В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость
Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows.
Взлом
Рубрика об информационной безопасности. Подробное описание различных уязвимостей и техник, которые используются для проведения атак. Описания действенных способов защиты. История реальных взломов. Авторы — специалисты в области информационной безопасности и люди, которые часто не хотят раскрывать свои настоящие имена.
Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000
Неизвестные злоумышленники перехватили контроль над сайтом, Slack-каналом и почтовой рассылкой проекта Enigma.
Мощная атака Mirai в 2016 году была направлена на PlayStation network
Сводная группа исследователей установила, что целью атаки, направленной на DNS-провайдера Dyn прошлой осенью, была вовсе не …
Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно
Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…
Кеш-атаки по сторонним каналам. Что произошло в области утечек на аппаратном уровне за последние два года
Несмотря на то что до 2016 года существовало лишь несколько публикаций о кеш-атаках на смартфоны (причем эти публикации ограничивались рассмотрением атак на AES-таблицу и не затрагивали более современные методы межъядерных атак: Prime + Probe, Flush + Reload, Evict + Reload и Flush + Flush, Rowhammer), в последние два года наблюдается бурный всплеск интереса к кеш-атакам по сторонним каналам. Именно эта тенденция и побудила нас просуммировать все то, что появилось по теме в паблике за последние два года.
Группа OurMine взломала аккаунты PlayStation в социальных сетях
Официальные аккаунты PlayStation в Twitter и Facebook подверглись взлому, злоумышленники пишут, что получили доступ к базе д…
Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений
Аналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, которая затрудняет борьбу с такими…
LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу
Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежде чем тебя пустить, есть шанс что твой ноутбук, телефон или любое другое накопительное устройство осмотрят. Такое, конечно, не всем по нраву, особенно, если у тебя полно секретных рецептов бабушкиного борща или корпоративный ноутбук с разработками компании. Обычно, такие данные шифруют, чтобы они не попали в чужие руки, если ноутбук украли или он был утерян.
В Foxit Reader обнаружены две 0-day уязвимости
В популярном приложении для работы с PDF-файлами, Foxit Reader, обнаружили сразу двери критических уязвимости.
Злоумышленники создают настоящую малварь на базе опенсорсного вымогателя с GitHub
Специалисты обратили внимание, что опенсорсный PHP-вредонос стал основой для нескольких реальных шифровальщиков.
В Google Chrome обнаружена RCE-уязвимость, но исправлять ее не планируют
Пожелавший остаться неизвестным специалист обнаружил баг в браузере Chrome, не затрагивающий только Chrome 60.
Операторы ProtonMail сообщили, что взломали атаковавших их фишеров
Операторы защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишеров, выдававших себя за представите…
В продаже на андеграундных форумах появился новый набор эксплоитов Disdain
Исследователь Дэвид Монтенегро (David Montenegro) обнаружил, что в сети продают новый эксплоит-кит Disdain, по цене от 80 до…
В продуктах компании NetSarang обнаружен бэкдор ShadowPad
Специалисты «Лаборатории Касперского» обнаружили бэкдор в популярном серверном ПО NetSarang.
Брут на GPU. Запрягаем видеокарту перебирать пароли
Современные видеокарты похожи на компактные суперкомпьютеры c производительностью в несколько терафлопс. Система с несколькими видеокартами умещается на столе и способна быстро вскрыть большинство зашифрованных файлов. Если раньше для этого требовалось покупать и настраивать кучу специализированных программ, то сейчас достаточно одной универсальной.
Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру
Специалисты Check Point установили личность преступника, который стоял за серией таргетированных атак, направленных против к…
Неизвестные взломали разработчиков еще шести расширений для Chrome
Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь…
Эксплоиту для старого бага Microsoft Office нашли новое применение, теперь опасны и файлы PowerPoint
Злоумышленники научили использовать исправленную весной 2017 года уязвимость CVE-2017-0199 на новый лад.
Специалисты предупреждают, что защищающие от IMSI-перехватчиков приложения бесполезны
Приложения, которые должны предупреждать пользователя о подключении к IMSI-перехватчику, скорее всего, не справятся с задаче…
В Индии арестованы четыре человека, опубликовавшие в сети новую серию «Игры престолов»
Индийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона «Игры престолов» попал в сеть ра…
Вредоносные USB-устройства могут собирать и похищать данные с соседних USB-портов
Специалисты из университета Аделаиды подготовили доклад, согласно которому электрические сигналы, исходящие от USB-портов, м…
Android Task Hijacking. Разбираем актуальную технику подмены приложений в Android
Как ты думаешь, можно ли подменить любое приложение на устройстве с Android, не имея рутовых привилегий, без специальных разрешений и абсолютно прозрачно для пользователя? А отправить потом всю эту красоту в Google Play? Оказывается, можно! В Android API для всего этого есть легальные способы — нужно только знать, как использовать безвредные методы в своих целях (конечно же, исследовательских). Что же это — баг или фича? Попробуем разобраться.
Подросток из Уругвая заработал $10 000, обнаружив баг в Google App Engine
17-летний житель Уругвая обнаружил баг в Google App Engine, позволявший просматривать внутренние документы Google.
HBO предлагает взломавшим их хакерам bug bounty в размере $250 000
СМИ стало известно, что телеканал HBO предлагал вымогателям $250 000, пытаясь урегулировать вопрос со взломом.
ЦРУ использует инструмент CouchPotato для записи видеостримов и подключения к ним
На Wikileaks опубликованы новые документы из цикла Vault 7, рассказывающие об инструменте CouchPotato.
Специалисты поместили малварь в цепочку ДНК. Эксплоит способен атаковать компьютерное оборудование
Биохакинг выходит на новый уровень. На конференции USENIX Security расскажут о малвари, спрятанной в цепочке ДНК.
Проникновение через субтитры. Полный разбор нашумевших атак на PopcornTime, VLC, Kodi и Stremio
В мае этого года исследователи Check Point Software Technologies обнаружили совершенно новый вектор атак — атаки через субтитры. Злоумышленники могут использовать файлы субтитров для получения контроля над компьютерами пользователей, при этом избегая обнаружения. В этой статье мы расскажем, как это у них получилось (обязательно запасись кофе – статья вышла большая :) – прим. ред.)
Компания Salesforce уволила двух сотрудников из-за выступления на DEF CON
Инженеры компании Salesforce выступили на конференции DEF CON с рассказом об инструменте Meatpistol, за что были уволены.
Приложение Discord используется для атак на игроков Roblox
Специалисты Trend Micro предупредили, что злоумышленники используют API популярного VoIP-приложения Discord для атак на гейм…
Microsoft исправила 48 уязвимостей в своих продуктах, 25 из которых были критическими
Августовский «вторник обновлений» принес патчи для Windows, Internet Explorer, Edge, SQL Server, SharePoint Server, Office и…
FireEye сообщает, что сеть компании не пострадала из-за компрометации одного из сотрудников
В конце июля 2017 года хак-группа 31337 заявила, что взломала компанию FireEye. Теперь компания официально опровергла заявле…
Атаки на системы управления солнечными батареями могут спровоцировать сбои в энергосетях
Голландский исследователь утверждает, что уязвимости в системах управления солнечными батареями могут угрожать европейским э…
Хакеры опубликовали еще один сценарий «Игры престолов» и шантажируют HBO
Неизвестные злоумышленники продолжают публиковать информацию, похищенную у HBO, и теперь требуют выкуп.
Исследователи обнаружили проблему десериализации, угрожающую экосистеме .NET
Специалисты HPE Security предупреждают, что экосистеме .NET угрожает проблема, похожая на уязвимость, с которой в 2015-2016 …
Фишеры уже два месяца «охотятся» на разработчиков расширений для Chrome
Разработчики расширений Copyfish и Web Developer, пострадавшие от атак фишеров, оказались лишь верхушкой айсберга.
Новая серия «Игры престолов» опубликована в сети раньше выхода в эфир
Хакеры «слили» в сеть четвертый эпизод седьмого сезона «Игры престолов», который официально выйдет в эфир только в воскресен…
ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения и микрофонов
На WikiLeaks были опубликованы восемь документов, рассказывающие о проекте Dumbo, предназначенном для выведения из строя кам…
Еще одно расширение для Chrome превратили в adware, взломав его разработчика
Расширение Web Developer, которым пользуется более миллиона человек, скомпрометировали и заставили распространять рекламу.
Интерпол и Group-IB вычислили членов происламской хак-группы United Islamic Cyber Force
Group-IB установила личности предполагаемых участников происламской хакерской группы United Islamic Cyber Force.
Ключи от «Гитхаба». Выполняем произвольный код в GitHub Enterprise
Критическая уязвимость в корпоративной версии популярнейшей системы контроля версий GitHub позволяет любому авторизованному пользователю выполнять произвольный код в системе. Для эксплуатации этой уязвимости требуется применить сразу несколько техник: инъекцию в кеширующий сервис и внедрение объектов.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4590 р.
на год
на год
490 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
Корпоративная подписка
Данные участников не передаются третьим лицам