Шифровальщик REvil снова прекратил работу. Теперь после взлома сайтов
Операции вымогателя REvil вновь приостановлены, так как неизвестный человек взломал сайт группировки, через который хакеры п…
Министерство финансов США связало транзакции на 5,2 миллиарда долларов с операциями вымогателей
Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, отчиталось…
Apple: загрузка сторонних приложений на iPhone превратит их в незащищенные карманные ПК
Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в i…
Правительство США рассказало о трех вымогательских атаках на водоочистные сооружения
Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три …
По данным VirusTotal, почти 95% шифровальщиков нацелены на Windows
Специалисты VirusTotal представили большой отчет об активности шифровальщиков за последнее время, для этого эксперты проанал…
Хакеры утверждают, что похитили у Acer 60 Гб данных
Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту A…
«Атаки на Windows» и «Атаки на Active Directory» — новые подборки статей
С сегодняшнего дня на «Хакере» доступно две новые подборки статей: «Атаки на Windows» и «Атаки на Active Directory». Первая состоит из 17 материалов, которые рассказывают о разных системах безопасности Windows и о том, как хакерам удается их обходить. Во второй подборке — 14 статей о пентестинге сетей на основе Active Directory.
Ботнет FreakOut атакует уязвимые DVR-устройства
Аналитики Juniper Threat Labs заметили, что обновление Python-ботнета FreakOut (также известного как Necro и N3Cr0m0rPh) доб…
Устройства на Android постоянно шпионят за своими владельцами
Сводная группа исследователей из нескольких британских университетов обнаружила множество проблем с конфиденциальностью, воз…
Ученые рассказали о Meltdown-атаках, представляющих угрозу для процессоров AMD
За последние месяцы были опубликованы сразу два доклада, в которых подробно описываются новые атаки по стороннему каналу (si…
Обнаружен блокировщик рекламы, который внедряет новую рекламу в браузер
Эксперты компании Imperva обнаружили вредоносный блокировщик рекламы AllBlock. Хотя это браузерное расширение выполняет свою…
Ботнет MyKings ворует криптовалюту через буфер обмена
Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалют…
Критические баги на NFT-маркетплейсе OpenSea позволяли воровать средства пользователей
Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в ми…
Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками
Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если с…
Группировка SnapMC похищает файлы компаний и вымогает выкупы
ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают ко…
Принтеры Brother могут не работать в Windows 11
Еще один баг в Windows 11: пользователи обнаружили, что многие принтеры Brother могут работать со сбоями или не работать вов…
Голландская полиция разослала предупреждения клиентам сервиса для DDoS-атак
Голландские правоохранители разослали письма с предупреждением 29 лицам, которые раньше были клиентами ныне несуществующего …
Azure, GitHub, GitLab и BitBucket отзывают SSH-ключи, сгенерированные с помощью GitKraken
Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, …
Аналитики Positive Technologies изучили руткиты, используемые хакерами в последние десять лет
Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов. Оказалось, что 77…
Microsoft: платформа Azure подверглась DDoS-атаке мощностью 2,4 Тб/сек
Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванно…
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet
Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pi…
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространстве. Тем не менее вредоносный код в ядре может нанести больше ущерба, и его сложнее обнаружить. Однако это возможно.
Apple исправила уязвимость нулевого дня iOS 15
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается,…
АНБ предупредило об атаках ALPACA, использующих wildcard-сертификаты
Агентство национальной безопасности США выпустило бюллетень безопасности, предупреждающий компании не использовать wildcard-…
Windows 11 несовместима с приложениям, использующими ключи реестра с отличными от ASCII символами
Microsoft не позволяет обновиться до Windows 11, если пользователь использует приложения, которые создают ключи реестра с ис…
Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости
Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме б…
Украинские правоохранители арестовали оператора крупного ботнета
Служба безопасности Украины сообщила об аресте хакера, который управлял ботнетом, начитывающим более 100 000 ботов. Ботнет и…
Linux-малварь FontOnLake используется в направленных атаках
Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредон…
HTB Сap. Роем трафик в поисках учеток и эксплуатируем Linux capabilities
Сегодня нам предстоит поупражняться в знании Bash, поискать трафик для получения паролей и повысить привилегии через флаг cap_setuid. И все это ради прохождения легкой машины Cap с площадки Hack The Box.
Неизвестный взломал Facebook-аккаунт эсминца USS Kidd и стримил Age of Empires
Ранее на этой неделе неизвестный взломал Facebook-аккаунт американского эсминца USS Kidd. На скомпрометированной странице ха…
В адресной строке Firefox появилась реклама
Mozilla сообщает, что в адресной строке Firefox теперь будут отображаться спонсируемые контекстные предложения от партнеров.…
Из-за багов Windows 11 может замедлять процессоры AMD на 15%
Компания AMD предупредила, что на процессорах, совместимых с Windows 11, при использовании некоторых приложений может наблюд…
14 000 пользователей Gmail уведомили об атаках APT28
Компания Google разослала уведомления 14 000 пользователей Gmail, предупредив, что те стали целью направленных фишинговых ат…
Ботнет из роутеров TP-Link рассылал странные SMS с 2016 года
Эксперты Acronis и Search-Lab рассказали о ботнете, состоящем из роутеров TP-Link. С 2016 года он злоупотреблял встроенной в…
Компания Medtronic отзывает контроллеры инсулиновых помп из-за опасности взлома
Крупный производитель медицинского оборудования, компания Medtronic, отзывает контроллеры для инсулиновых помп Medtronic Min…
Mozilla: «супергеройские» пароли не защитят вашу учетную запись
Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными с…
Yubico выпускает биометрические ключи безопасности
Компания Yubico, специализирующаяся на производстве аппаратных ключей безопасности, представила новую линейку устройств Yubi…
Obsidium fatality. Обходим триальную защиту популярного протектора
Продолжаем разговор о популярных защитах программ и способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду с VMProtect и Themida. Среди заявленных функций — полный джентльменский набор: виртуализация, антиотладка, обнаружение VM, защита памяти, проверка целостности и прочие вкусности, осложняющие жизнь простому хакеру.
Свежая уязвимость в Apache может привести к удаленному исполнению кода
Ранее на этой неделе разработчики Apache Software Foundation выпустили патч для устранения 0-day уязвимости CVE-2021-41773 в…
Twitch: причиной утечки стало изменение конфигурации сервера
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения к…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире