Курс Bitcoin на бирже Livecoin поднялся выше 450 000 долларов. Администрация заявила об атаке
Криптовалютная биржа Livecoin заявила о взломе, после того как неизвестные получили доступ к ее серверам и изменили курсы ра…
Продукты Citrix используются в DDoS-атаках, но патча пока нет
Хакеры используют сетевое оборудование Citrix ADC с включенным EDT для амплификации DDoS-атак посредством DTLS. Инженеры Cit…
Гиперотладка. Разбираем отладку Microsoft Hyper-V с самого начала
Гипервизор производства корпорации Microsoft содержит определенное количество ошибок. Поиск этих ошибок — занятие не только увлекательное, но и полезное: во-первых, Microsoft располагает собственной программой Bug Bounty, а во-вторых, знания о недокументированных возможностях ценны сами по себе. В сегодняшней статье мы рассмотрим принципы отладки гипервизора Hyper-V.
«Яндекс» и «Лаборатория Касперского» отключили расширения SaveFrom.net, Frigate Light и Frigate CDN
Вчера специалисты компаний «Яндекс» и «Лаборатория Касперского» сообщили, что нашли потенциально вредоносный код в популярны…
Разработчики Qnap устранили серьезные баги в операционных системах QTS, QES и QuTS
Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционн…
Павел Дуров рассказал, как планирует монетизировать Telegram
Павел Дуров рассказал о своих планах по монетизации и дальнейшему развитию Telegram. Он обещает, что все текущие сервисы ост…
Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств
Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные…
Июньский патч исправил 0-day уязвимость в Windows не до конца
Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, …
Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android
Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android.
Слои защиты. Три уровня шифрования в сетевых хранилищах QNAP
В прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать зашифрованный том, а папки, так и быть, зашифровать тем, что есть». Похоже, мечты сбываются — но не совсем так, как хотелось бы.
Microsoft и McAfee сформировали рабочую группу для борьбы с шифровальщиками
Microsoft и McAfee возглавили новую коалицию по борьбе с вымогательским ПО, в которую вошли девятнадцать ИТ- и ИБ-компаний, …
Разработчики Let’s Encrypt решили проблему старых Android-устройств
Осенью разработчики Let's Encrypt предупредили, что в 2021 году у пользователей устройств, работающих под управлением Androi…
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США
Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпро…
Email-адреса пользователей Instagram утекали через Facebook Business Suite
ИБ-исследователь получил более 13 000 долларов по программе bug bounty за баг, который раскрывал адреса электронной почты и …
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент
Хакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds на сегодняшний день.
Скрытая нагрузка. Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.
Правоохранители закрыли три «пуленепробиваемых» VPN-сервиса
Правоохранительные органы США, Германии, Франции, Швейцарии и Нидерландов провели операцию по закрытию трех VPN-сервисов, чь…
90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя
Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуг…
Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов
Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список с…
Две опасные уязвимости исправлены в Dell Wyse Thin Client
Разработчики Dell выпустили обновления для некоторых моделей Wyse Thin Client. Патчи исправляют ряд критических уязвимостей,…
Фундаментальные основы хакерства. Идентификация библиотечных функций
Библиотечный код может составлять львиную долю программы. Ясное дело, незачем тратить на него наше драгоценное время. Однако как быть, если дизассемблер неправильно распознал имена функций? Изучать многотонный листинг самостоятельно? У хакеров есть проверенные методы решения подобных проблем — о них мы сегодня и поговорим.
Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств
Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие…
Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds
ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью…
Apple, Google, Microsoft и Mozilla блокируют MitM-серфикат правительства Казахстана
Производители браузеров блокируют специальный корневой сертификат для Man-in-the-Middle атак, установку которого казахстанск…
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale
Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGal…
Ботнет Gitpaste-12 распространяется посредством GitHub и Pastebin
Недавно обнаруженный исследователями червь Gitpaste-12, который распространяется посредством GitHub и Pastebin, обзавелся ещ…
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS
Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, о…
Пентест для Android. Используем Drozer для исследования безопасности приложений
Drozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения сервису, в общем — все, чтобы заставить его сделать то, что нам нужно.
В сеть попали адреса 270 000 владельцев криптокошельков Ledger
На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков…
Фермы, эмулирующие мобильные устройства, похищают миллионы у банков
Эксперты IBM Trusteer сообщили, что раскрыли масштабную мошенническую операцию, в которой использовалась огромные фермы эмул…
ФБР и Интерпол нарушили работу кардерского ресурса Joker’s Stash
Правоохранители арестовали несколько доменов, связанных с кардерским ресурсом Joker's Stash, однако ИБ-специалисты говорят, …
Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi
Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физичес…
Nextcloud. Настраиваем персональное облако и смотрим, стоит ли возня свеч
«А не поставить ли мне какую-нибудь софтину, чтобы было проще разгребать файлы на сервере, шейрить их и открывать с телефона?» — подумал я, и тут-то все и завертелось! Я решил взглянуть на Nextcloud — персональную облачную платформу, которая делает кучу разных вещей вплоть до работы с документами и скачивания торрентов и видео с YouTube.
В WordPress-плагине с 5 000 000 установок нашли критический баг
Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обману…
Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft
Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расшир…
Специалисты Elcomsoft заявляют, что защита пакета «МойОфис» устарела
Эксперты компании Elcomsoft изучили криптоалгоритмы и безопасность офисного пакета «МойОфис» и, по сути, не нашли в продукте…
В репозитории RubyGems снова нашли малварь
Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спр…
ФБР: операторы DoppelPaymer угрожают своим жертвам и преследуют их
Специалисты Федерального бюро расследований США заявили, что им известно о случаях, когда операторы шифровальщика DoppelPaym…
Обнаружены 28 опасных расширений для Google Chrome и Microsoft Edge
Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эт…
Финальная в этом году офлайн-конференция «Код ИБ» прошла в Санкт-Петербурге
Экспертам и профессионалам по ИБ в Северной столице удалось собраться и обсудить накопившиеся за время пандемии вопросы. При…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире