Из-за новых атак LVI процессорам Intel снова понадобятся аппаратные исправления
У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью з…
Эксперты Group-IB выявили мошенническую схему «Кроличья нора»
Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую з…
Браузер Brave защищает приватность пользователей, генерируя случайные «отпечатки»
Разработчики браузера Brave работают над функцией, которая будет случайным образом генерировать «отпечатки пальцев» каждый р…
Check Point: зарегистрировано более 4000 доменов, связанных с COVID-19
Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным эксперт…
ВзломХардкор
Защита от детекта в Active Directory. Как обмануть средства обнаружения при атаке на домен
Проникнуть в сеть под управлением Active Directory — это только половина успеха. Другая важнейшая задача — оставаться в этой сети незамеченным как можно дольше. Поэтому сегодня мы разберем техники скрытия атаки от конкретных средств обнаружения и реагирования.
Более миллиарда Android-устройств не получают обновлений
Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире…
Альфа-банк блокировал карты клиентов из-за возможной компрометации
Клиенты Альфа-банка пожаловались на неожиданные блокировки своих карт. Представители банка подтвердили, что занимаются рассл…
Процессоры AMD, выпущенные за последние девять лет, уязвимы перед двумя атаками
Эксперты сообщили, что процессоры AMD уязвимы перед атаками Collide + Probe и Load + Reload. Обе проблемы влияют на безопасн…
Microsoft: только 11% корпоративных аккаунтов используют мультифакторную аутентификацию
На конференции RSA компания Microsoft представила доклад, согласно которому 99,9% скомпрометированных учетных записей не исп…
Исследователи нашли около 700 проблемных поддоменов Microsoft, включая mybrowser.microsoft.com
Исследователи предупреждают, что более 600 легитимных поддоменов компании Microsoft могут быть использованы для фишинговых а…
Провайдер Virgin Media сообщил об утечке данных 900 000 человек
Британский поставщик телефонных, телевизионных и интернет-услуг Virgin Media сообщил об утечке пользовательских данных: марк…
Let’s Encrypt откладывает отзыв некоторых проблемных сертификатов
Разработчики Let's Encrypt не стали аннулировать все 3 000 000 проблемных сертификатов, опасаясь вывести из строя слишком бо…
Процессоры Intel подвержены неустранимой уязвимости
Эксперты Positive Technologies сообщают, что ошибка в неперезаписываемой области памяти (ROM) чипсета потенциально позволяет…
Швейцарская ненадежность. Как американская разведка внедрила уязвимости в шифры компании Crypto AG
Журналисты Washington Post получили неопровержимые доказательства того, что благодаря тайному сотрудничеству с фирмой-производителем американская разведка могла читать шифры, которыми десятилетиями пользовалась чуть ли не половина мировых правительств. Давай разберем историю компании и посмотрим, какими же фактами удалось завладеть.
Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500
EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.
Вредоносное расширение для Chrome воровало данные кошельков Ledger
Поддельное расширение Ledger Live, активно рекламирующееся в Google, признали вредоносным. Оно вынуждало пользователей сообщ…
Дырявые диски. Почему не стоит полагаться на шифрование средствами NAS
Шифрованием пользуются все, и все уже привыкли к набору удобных функций: мгновенной смене пароля, уничтожению данных, высокой стойкости шифрования. Казалось бы, специализированные NAS должны оправдывать все эти ожидания. Но на деле во многих NAS ситуация с шифрованием весьма печальна, и виной тому — файловая система eCryptFS.
Уязвимость позволяла осуществлять омографические атаки
Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием о…
Project Sandcastle позволяет установить Android на iPhone
Эксперты Correlium представили Project Sandcastle – бета-версию сборки Android, которую можно установить на iPhone. Это стал…
11 марта состоится очередная встреча сообщества DEFCON Russia
11 марта 2020 года в Санкт-Петербурге пройдет очередная встреча сообщества DEFCON Russia (DCG7812). Как обычно, на мероприят…
Исследователи утверждают, что ЦРУ атаковало китайские компании и учреждения на протяжении 11 лет
Специалисты китайской ИБ-компании Qihoo 360 обвинили ЦРУ в хакерских атаках на китайские компании и правительственные учрежд…
Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств
Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая…
Весной состоится RUSCADASEC Сon 2020 — первая конференция по промышленной кибербезопасности
23 апреля 2020 года в QuattroSpace(Москва, ул. Мясницкая д. 13 cтр. 2) состоится практическая конференция профессионального …
Android: security-новшества Android 11 и нативная версия трояна Joker
Сегодня в выпуске: security-новшества Android 11, анализ нативной версии трояна Joker, советы о хранении секретных данных в приложении, способ усовершенствовать обфускацию кода на Kotlin, а также лучшие инструменты разработчика для Android и очередная подборка полезных библиотек.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений
Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них Wor…
Компания Twitter обжаловала штраф в 4 000 000 рублей в московском суде
Недавно компании Facebook и Twitter были оштрафованы за отказ перенести данные российских пользователей на территорию РФ. Ст…
Let’s Encrypt отзывает 3 000 000 сертификатов из-за бага
Сегодня, 4 марта 2020 года, Let's Encrypt отзывает 3 048 289 сертификатов. Все дело в ошибке в управляющем ПО Boulder, котор…
Власти США обвиняют двух граждан Китая в отмывании денег, похищенных северокорейскими хакерами
Министерство юстиции США предъявило двум гражданам Китая обвинения в отмывании денег.
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только
Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Аптечный гигант Walgreens допустил утечку данных через свое приложение
Одна из крупнейших аптечных сетей в США, Walgreens, сообщила, что в ее официальном мобильном приложении присутствовал баг, р…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: у пользователей возникает множество проблем после установки обновлений для Windows, исследователи считают, что Samsung портит ядро Android, власти США обвинили во взломе Equifax китайских хакеров, новые уязвимости угрожают устройствам с поддержкой Wi-Fi, пользователи PayPal теряют деньги, FSF троллит Microsoft и еще много интересного!
Пять простых примеров, которые сподвигнут тебя изучить Python
Python за последнее десятилетие набрал огромную популярность и не сдает своих позиций — его применение и для обучения программированию, и для разработки приложений только растет. Не каждый язык может похвастаться популярностью в таких разных отраслях, как веб-разработка, DevOps, научные вычисления и машинное обучение.
Операторы шифровальщика Nemty будут публиковать украденные у жертв данные
Еще одна хак-группа заявила, что будет обнародовать информацию, похищенную у пострадавших компаний, если те откажутся платит…
Ультразвуковая атака позволяет контролировать голосовых помощников
Сводная группа специалистов из нескольких крупных университетов продемонстрировала свою разработку под названием SurfingAtta…
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress
Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.
В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров
На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязви…
Железный занавес. Как производители мешают взламывать гаджеты
О реверсе софта мы в «Хакере» периодически пишем, но реверс железа ничуть не менее интересен. Взрослым дядькам такое развлечение тоже не чуждо. Из этой статьи ты узнаешь об актуальных способах реверсинга печатных плат и о том, как ему противодействуют разработчики.
Группа энтузиастов самостоятельно борется с малварью Emotet
Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз совр…
Raspberry Pi 4 подешевела и избавилась от проблем с USB-C
Raspberry Pi 4 с 2 Гб оперативной памяти теперь стоит 35 долларов. Кроме того, разъем USB-C теперь будет нормально функциони…
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет
Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире