GitHub заменит термин «master» на более нейтральный аналог
Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в …
Законопроект о разблокировке Telegram внесен в Госдуму
Законопроект о разблокировке Telegram, в апреле 2020 года предложенный депутатами «Справедливой России», внесен на рассмотре…
Антивирусы стали лучше обнаруживать сталкерское ПО
Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на A…
Исследователи показали, как можно подслушивать разговоры через обычную лампочку
Сводная группа специалистов представила доклад о технике атак Lamphone, которая позволяет восстанавливать разговоры и аудиоз…
Фундаментальные основы хакерства. Какие бывают виртуальные функции и как их искать
Если функция объявляется в базовом, а реализуется в производном классе, она называется чисто виртуальной функцией, а класс, содержащий хотя бы одну такую функцию, — абстрактным классом. Язык C++ запрещает создание экземпляров абстрактного класса, да и как они могут создаваться, если по крайней мере одна из функций класса не определена?
Итальянская компания заработала больше 500 000 долларов, работая с операторами шифровальщиков
Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарнико…
Обновление Avast мешает запуску программ в Windows 10
Исправление бага в приложениях AVG и Avast повлекло за собой изменения в реестре, из-за которых в Windows 10 перестали запус…
Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails
Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонни…
Dell и Lenovo обнародовали списки устройств, совместимых с Windows 10 2004
Мы уже писали о том, что обновленная Windows 10 2004 далеко не всегда работает корректно, и у пользователей уже возникло нем…
Стена огня lvl2. Настраиваем файрвол для отражения атак на примере MikroTik
В этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-листы. Полученный опыт поможет тебе настраивать и другие виды файрволов.
Протоколу SMB угрожает новая проблема SMBleed
Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SM…
Процессоры Intel уязвимы перед атакой SGAxe
Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOu…
Nintendo признала, что от атак хакеров пострадали 300 000 пользователей
Представители Nintendo сообщили, что в апреле текущего года злоумышленники скомпрометировали примерно 300 000 учетных записе…
Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel
Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, …
Adobe устранила критические уязвимости во Flash и Framemaker
Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд…
В июне Microsoft исправила 129 уязвимостей в своих продуктах
«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…
Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов
Скамеры захватывают YouTube-каналы, дают им новые названия, связанные с компанией SpaceX, а затем включают фейковые «трансля…
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз
Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навя…
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью. Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
Ботнет KingMiner взламывает MSSQL для установки майнера
Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими при…
10 июня пройдет онлайн-конференция «Постанализ инцидентов и работы с доказательствами»
Сегодня в 12:00 по московскому времени состоится онлайн-конференция «Пост анализ инцидентов и работы с доказательствами». Уч…
Компания Honda пострадала от кибератаки
Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением по…
Теперь uBlock Origin блокирует сканирование портов для большинства сайтов
Совсем недавно журналисты и эксперты в области информационной безопасности обнаружили, что многие сайты крупных компаний ска…
Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия
Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО в…
Онлайн-встреча по информационной безопасности Digital Security ON AIR
10 июня 2020 года присоединяйся к онлайн-встрече по информационной безопасности Digital Security ON AIR. Мероприятие начнетс…
Ноутбук своими руками. Выбираем комплектующие и собираем производительный лэптоп
Ты решил приобрести производительный портативный компьютер, но смотришь на цены и печалишься? В этой статье я расскажу, как собрать портативный лэптоп из стандартных десктопных комплектующих своими руками, а также в чем плюсы такого подхода.
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети
Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться д…
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году
Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуа…
Браузер Brave автоматически подставлял реферальные ссылки в адресную строку
Пользователи обнаружили странную вещь: при попытке зайти на сайт криптовалютной биржи Binance в браузере Brave автозаполнени…
Исследователь обеспокоен: Google индексирует телефонные номера пользователей WhatsApp
ИБ-специалист обратил внимание, что один из доменов WhatsApp «сливает» телефонные номера пользователей, позволяя Google их и…
Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы
Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а за…
Опубликован RCE-эксплоит для проблемы SMBGhost
В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, Coron…
Вредонос под наблюдением. Как работают сендбоксы и как их обойти
Один из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и широко освещенные в интернете, и принципиально новые, упоминания о которых не удалось найти ни в специализированной литературе, ни на просторах Сети.
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit
Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. В…
Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения
Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы…
На хакерских форумах растет спрос на учетные данные от YouTube-каналов
Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTub…
Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах
Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.
Шифровальщик eCh0raix снова атакует QNAP NAS
Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, …
Павел Дуров поддержал законопроект по разблокировке Telegram
Недавно депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блоки…
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки, а потом пишут райтапы. Те, кто еще не сдавал, задают о нем много вопросов — в твиттере, на «Реддите», форумах, в чатах. У меня тоже была масса вопросов, когда я начинал готовиться, и я попробую здесь ответить на основные из них.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире