Microsoft советует удалить проблемное февральское обновление KB4524244 для Windows
Снова что-то пошло не так у разработчиков Microsoft. Обновление KB4524244 для Windows, вышедшее на прошлой неделе, вызывает …
Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта
Разработчики IOTA Foundation борются с последствиями атаки на десктопный кошелек Trinity Wallet. Пока сеть криптовалюты IOTA…
ВзломХардкор
Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box
Что делать, когда тебе нужно захватить контроль над хостом, который находится в другой подсети? Верно — много запутанных туннелей! Сегодня мы рассмотрим техники туннелирования при пентесте — на примере хардкорной виртуалки Reddish (уровень сложности Insane — 8,0 баллов из 10) с CTF-площадки Hack The Box.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE
Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются…
Каждый 10 пользователь сервисов знакомств становился жертвой шантажа
Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что …
ФАС доработала правила предустановки отечественного ПО на смартфоны и прочие гаджеты
Федеральная антимонопольная служба (ФАС) доработала проект постановления правительства о правилах установки российских прило…
Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность
Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только …
82% уязвимостей в веб-приложениях содержатся в исходном коде
Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоу…
Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов
Министерство юстиции США впервые возбудило дело против оператора криптовалютного миксер-сервиса. Обвинения были предъявлены …
Более 500 вредоносных расширений удалены из Chrome Web Store
Инженеры Google избавили Chrome Web Store от серии вредоносных расширений, которые внедряли рекламу в браузеры пользователей…
СМИ вновь сообщили об утечке данных клиентов Сбербанка
«Известия» сообщают, что в даркнете обнаружены сразу два дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк…
Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен
Вы успешно провели разведку, повысили собственные привилегии, продвинулись, куда только захотели, и в итоге сумели захватить всю сеть. Но вас вдруг обнаружили, отрезали от сети и поймали. Как это случилось? Чтобы понять ход развития событий, нужно рассмотреть методы защиты от обнаружения.
Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари
Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активн…
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе
Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 4…
ВзломХардкор
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI
Не так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им вызовы WinAPI. Давай посмотрим, как устроен этот энкодер изнутри.
Суд оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую
Компании Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные росс…
Мошенники часто эксплуатируют названия популярных сервисов для знакомств
Эксперты «Лаборатории Касперского» обнаружили, что в 2019 году авторы мобильной малвари часто использовали названия популярн…
В 2019 году Google Play Protect заблокировал установку 1,9 млрд вредоносных приложений
Разработчики Google поделились статистикой: в прошлом году пользователи пытались установить почти два миллиарда вредоносных …
Adobe устранила 42 бага, 34 из которых были критическими
Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Edition…
Malwarebytes предупреждает, что угроз для Mac становится все больше
Компания Malwarebytes проанализировали кибератаки, направленные на ее клиентов за последний год, и пришла к выводу, что атак…
Серверы Jenkins могут использоваться для амплификации DDoS-атак
Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-ата…
Microsoft передумала: принудительная установка расширения Bing для Chrome отменяется
В январе текущего года Microsoft сообщила, что пользователей Office 365 ProPlus вскоре ожидает своеобразный «сюрприз»: комп…
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему
Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под уп…
GeekДля начинающих
Ламповый сигнал. Собираем FM-радиоприемник на лампах
Давным-давно, когда компьютеры еще были большими, аудиофилы пребывали в своем аналоговом раю, наслаждаясь теплой ламповой музыкой из радиоприемников и виниловых проигрывателей. Насколько сложно сегодня послушать бессмертные хиты Луи Армстронга и Элвиса Пресли в «аутентичном» исполнении? Самое время это выяснить.
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer
Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая…
ФБР предупредило о росте количества атак на цепочки поставок
ФБР предупредило компании частного сектора о б активной хакерской кампании, ориентированной на поставщиков ПО. Злоумышленник…
Криптовалютная биржа Altsbit объявила, что закрывается после взлома
Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum …
Министерство юстиции США обвинило во взломе Equifax китайских хакеров
Представители Минюста США заочно предъявили обвинениям четырем гражданам Китая. Их обвиняют в нашумевшей атаке на бюро креди…
Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей
Free_Wi-Fi… как же приятно видеть подобное оповещение на экране смартфона или другого гаджета, когда ты присел отдохнуть в кафе торгового центра или аэропорта перед вылетом. Так уж устроен человек, что тянет его ко всему дармовому. Однако каждому известно, где чаще всего бывает бесплатный сыр. Какие опасности таит в себе бесплатный вай-фай?
Около 80% организаций установили исправления для уязвимости в Citrix
Уязвимость CVE-2019-19781, которая затрагивает ряд версий Citrix Application Delivery Controller (ADC), Citrix Gateway, а та…
Данные 6,4 млн израильских избирателей попали в открытый доступ
Из-за приложения, созданного израильской партией «Ликуд», могла произойти утечка личных данных 6,5 млн человек.
СМИ рассказали, как проходит тестирование «суверенного Рунета»
РБК сообщает, что во время тестового пуска оборудования для «суверенного Рунета» на Урале возникали случаи снижения скорости…
Хак-группа OurMine дефейснула аккаунты Facebook в социальных сетях
Группировка OurMine, на счету которой не один десяток громких дефейсов и взломов, добралась до официальных аккаунтов Faceboo…
Слабое звено. Как правильно использовать фишинговые рассылки в рамках пентеста
Народная мудрость гласит, что самый уязвимый компонент информационной системы — между компьютерным креслом и клавиатурой. Человек бывает рассеян, невнимателен, недостаточно информирован и поэтому часто становится мишенью фишинговых атак. Надежность этого слабого звена нужно проверять не менее тщательно, чем конфигурацию софта и настройку железа.
Троян Emotet пытается распространяться через ближайшие сети Wi-Fi
ИБ-специалисты заметили, что троян Emotet ведет себя как Wi-Fi червь, то есть пытается распространяться и заражать новых жер…
Исследователи Check Point назвали самые любимые фишерами бренды
Эксперты израильской компании Check Point опубликовали отчет о брендах, которые наиболее часто используются злоумышленниками…
Из-за бага у пользователей Windows 7 перестали выключаться и перезагружаться компьютеры
Поддержка Windows 7 официально закончилась в середине января, а проблемы продолжают появляться. И если недавний баг с обоями…
Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte
Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защи…
Критический Bluetooth-баг в Android не требует взаимодействия с пользователем
Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-…
Через сайт CNET распространяется малварь
Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире