АНБ инструменты продолжают обнаруживать в составе вредоносных приложений.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
Корейский хостинг-провайдер выплатил шантажистам миллион долларов выкупа
Южнокорейский хостер Nayana был вынужден заплатить авторам шифровальщика более миллиона долларов в биткоин эквиваленте.
Проблема Stack Clash позволяет получить root-привилегии в *NIX-системах
Специалисты компании Qualys рассказали об опасности уязвимости Stack Clash, обнаруженной еще в 2005 году.
Специалисты рассказали о новых техниках фишеров: URL с дефисами и селфи с документами
Исследователи изучили последние тренды, набирающие популярность в киберкриминальной среде.
Хакерская группа FIN10 атакует и шантажирует канадские компании
Специалисты FireEye изучили деятельность группировки FIN10, вымогающей деньги у североамериканских компаний.
0-day уязвимость с потенциалом червя угрожает миллиону DVR-устройств
Pen Test Partners предупреждает, что DVR-устройства, оснащенные ПО китайского производителя XiongMai, содержат 0-day баг.
Нигерийские мошенники атакуют промышленные компании
Авторы «нигерийских писем» не стоят на месте и теперь используют RAT, кейлоггеры и другую современную малварь.
Миллионы устройств по-прежнему свободно доступны через SMB и Telnet
ИБ-специалисты предупреждают: невзирая на все предупреждения, компании и пользователи по-прежнему не закрывают порты SMB и T…
Эксперты сообщают, что эксплоит-кит Neutrino прекратил свою деятельность
Один из лидировавших на черном рынке наборов эксплоитов, Neutrino, не проявляет активности с апреля 2017 года.
В Windows Defender обнаружены новые RCE-уязвимости
Исследователи утверждают, что недавняя череда патчей для Malware Protection Engine устранила не все уязвимости.
Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей
Журналистам издания Vice Motherboard стало известно о взломе сайта CashCrate и крупной утечке данных.
Спецслужбы США предупреждают об активности северокорейского ботнета DeltaCharlie
ФБР и Министерство национальной безопасности предупредили об активности группы Hidden Cobra, также известной под именем Laza…
Мобильная криминалистика. Извлекаем и анализируем данные из устройств на Android
Привет, %username%! В предыдущей статье я рассказывал тебе о мобильной криминалистике яблочных устройств. С тех пор прошло какое-то время, и, может, ты даже успел замучить свой iPhone до полусмерти, а то и вовсе полностью разрядил, поместил в клетку Фарадея и сунул в самый дальний и темный угол, заменив его на... Android-смартфон. Решил, что теперь ты в безопасности и эти дотошные цифровые криминалисты не доберутся до твоих маленьких секретов? Не тут-то было! Сегодня я расскажу, как форензики извлекают твои данные из Android-девайсов.
Арестован автор популярного криптора для малвари и шестеро его клиентов
Правоохранительные органы сообщили о завершении крупной международной операции, итогом которой стал ряд арестов.
Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows
Компания Microsoft представила исправление более чем для 90 уязвимостей, включая две проблемы, которые используют хакеры.
][akquest: прохождение квеста с формами обратной связи
Недавно мы вместе с ребятами из Positive Technologies сделали небольшой хак-конкурс по взлому веба. В качестве приза было несколько инвайтов на PHDays VII. Сегодня кратко расскажем, в чем была суть требуемых атак.
Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках
Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ.
Некоторые модели Mazda можно взломать с помощью обычной флешки
Автомобили Mazda, оснащенные информационно-развлекательными системами Mazda MZD Connect можно взломать, подключив флешку.
EXPLOIT: выполнение произвольного кода в VMware vCenter <= 6.0 U2a (видео)
Уязвимость существует из-за того, что в vCenter используется устаревшая версия фреймворка Apache Struts 2 с уязвимостью парсера сообщений об ошибках. Злоумышленник может отправить специально сформированный HTTP-запрос, который приведет к выполнению произвольного кода с правами веб-сервера.
Малварь Industroyer используется для атак на электроэнергетические компании
Исследователи ESET рассказали о малвари Industroyer — крупнейшей со времен Stuxnet угрозы для промышленных систем управления…
Группировка Platinum использует технологию Intel AMT для обхода файрволов
Microsoft предупредила, что хакерская группа Platinum атакует организации в Юго-восточной Азии и применяет необычную технику…
Информация об уязвимостях появляется в даркнете за неделю до официальных сообщений
Аналитики компании Recorded Future изучили более 12 500 багов, чтобы понять, где сначала появляется информация о них.
Исследователи адаптировали эксплоит EternalBlue для Windows 10
Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10.
IP -камеры компании Foscam содержат 18 уязвимостей, исправлений для которых нет
Специалисты компании F-Secure изучили IP-камеры известного китайского производителя и пришли к неутешительным выводам.
В ходе взлома OneLogin пострадали тысячи пользователей
Официальные представители компании OneLogin обнародовали новые подробности о недавнем взломе.
EXPLOIT: анонимный доступ к закрытым страницам в Atlassian Confluence с 6.0.0 до 6.0.6 (видео)
Причина уязвимости — отсутствие проверки прав пользователя для доступа к страницам и блогам. Обратившись к любой записи через специально сформированный запрос к REST API, злоумышленник может получить ее содержимое.
Хакеры использовали инстаграм Бритни Спирс для управления малварью
Группа «правительственных хакеров» Turla задействовала официальный аккаунт Бритни Спирс для своих операций.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
3190 р.
на год
на год
490 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
Данные участников не передаются третьим лицам