Из-за пандемии COVID-19 Google временно отказывается от защитной функции SameSite cookie
Инженеры Google приостановили развертывание защитного механизма SameSite cookie, недавно включенного для ограниченного колич…
Группировка DarkHotel атакует правительственные учреждения Китая
Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сот…
Ни единого разрыва. Пишем на C# утилиту для мониторинга сети
Надоели постоянные обрывы связи и косяки провайдера, но субъективные оценки типа «подвисает» не внушают доверия, лучший выбор — записать состояние сети в автоматическом режиме. Сегодня мы напишем утилиту, которая легко настраивается и сохраняет в журнал RTT до заданных хостов, packet loss и скорость соединения (опционально), а логи летят прямо в Telegram.
Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows
Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававши…
Из-за взлома почтового провайдера данные 600 000 человек попали в продажу в даркнете
СМИ обратили внимание, что в даркнете были выставлены на продажу личные данные 600 000 пользователей почтового провайдера Em…
Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды
Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а т…
Малварь Kinsing атакует серверы Docker
Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.
Фундаментальные основы хакерства. Идентификация стартового кода и виртуальных функций приложений под Win64
С какой функции начинается выполнение Windows-программы? Нет, не WinMain! На самом деле первым управление получает стартовый код, скрыто вставляемый компилятором. Выполнив инициализационные процедуры, он вызывает WinMain, а после ее завершения вновь получает управление. И это кое-что значит для хакера.
Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad
Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было п…
В Firefox исправлены две уязвимости нулевого дня
Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатиро…
Microsoft Edge обогнал Mozilla Firefox по популярности
По информации NetMarketShare, браузер Microsoft теперь является вторым по популярности в мире.
Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch
Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом в…
SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит
Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещал…
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день
Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в д…
Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки
Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году.
Файлы из личных сообщений в Twitter кешировались при работе с Firefox
О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хра…
Хакерский форум OGUsers взломан второй раз за год
Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний го…
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR
Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предуп…
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS
Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatsho…
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю
В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привиле…
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost
Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом черв…
ВзломХардкор
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat
Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.
Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам
В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с ema…
Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года
Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение
Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей …
Epic Games предлагает 1 000 000, за информацию о распространителях фейка об опасности Houseparty
Британские СМИ массово сообщили об опасности приложения Houseparty. Теперь разработчики приложения и компания Epic Games, ко…
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев
Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотру…
Банкер Zeus Sphinx снова активен и использует коронавирус как приманку
Исследователи из IBM X-Force сообщают, что банковский троян Zeus Sphinx (он же Zloader и Terdot) снова активен после несколь…
Атака Holy water направлена против азиатских пользователей
Эксперты «Лаборатории Касперского» обнаружили еще одну watering hole атаку на азиатских пользователей, длящуюся уже как мини…
Российские интернет-провайдеры сообщили о росте трафика на 10–30%
СМИ поговорили с представителями крупных российских интернет провайдеров и выяснили, что за неделю с 23 по 29 марта потребле…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и еще много интересного!
Реклама
PT Network Attack Discovery. Как работает система глубокого анализа сетевого трафика
NTA, SIEM и EDR — триада систем, которые в совокупности значительно снижают успешность атак на инфраструктуру компании. Злоумышленники могут скрыть применение своих инструментов от EDR или SIEM, но их активность будет видна в NTA, как только они подключатся к любому узлу в сети. Одна из таких систем — продукт PT Network Attack Discovery от компании Positive Technologies.
Из приложения Zoom удалили код, позволявший Facebook следить за пользователями
Приложение Zoom для iOS передавало аналитическую информацию в Facebook. Теперь эта функциональность удалена из кода, однако …
Avast: 65% россиян не копируют свои данные
31 марта отмечается международный день резервного копирования, и специалисты Avast провели опрос, чтобы выяснить, как часто …
Из-за пандемии использование RDP и VPN выросло на 41% и 33%
По данным Shodan, количество RDP-эндпоинтов возросло с 3 000 000 в начале года почти до 4 400 000 в минувшее воскресенье, 29…
Личные данные 4 934 863 жителей Грузии попали в открытый доступ
СМИ сообщили, что в минувшие выходные на хакерском форуме были опубликованы личные данные 4,9 миллионов грузин, включая умер…
Игры в компьютер. Обзор игр, которые не только развлекут, но и обучат важным навыкам
Если ты читаешь эти строки — тебя, скорее всего, уже попросили самоизолироваться и соблюдать карантин, работая из дома. Но сидеть в четырех стенах невыносимо уныло, поэтому тебе наверняка хочется размять мозги интересными задачками. А у нас тут как раз отличный список!
До окончания КОД ИБ ПРОФИ ONLINE осталось три дня
В этом году из-за пандемии коронавируса КОД ИБ ПРОФИ проходит в онлайн-формате. Обучающий интенсив будет длиться еще три дня…
Из-за фальшивых генераторов QR-кодов пользователи лишились 46 000 долларов
Эксперты обнаружили девять вредоносных сайтов-генераторов кодов типа Bitcoin-to-QR, которые только за последний месяц похити…
Неизвестные хакеры прослушивают корпоративную электронную почту и FTP-трафик
Хак-группы эксплуатируют уязвимости нулевого дня в корпоративных сетевых устройствах DrayTek Vigor. Баги используют для запи…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире