Атаки шифровальщиков чаще всего происходят ночью и в выходные
По информации компании FireEye, большинство вымогательских атак, нацеленных на корпоративный сектор, происходят не во время …
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники
Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока…
Новая уязвимость Snoop угрожает процессорам Intel
Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для у…
Разработчики браузера Brave обвинили Google в нарушении GDPR
Создатели Brave заявили, что Google намеренно использует «безнадежно туманные» формулировки в своих политиках конфиденциальн…
GitHub покупает NPM
На этой неделе принадлежащая Microsoft компания GitHub объявила о намерении купить NPM Inc, управляющую репозиторием npm, ко…
В WordPress появятся автообновления тем и плагинов
Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов.
Чемоданчик хакера 2020. Выбираем инструменты, которые хорошо иметь под рукой
Мы отобрали пятнадцать девайсов, с которыми можно пентестить все что угодно: от физических устройств до бесконтактных карт. Сюда не вошли более обыкновенные инструменты вроде отверток и паяльников — их проще выбирать на свой вкус. Надеемся, ты присмотришь что-нибудь интересное в этом списке.
Московский суд признал назначение Twitter штрафа законным
Апелляционная жалоба компании Twitter была отклонена, опротестовать штраф в размере 4 000 000 рублей не получилось.
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook
Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что пр…
Уязвимость в Slack позволяла захватывать аккаунты
Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Microsoft прекращает разработку RDCMan из-за бага
Компания Microsoft прекратила разработку приложения Remote Desktop Connection Manager (RDCMan) после обнаружения в нем уязви…
ВзломДля начинающих
Покоряем веб. Как применять OWASP Testing Guide v4 в 2020 году
Безопасность веба — очень широкое понятие. В него входят и недостатки старых протоколов, и использование каких-то опасных вещей, и просто человеческие ошибки, допущенные в процессе разработки софта. Очень непросто тестировать продукты в такой широкой области. И организация OWASP облегчила жизнь специалистам в области ИБ, создав OWASP Testing Guide.
Европол отчитался о задержании группировок, «заработавших» миллионы евро через атаки SIM swap
Европейские власти сообщили о ликвидации двух группировок, которые ответственны за кражу миллионов долларов через угон SIM-к…
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов
Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
На Код ИБ ПРОФИ-2020 приедут 200 CISO со всей страны
26-27 марта в Москве Код ИБ ПРОФИ в шестой раз соберет ИБ-руководителей на профессиональный апгрейд. Ежегодное событие пройд…
Разработчики браузера Blisk допустили утечку данных
Создатели браузера Blisk, ориентированного на разработчиков, допустили утечку пользовательских данных, случайно оставив без …
Из-за бага Tor Browser запускает JavaScript там, где должен его блокировать
Разработчики предупредили, что из-за ошибки браузер может выполнять код JavaScript на сайтах, где запуск JavaScript был созн…
Хак-группа Turla атаковала армянские сайты
Компания ESET обнаружила хакерскую кампанию, нацеленную на несколько известных веб-сайтов в Армении и их посетителей.
ВзломХардкор
Досим ModSecurity. Как работает критический баг в популярном WAF
В ModSecurity — известном WAF для Apache, IIS и nginx — нашли критическую уязвимость, которая приводит к отказу в обслуживании. Причем завершает работу не только сама библиотека, но и приложения, которые ее вызывают. Давай разберемся, в чем ошиблись разработчики ModSecurity и как эксплуатировать эту лазейку при пентестах.
Ворующая пароли малварь маскируется под карту распространения коронавируса
Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми…
Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов
Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов,…
Анонимный сервис Whisper раскрывал данные своих пользователей
Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользова…
С 2014 года баг позволяет похищать 2ФА коды из приложения Google Authenticator
Приложение Google Authenticator позволяет другим приложениям делать скриншоты своих одноразовых кодов. Впервые инженерам Goo…
Microsoft выпустила патч для уязвимости с потенциалом червя
Исправление для бага CVE-2020-0796, не вошедшее в состав «вторника обновлений», настоящее время уже распространяется для си…
Из-за опасного бага Avast отключает JavaScript-движок в своем антивирусе
Специалист компании Google обнаружил опасную проблему в одном из компонентов антивируса Avast. В итоге разработчики были вын…
Защищаем MikroTik. Хитрости безопасной настройки роутера
Ошибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены в будущем.
Современная оперативная память по-прежнему уязвима перед атаками Rowhammer
Исследователям удалось обойти защиту TRR, что делает современную оперативную память уязвимой перед атаками Rowhammer.
Avast: 72% малвари для Android — это рекламные приложения
Эксперты компании Avast рассказали, что подавляющее большинство мобильных вредоносных программ для Android — это рекламное…
Вьетнамские хакеры годами ломали других хакеров
Компания Cybereason рассказала, что некая хак-группа почти ежедневно выпускала троянизированные хакерские инструменты, предн…
ФБР арестовало оператора платформы Deer[.]io
ФБР сообщило об аресте россиянина Кирилла Викторовича Фирсова, которого считают оператором платформы для создания сайтов De…
Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя
«Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая п…
Microsoft сообщила о ликвидации ботнета Necurs
Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — …
КодингХардкор
Шабаш шаблонов. Превращаем GCC в макетную плату с помощью шаблонов С++
Я люблю собирать логические схемы. Однако обычно для этого требуется либо симулятор, либо макетная плата. Как-то в дороге у меня был с собой ноутбук с компилятором, но не было интернета. Задача написать небольшую программу с библиотекой цифровых вентилей показалась мне слишком тривиальной. Хм-м, как насчет метапрограммы?
Из-за новых атак LVI процессорам Intel снова понадобятся аппаратные исправления
У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью з…
Эксперты Group-IB выявили мошенническую схему «Кроличья нора»
Аналитики обнаружили новую многоступенчатую мошенническую схему, получившую название «Кроличья нора». Как и Алису, бегущую з…
Браузер Brave защищает приватность пользователей, генерируя случайные «отпечатки»
Разработчики браузера Brave работают над функцией, которая будет случайным образом генерировать «отпечатки пальцев» каждый р…
Check Point: зарегистрировано более 4000 доменов, связанных с COVID-19
Компания Check Point, выявила, что коронавирус стал инструментом хакерских атак на пользователей и бизнес. По данным эксперт…
ВзломХардкор
Защита от детекта в Active Directory. Как обмануть средства обнаружения при атаке на домен
Проникнуть в сеть под управлением Active Directory — это только половина успеха. Другая важнейшая задача — оставаться в этой сети незамеченным как можно дольше. Поэтому сегодня мы разберем техники скрытия атаки от конкретных средств обнаружения и реагирования.
Более миллиарда Android-устройств не получают обновлений
Аналитики британской организации Which?, занимающейся защитой прав потребителей, подсчитали сколько Android-устройств в мире…
Альфа-банк блокировал карты клиентов из-за возможной компрометации
Клиенты Альфа-банка пожаловались на неожиданные блокировки своих карт. Представители банка подтвердили, что занимаются рассл…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире