Многие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCryptFS) или даже шифрование средствами ZFS, неродной для Linux файловой системой. Какой из доступных способов имеет смысл выбрать сегодня? Попробуем разобраться.
В конце прошлой недели американская телевещательная корпорация Sinclair Broadcast Group стала жертвой вымогательской атаки. …
Исследователи сумели научить специальный алгоритм угадывать 4-значные PIN-коды от банковских карт, когда жертва работает с б…
Эксперты компании Trustwave выпустили бесплатную утилиту для жертв вымогателя BlackByte, которую те могут использовать для р…
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны…
В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.
Аналитики компании «Ростелеком» подсчитали, что за три квартала 2021 года количество DDoS-атак на российские компании увелич…
Министерство здравоохранения Израиля, а также Национальное управление кибербезопасности страны опубликовали совместное заявл…
Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании…
Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались дл…
В этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим RCE в CMS Cacti, проэксплуатируем дыру в Apache OFBiz и, наконец, сбежим из Docker с максимальными привилегиями благодаря SYS_MODULE. Поехали!
Компания Microsoft продолжает бороться с багами в Windows 11. Компания представила предварительную сборку Windows 11 22000.2…
Операции вымогателя REvil вновь приостановлены, так как неизвестный человек взломал сайт группировки, через который хакеры п…
Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, отчиталось…
Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в i…
Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три …
Специалисты VirusTotal представили большой отчет об активности шифровальщиков за последнее время, для этого эксперты проанал…
С сегодняшнего дня на «Хакере» доступно две новые подборки статей: «Атаки на Windows» и «Атаки на Active Directory». Первая состоит из 17 материалов, которые рассказывают о разных системах безопасности Windows и о том, как хакерам удается их обходить. Во второй подборке — 14 статей о пентестинге сетей на основе Active Directory.
Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту A…
Аналитики Juniper Threat Labs заметили, что обновление Python-ботнета FreakOut (также известного как Necro и N3Cr0m0rPh) доб…
Сводная группа исследователей из нескольких британских университетов обнаружила множество проблем с конфиденциальностью, воз…
За последние месяцы были опубликованы сразу два доклада, в которых подробно описываются новые атаки по стороннему каналу (si…
Эксперты компании Imperva обнаружили вредоносный блокировщик рекламы AllBlock. Хотя это браузерное расширение выполняет свою…
Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалют…
Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в ми…
Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если с…
ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают ко…
Еще один баг в Windows 11: пользователи обнаружили, что многие принтеры Brother могут работать со сбоями или не работать вов…
Голландские правоохранители разослали письма с предупреждением 29 лицам, которые раньше были клиентами ныне несуществующего …
Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, …
Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов. Оказалось, что 77…
Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванно…
Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pi…
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается,…
Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространстве. Тем не менее вредоносный код в ядре может нанести больше ущерба, и его сложнее обнаружить. Однако это возможно.
Агентство национальной безопасности США выпустило бюллетень безопасности, предупреждающий компании не использовать wildcard-…
Microsoft не позволяет обновиться до Windows 11, если пользователь использует приложения, которые создают ключи реестра с ис…
Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме б…
Служба безопасности Украины сообщила об аресте хакера, который управлял ботнетом, начитывающим более 100 000 ботов. Ботнет и…
Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредон…
Сайт защищен Qrator —
