Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds
Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клие…
В даркнете одна доза вакцины от COVID-19 стоит около 500 долларов
«Лаборатория Касперского» изучила 15 торговых площадок в даркнете и обнаружила объявления о продаже трех видов запатентованн…
АдминДля начинающих
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux»
Процессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая непосредственная, как кажется на первый взгляд.
Хакерский форум Maza пострадал от взлома
Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Group-IB: количество атак шифровальщиков выросло на 150% за год
Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году к…
ИБ-компанию Qualys взломали через Accellion FTA
Еще одной жертвой атак на устаревший файлообменный сервис Accellion FTA (File Transfer Application) стала компания Qualys, з…
Google обещает не следить за пользователями ради таргетированной рекламы
Разработчики Google сообщили, что в будущем не намерены использовать «какие-либо технологии для отслеживания отдельных людей…
Реверсинг .NET. Как искать JIT-компилятор в приложениях
Во время декомпиляции и анализа .NET-приложений реверсеры сталкиваются с различными методами антиотладки. Один из них — сокрытие метаданных и IL-кода, которые восстанавливаются только при JIT-компиляции программы. Для борьбы с ними хакеры и реверс-инженеры придумали целый комплекс специальных инструментов и методов, которые мы рассмотрим в сегодняшней статье.
Российские финансовые и транспортные компании атаковал шифровальщик Quoter
С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами ста…
Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3
Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.
В ядре Linux устранены уязвимости, связанные с состоянием гонки
Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилеги…
Google устраняет еще одну уязвимость нулевого дня в Chrome
Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.
Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации
Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.
Домен Perl[.]com был захвачен с помощью социальной инженерии
В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Тому Кристиансену, который использует его с 1997…
Microsoft выпустила экстренные патчи для Exchange
Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сер…
Методы черного SEO используются для распространения малвари
Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет шир…
Неизвестные вымогают у компании Tether 500 биткоинов
Разработчики криптовалюты Tether (USDT) сообщают, что неизвестные лица вымогают у них 500 биткойнов (примерно 24 000 000 дол…
Android: безопасность Android 12 и принцип работы корутин
Сегодня в выпуске: security-новшества Android 12, полезные и вредные функции-расширения, советы по работе с Flow, лучшее объяснение принципа работы корутин, а также подборка библиотек для программистов.
Chrome будет принудительно подставлять к адресам префикс HTTPS
Если при наборе URL-адреса пользователь забывает добавить префикс HTTP или HTTPS, Chrome будет по умолчанию использовать HTT…
Обнаружены полноценные эксплоиты для уязвимости Spectre
В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит…
Хакатон Demhack 2 будет посвящен вопросам приватности и доступа к информации
РосКомСвобода совместно с PrivacyAccelerator проводит хакатон Demhack 2, посвященный поискам решений в сфере прайваси и дост…
Расширение для Firefox использовали для взлома Gmail
Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации п…
Microsoft исправляет проблему повреждения NTFS
В Windows 10 наконец-то исправили баг, который позволял повредить структуру файловой системы NTFS при помощи простой одностр…
Эксперты Google опубликовали эксплоит для критического бага в Windows 10
Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагиваю…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: патч для Cyberpunk 2077 задерживается из-за взлома CD Projekt Red, пользователи RuTracker собрали два миллиона рублей на жесткие диски, в китайском железе вновь обнаружили шпионские чипы, сотрудник Яндекса скомпрометировал почти 5000 почтовых ящиков пользователей, а Билл Гейтс предостерегает — если вы не Илон Маск, не спешите покупать криптовалюту.
Утекли данные 21 млн пользователей бесплатных VPN-приложений
Издание «Коммерсант» сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных …
В Google Play нашли мошенническое приложение с платными подписками
Эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акци…
Это ловушка! Как мы расставляли ханипоты и кто в них попался
Если ты хоть раз админил сервер, то точно знаешь: авторизацию по паролю нужно отключить или серьезно ограничить — белым списком, VPN-шлюзом или еще как-то. Мы решили проверить, что будет, если этого не сделать, и сейчас покажем, что получится.
Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет
Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно ра…
В LastPass для Android нашли семь встроенных трекеров
Немецкий ИБ-эксперт заметил, что в приложении LastPass для Android работают семь трекеров, которые наблюдают за пользователя…
Реклама
Курс «Тестирование веб-приложений на проникновение» (WAPT) от победителей The Standoff 2020
Начался новый набор на курс Codeby Security School по тестированию на проникновение веб приложений (WAPT)! Курс отлично подойдет всем, кто желает понять суть хакинга веб приложений и серверов, мер по защите от атак. Ближайший поток курса стартует 1 марта 2021 года, записаться можно до 10 марта включительно. Длительность курса — 4,5 месяца.
Релиз патча 1.2 для Cyberpunk 2077 был отложен из-за атаки на CD Projekt Red
Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за…
Пользователи RuTracker собрали более 2 млн рублей для сохранения редких раздач
На торрент-трекере RuTracker идет краудфандинговая кампания, в рамках которой собирают средства для покупки жестких дисков, …
Близкие контакты. Как работают атаки на чиповые карты
Практически все современные банковские карты снабжены специальным чипом, на котором хранится необходимая для платежей информация. В сегодняшней статье я расскажу о способах мошенничества с такими картами, а также о применяемых банками методах противодействия кардерам.
Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий
Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. …
Популярный пакет Node.js содержал опасный баг
В библиотеке systeminformation, загруженной более 34 000 000 раз, нашли уязвимость, допускавшую инъекции команд.
Машиностроительная компания Bombardier стала жертвой вымогателей
Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой зл…
Доступ к корпоративным сетям продается в среднем за 7100 долларов
Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «то…
Хак-группа LazyScripter нацелилась на авиакомпании
Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использ…
Устранена критическая RCE-уязвимость в VMware vCenter Server
Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире