Microsoft: платформа Azure подверглась DDoS-атаке мощностью 2,4 Тб/сек
Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванно…
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet
Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pi…
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространстве. Тем не менее вредоносный код в ядре может нанести больше ущерба, и его сложнее обнаружить. Однако это возможно.
Apple исправила уязвимость нулевого дня iOS 15
Компания Apple выпустила экстренный патч для iOS и iPadOS, исправляющий опасную 0-day уязвимость в мобильных ОС. Сообщается,…
АНБ предупредило об атаках ALPACA, использующих wildcard-сертификаты
Агентство национальной безопасности США выпустило бюллетень безопасности, предупреждающий компании не использовать wildcard-…
Windows 11 несовместима с приложениям, использующими ключи реестра с отличными от ASCII символами
Microsoft не позволяет обновиться до Windows 11, если пользователь использует приложения, которые создают ключи реестра с ис…
Разработчики Apache подготовили дополнительный патч для свежей 0-day уязвимости
Разработчики Apache предупредили, что исправить 0-day уязвимость CVE-2021-41773 не удалось с первого раза. Теперь проблеме б…
Украинские правоохранители арестовали оператора крупного ботнета
Служба безопасности Украины сообщила об аресте хакера, который управлял ботнетом, начитывающим более 100 000 ботов. Ботнет и…
Linux-малварь FontOnLake используется в направленных атаках
Специалисты ESET рассказали о малвари FontOnLake, которая сочетает в себе компоненты бэкдора и руткита. Известно, что вредон…
HTB Сap. Роем трафик в поисках учеток и эксплуатируем Linux capabilities
Сегодня нам предстоит поупражняться в знании Bash, поискать трафик для получения паролей и повысить привилегии через флаг cap_setuid. И все это ради прохождения легкой машины Cap с площадки Hack The Box.
Неизвестный взломал Facebook-аккаунт эсминца USS Kidd и стримил Age of Empires
Ранее на этой неделе неизвестный взломал Facebook-аккаунт американского эсминца USS Kidd. На скомпрометированной странице ха…
В адресной строке Firefox появилась реклама
Mozilla сообщает, что в адресной строке Firefox теперь будут отображаться спонсируемые контекстные предложения от партнеров.…
Из-за багов Windows 11 может замедлять процессоры AMD на 15%
Компания AMD предупредила, что на процессорах, совместимых с Windows 11, при использовании некоторых приложений может наблюд…
14 000 пользователей Gmail уведомили об атаках APT28
Компания Google разослала уведомления 14 000 пользователей Gmail, предупредив, что те стали целью направленных фишинговых ат…
Ботнет из роутеров TP-Link рассылал странные SMS с 2016 года
Эксперты Acronis и Search-Lab рассказали о ботнете, состоящем из роутеров TP-Link. С 2016 года он злоупотреблял встроенной в…
Компания Medtronic отзывает контроллеры инсулиновых помп из-за опасности взлома
Крупный производитель медицинского оборудования, компания Medtronic, отзывает контроллеры для инсулиновых помп Medtronic Min…
Mozilla: «супергеройские» пароли не защитят вашу учетную запись
Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными с…
Yubico выпускает биометрические ключи безопасности
Компания Yubico, специализирующаяся на производстве аппаратных ключей безопасности, представила новую линейку устройств Yubi…
Obsidium fatality. Обходим триальную защиту популярного протектора
Продолжаем разговор о популярных защитах программ и способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду с VMProtect и Themida. Среди заявленных функций — полный джентльменский набор: виртуализация, антиотладка, обнаружение VM, защита памяти, проверка целостности и прочие вкусности, осложняющие жизнь простому хакеру.
Свежая уязвимость в Apache может привести к удаленному исполнению кода
Ранее на этой неделе разработчики Apache Software Foundation выпустили патч для устранения 0-day уязвимости CVE-2021-41773 в…
Twitch: причиной утечки стало изменение конфигурации сервера
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения к…
«Введение в Assembler» — подборка статей для начинающих изучать низкоуровневый кодинг
Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из 14 статей: первая половина познакомит тебя с основами асма, во второй разобрано несколько интересных проектов: игра, интерпретатор бейсика, вирус, примитивное ядро ОС и шеллкод.
В Android устранили более 50 уязвимостей
Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высок…
Взломана компания, занимающаяся маршрутизаций SMS крупных операторов США
Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в …
Прыжок в Sigma-лярность. Используем правила Sigma в Timesketch
Отслеживать и детектировать системные события специалистам по информационной безопасности помогают разные инструменты. В 2016 году в этом арсенале появилась новинка, получившая название Sigma. Она сэкономит твое время и значительно облегчит жизнь, поскольку имеет множество полезных функций, которые мы сегодня рассмотрим.
Исходные коды и бизнес-данные Twitch слили в сеть
На 4chan опубликовали ссылку на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры слили в отк…
Серверы VMware ESXi шифрует Python-скрипт
Неизвестные вымогатели используют Python-скрипт для шифрования виртуальных машин на серверах VMware ESXi, предупреждают иссл…
Эксперты обнаружили еще один UEFI-буткит
Специалисты компании ESET рассказали о ранее неизвестном UEFI-бутките ESPecter, который использовался для целевых атак и шпи…
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами
Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема …
В Facebook рассказали о причинах глобального сбоя
Вчера Facebook, Instagram и WhatsApp не работали более пяти часов по всему миру. Причиной сбоя стала проблема с маршрутизаци…
В даркнете закрывается маркетплейс White House Market
Операторы подпольного маркетплейса White House Market объявили о закрытии своей торговой площадки, спустя почти два года пос…
Операторы вымогателя AvosLocker продают данные жертв с аукциона
Журналисты заметили, что операторы малвари AvosLocker создали на своем сайте специальную систему, с помощью которой планирую…
Опубликован эксплоит для обхода Gatekeeper в macOS
Эксперт компании F-Secure обнародовал proof-of-concept эксплоит для уязвимости CVE-2021-1810, позволяющей обойти защиту Gate…
Вредонос FluBot предлагает пользователям обновление безопасности для борьбы с самим собой
Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоу…
Ученые обнаружили скрытый слой «Великого китайского файрвола»
Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвол…
HTB Pit. Находим и эксплуатируем службу SNMP
Сегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box.
Вымогатель Atom Silo атакует уязвимые серверы Confluence
Специалисты SophosLabs предупреждают, что новая вымогательская группировка эксплуатирует уязвимость, недавно исправленную в …
Криптовалютная платформа Compound случайно раздала пользователям 160 млн долларов
Клиенты децентрализованной платформы Compound по ошибке получили около 160 миллионов долларов. Основатель платформы просит п…
Украинские власти арестовали операторов шифровальщика, «заработавших» 150 млн долларов
Украинская полиция арестовала двух операторов неназванного шифровальщика. Сообщается, что операция была произведена совместн…
Китайская хак-группа GhostEmperor использует новый руткит против Windows 10
На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группи…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире