В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани
Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в ян…
Эксперты отмечают растущий интерес злоумышленников к Linux-системам
По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощь…
Миллиарды устройств с Bluetooth уязвимы перед атакой BLESA
Миллиарды смартфонов, планшетов, ноутбуков и IoT-устройств, использующие Bluetooth Low Energy, уязвимы перед новой атакой BL…
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости
Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder.
В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари
Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным ис…
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange
Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.
Данным — жить! Восстанавливаем в Linux информацию с «убитой» флешки
Восстановление данных с неработающих флешек — частая просьба, с которой обращаются к «тыжпрограммисту». Давай посмотрим, что можно сделать с «убитой» флешкой, применяя такие утилиты, как TestDisk и PhotoRec, а потом и без них — используя Hex-редактор и голову на плечах.
Атака BlindSide позволяет обойти ASLR
Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для …
Магазины на базе Magento подверглись самой масштабной атаке с 2015 года
За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.
Чаще всего облачные серверы взламывают ради добычи криптовалют
По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном э…
Проблема Zerologon может помочь захвату корпоративной сети
Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позвол…
Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах
Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, с…
Компания Razer допустила утечку данных
ИБ-специалисты предупредили, что компания Razer оставила базу данных своего интернет-магазина незащищенной. В итоге информац…
КодингДля начинающих
Погружение в ассемблер. Учимся работать с памятью
В этой статье я познакомлю тебя с сегментной адресацией и сегментными регистрами, расскажу, как распределяется первый мегабайт оперативной памяти, и покажу получение прямого доступа к видеопамяти в текстовом режиме. Но главное — мы поностальгируем по фильму «Хакер» и напишем психоделическую программу, которой позавидовали бы его герои!
Исследователь много лет держал в тайне баг в Bitcoin Core
Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в се…
Специалисты заработали 20 000 долларов на побеге из песочницы Chrome
Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из пес…
Инженеры Intel исправили критический баг в AMT и ISM
На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (I…
Количество DDoS-атак на образовательный сектор возросло на 350%
Аналитики «Лаборатории Касперского» подсчитали, что в первой половине 2020 года количество атак на образовательные ресурсы в…
Хак-группы конкурируют за уязвимые сайты на WordPress
Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и з…
Малварь CDRThief атакует софтсвитчи Linknat
Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платфор…
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто.
Атаку Raccoon можно использовать для расшифровки HTTPS-трафика
Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-сое…
Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане
Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушен…
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth
Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.
Уязвимости в PAN-OS угрожали безопасности внутренних сетей
Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсете…
Биржа Eterbase лишилась 5,4 млн долларов из-за взлома
Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Eth…
В Самаре пройдут десятые международные соревнования в области информационной безопасности VolgaCTF
Финал VolgaCTF состоится с 14 по 18 сентября. В этом году формат будет смешанным: очное участие примут только команды из Рос…
Реклама
XDR — новое слово в борьбе с киберугрозами
Серьезные организации используют продвинутые защитные решения. Относительно недавно вендоры систем кибербезопасности представили новый класс решений, с которыми значительно легче выявлять и расследовать инциденты, изучать картину происходящего и блокировать атаки. Эти решения назвали XDR — eXtended Detection and Response.
Легитимный инструмент Weave Scope применяют во время атак на облачные среды
Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназна…
Chrome начинает блокировать рекламу, которая замедляет работу браузера
Разработчики Google постепенно внедряют в Chrome M85 механизм, который будет обнаруживать и выгружать слишком «тяжелую» рекл…
Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps
Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в G…
Чилийский банк закрыл все отделения из-за вымогательской атаки
На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как …
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
С началом пандемии в даркнете стали продавать самые разные товары, которые помогают не подхватить COVID-19 или ослабить ход болезни (а некоторые вообще пророчат исцеление). Давай вместе глянем, чем нынче барыжат на теневых форумах, а также посмотрим на цены и сравним их с обычными магазинными.
Microsoft исправила 129 уязвимостей, включая более 20 критических
Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до A…
SWIFT: деньги редко отмывают с помощью криптовалют
Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалют…
Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России
Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и ин…
Франция, Япония и Новая Зеландия фиксируют всплеск активности Emotet
Правоохранители из Франции, Японии и Новой Зеландии предупреждают, что за последнюю неделю резко возросло количество атак E…
ВзломХардкор
Кунг-фу pivoting. Выжимаем максимум из постэксплуатации
Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году
Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на г…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире