Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0»
23 ноября стартует интенсив «CyberSecurity: Level 0, где вас ждут три дня видеоконференций с практикующими ИБ-экспертами.
Реклама
Гид по Lateral. Изучаем удаленное исполнение кода в Windows со всех сторон
Проникновение в атакуемую сеть — только первый этап взлома. На втором этапе необходимо в ней закрепиться, получить учетные записи пользователей и обеспечить возможность запуска произвольного кода. В сегодняшней статье мы поговорим о методах, позволяющих добиться этой цели, а также о том, как выполняется боковое перемещение в скомпрометированной сети.
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF
Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Д…
Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud
Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент по…
Microsoft обвинила Россию и Северную Корею в атаках на фармацевтические компании
Представители компании Microsoft сообщили, что три APT-группы атаковали как минимум семь разработчиков вакцины от COVID-19. …
Детский ресурс Animal Jam подвергся взлому. Пострадали 46 000 000 учтенных записей
СМИ сообщили, что онлайновая «игровая площадка» Animal Jam, ориентированная на детей 7-11 лет, подверглась взлому. В даркнет…
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup
Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонст…
Обнаружена группировка хакеров-наемников CostaRicto
Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto.
ВзломДля начинающих
Yara. Пишем правила, чтобы искать малварь и не только
YARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расскажем, как с помощью YARA писать правила и искать файлы по характерным признакам.
Администрация взломанного обменника KuCoin вернула 84% украденных средств
Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теп…
Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей
На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.
СМИ: исходные коды Cobalt Strike опубликовали в сети
Издание Bleeping Computer сообщает, что на GitHub были обнаружены исходные коды Cobalt Strike, популярного инструмента для э…
Microsoft призывает пользователей отказаться от многофакторной аутентификации через телефон
Эксперты компании Microsoft в очередной раз подняли вопрос небезопасности многофакторной аутентификации через телефон, то ес…
Вымогательство как услуга. Кто и за сколько предлагает в даркнете помочь с вымогательством
Эпидемии троянов-шифровальщиков регулярно сменяют одна другую, и их масштабы все растут. А за кулисами этой проблемы стоят дельцы, которые предлагают желающим легкий способ стать хакерами (и с хорошей вероятностью — заработать судимость). В этой статье я расскажу о том, как и за сколько в даркнете предлагают услуги и софт для вымогания денег.
Мошеннические приложения, связанные с Minecraft, скачали из Google Play более 5 000 000 раз
Специалисты Avast обнаружили в магазине Google Play множество fleeceware-приложений, нацеленных на геймеров, особенно на пок…
Чаще всего малварь попадает на Android-устройства через Google Play Store
Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследован…
Инженеры Google исправили еще две 0-day уязвимости в Chrome
Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.19…
Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры
В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Т…
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага
В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруж…
Атака Platypus позволяет воровать данные с процессоров Intel
Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с р…
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов
Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагин…
Group-IB обнаружила мошенническую схему, использующую Twitch
Исследователи Group-IB предупредили о мошеннической схеме с использованием популярной стриминговой платформы Twitch. Злоумыш…
Безопасность памяти. Учимся использовать указатели и линейные типы
Основные проблемы с управлением памятью можно разделить на два класса. Первый — утечки памяти: проблема неприятная, но относительно безопасная (ее можно «решить» периодическим перезапуском программы). Второй — проблемы безопасности памяти, которые мы и обсудим в этой статье.
Let’s Encrypt предупреждает, что у владельцев старых Android-устройств могут возникнуть проблемы
Разработчики Let's Encrypt предупредили, что в 2021 году серьезные проблемы могут возникнуть у пользователей устройств, рабо…
Бразильская малварь научилась атаковать и мобильные устройства по всему миру
В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими…
Обрываем хосты. Какие опасности подстерегают админов виртуального хостинга
Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.
SOC-форум LIVE пройдет 1 декабря. Не пропустите!
До SOC-форум LIVE остались считанные недели. В этом году мероприятие откроет для всех совершенно новый гибридный суперформат…
Еще один пакет npm воровал информацию из браузеров и Discord
Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из б…
Бывший инженер Microsoft, укравший 10 млн долларов, приговорен к 9 годам лишения свободы
Бывший сотрудник Microsoft Владимир Квашук похитил у компании около 10 000 000 долларов, злоупотребляя своим доступом тестир…
Специалисты предупреждают: вымогатели не удаляют украденные данные после получения выкупов
Специалисты компании Coveware опубликовали доклад, посвященный операциям шифровальщиков. В исследовании они предупредили, чт…
Один из крупнейших производителей электроники в мире, Compal, стал жертвой DoppelPaymer
СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых бре…
23 600 взломанных БД утекли с сайта, собиравшего утечки данных
Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распростран…
В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только
В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав …
Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов
Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подве…
Крупнейшая конфискация криптовалюты: с кошелька вывели 1 000 000 000 долларов, принадлежавших Silk Road
На этой неделе, в ночь президентских выборов в США, криптовалютное сообщество обратило внимание на огромный перевод: кто-то …
Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных
Как выяснили журналисты, японский разработчик игр Capcom стал жертвой шифровальщика Ragnar Locker, операторы которого якобы …
Контроль над Android. Перехватываем данные и сбрасываем настройки смартфона через самые опасные API
Кроме традиционных разрешений, в Android есть три мета-разрешения, которые открывают доступ к весьма опасным API. В этой статье мы научимся их использовать, чтобы программно нажимать кнопки смартфона, перехватывать уведомления, извлекать текст из полей ввода других приложений и сбрасывать настройки смартфона.
Исходники GitHub выложили на GitHub. В компании отрицают взлом
Неизвестные залили исходный код GitHub Enterprise в специальный раздел для DMCA-жалоб на GitHub. Глава компании Нэт Фридман …
Apple выпустила исправления для трех 0-day уязвимостей в iOS
Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.
Производитель игрушек, компания Mattel, пострадал от вымогательской атаки
Американский производитель игрушек, компания Mattel, сообщает, что подвергся вымогательской атаке, которая сказалась на неко…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире