Microsoft предупредила об опасности шифровальщика PonyFinal
Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране …
Компании Facebook и Twitter не оплатили штрафы в размере 4 000 000 рублей
В начале 2020 года мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую (з…
Власти США арестовали еще одного участника хак-группы FIN7
Американские правоохранители сообщил об аресте гражданина Украины Дениса Ярмака, также известного как GakTus. По данным амер…
Эксперты подтвердили утечку данных 26 млн пользователей LiveJournal
Несколько недель назад СМИ сообщали, что в сети распространяются данные 33,7 млн пользователей «Живого журнала» (он же ЖЖ, о…
Мониторим мониторинг. Что внутри у приложения для изоляции на дому
Приложение «Социальный мониторинг», которое позволяет следить за тем, чтобы заразившиеся коронавирусом оставались дома, уже успело собрать массу негативных отзывов. Однако технической информации о нем (и, в частности, о его последней версии) немного. Чтобы восполнить этот пробел, я предпринял собственное исследование.
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange
Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии.
Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail
ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной…
Android: исследование IPC Android и хукинг нативных библиотек
Сегодня в выпуске: исследование IPC-механизмов Android, хукинг нативных библиотек с помощью Frida, правильный способ завершения короутин в Kotlin, введение в Kotlin Flow и StateFlow, перегрузка операторов в Kotlin, оператор Elvis и основы функционального программирования. А также подборка инструментов пентестера и библиотек для разработчиков.
Банкер DEFENSOR ID маскировался под защитное приложение
Компания ESET обнаружила в официальном магазине Google Play банковский троян. Малварь размещалась в разделе «Образование» и …
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения
Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маск…
Хакеры превратили Discord в инструмент для кражи паролей
Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей…
Атака RangeAmp может использоваться для вывода из строя сайтов и CDN
Операторы 12 из 13 сетей доставки контента (content delivery network, CDN) сообщают, что уже приняли меры для защиты от Rang…
Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики
Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенн…
Группировка Blue Mockingbird взломала тысячи корпоративных систем
По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоратив…
ВзломХардкор
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab
В конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В этой статье я покажу, как возникла эта брешь и как ее эксплуатировать.
Малварь Sarwent открывает порты RDP на зараженных машинах
Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследов…
Ebay сканирует порты на компьютерах посетителей
ИБ-эксперты и журналисты издания Bleeping Computer обнаружили, что сайт ebay.com сканирует локальные порты пользователей в п…
Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса
Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак…
70% уязвимостей в Chrome связаны с безопасностью памяти
Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением …
Безопасность Android. От первой до одиннадцатой версии
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.
Обнаружена утечка данных 25 млн пользователей приложения Mathway
В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей прило…
Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий
Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие…
Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5
Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практич…
Бэкдор PipeMon используется для атак на игровых разработчиков
Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый
Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы …
Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap
Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства кли…
КодингДля начинающих
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус
Малварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня мы с тобой создадим на Python три прототипа малвари, чтобы изучить общие принципы вредоносостроения.
Reverseveryday.com — бесплатный ресурс с задачами на реверс
Всем привет! Меня зовут Дмитрий Скляров, я руковожу отделом анализа приложений в Positive Technologies. Сегодня я хочу рассказать вам о нашем новом проекте — ресурсе для любителей обратной разработки reverseveryday.com.
Тысячи израильских сайтов подверглись атакам и дефейсу
Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на…
Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone
В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,…
Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает
ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась престу…
В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS
Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив…
История одного хакинтоша. Как я собрал дешевый компьютер на macOS из веток и компоста
Обычно люди собирают хакинтош, чтобы делать с его помощью что-то, на что способен именно мак, и в последнюю очередь размышляют о том, на каком железе его собрать. У меня вышло наоборот: мне достался великолепный корпус от PowerMac G5, для которого я не нашел лучшего применения, кроме как собрать в нем хакинтош на платформе Intel.
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей
Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в то…
Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик
Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этог…
Украинская СБУ арестовала хакера Sanix, торговавшего терабайтами пользовательских данных
На этой неделе служба безопасности Украины задержала хакера, известного под псевдонимом Sanix. Именно ему приписывают авторс…
Атака NXNSAttack позволяет усилить DDoS в 1620 раз
Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620…
Тысячи устройств Qnap уязвимы перед удаленными атаками
Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обн…
Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows
Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, чет…
Британская авиакомпания EasyJet взломана, пострадали 9 000 000 пользователей
Британский лоукостер EasyJet сообщил, что пострадал от хакерской атаки, в результате которой данные 9 000 000 пользователей …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире