Чаще всего облачные серверы взламывают ради добычи криптовалют
По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном э…
Проблема Zerologon может помочь захвату корпоративной сети
Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позвол…
Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах
Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, с…
Компания Razer допустила утечку данных
ИБ-специалисты предупредили, что компания Razer оставила базу данных своего интернет-магазина незащищенной. В итоге информац…
КодингДля начинающих
Погружение в ассемблер. Учимся работать с памятью
В этой статье я познакомлю тебя с сегментной адресацией и сегментными регистрами, расскажу, как распределяется первый мегабайт оперативной памяти, и покажу получение прямого доступа к видеопамяти в текстовом режиме. Но главное — мы поностальгируем по фильму «Хакер» и напишем психоделическую программу, которой позавидовали бы его герои!
Исследователь много лет держал в тайне баг в Bitcoin Core
Еще в 2018 году ИБ-специалист Брейдон Фуллер обнаружил опасную проблему в Bitcoin Core. Два года он хранил свою находку в се…
Специалисты заработали 20 000 долларов на побеге из песочницы Chrome
Компания Google выплатила 20 000 долларов исследователям, которые сообщили об уязвимости, позволявшей совершить побег из пес…
Инженеры Intel исправили критический баг в AMT и ISM
На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (I…
Количество DDoS-атак на образовательный сектор возросло на 350%
Аналитики «Лаборатории Касперского» подсчитали, что в первой половине 2020 года количество атак на образовательные ресурсы в…
Хак-группы конкурируют за уязвимые сайты на WordPress
Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и з…
Малварь CDRThief атакует софтсвитчи Linknat
Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платфор…
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто.
Атаку Raccoon можно использовать для расшифровки HTTPS-трафика
Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-сое…
Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане
Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушен…
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth
Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.
Уязвимости в PAN-OS угрожали безопасности внутренних сетей
Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсете…
Биржа Eterbase лишилась 5,4 млн долларов из-за взлома
Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Eth…
В Самаре пройдут десятые международные соревнования в области информационной безопасности VolgaCTF
Финал VolgaCTF состоится с 14 по 18 сентября. В этом году формат будет смешанным: очное участие примут только команды из Рос…
Реклама
XDR — новое слово в борьбе с киберугрозами
Серьезные организации используют продвинутые защитные решения. Относительно недавно вендоры систем кибербезопасности представили новый класс решений, с которыми значительно легче выявлять и расследовать инциденты, изучать картину происходящего и блокировать атаки. Эти решения назвали XDR — eXtended Detection and Response.
Легитимный инструмент Weave Scope применяют во время атак на облачные среды
Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназна…
Chrome начинает блокировать рекламу, которая замедляет работу браузера
Разработчики Google постепенно внедряют в Chrome M85 механизм, который будет обнаруживать и выгружать слишком «тяжелую» рекл…
Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps
Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в G…
Чилийский банк закрыл все отделения из-за вымогательской атаки
На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как …
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
С началом пандемии в даркнете стали продавать самые разные товары, которые помогают не подхватить COVID-19 или ослабить ход болезни (а некоторые вообще пророчат исцеление). Давай вместе глянем, чем нынче барыжат на теневых форумах, а также посмотрим на цены и сравним их с обычными магазинными.
Microsoft исправила 129 уязвимостей, включая более 20 критических
Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до A…
SWIFT: деньги редко отмывают с помощью криптовалют
Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалют…
Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России
Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и ин…
Франция, Япония и Новая Зеландия фиксируют всплеск активности Emotet
Правоохранители из Франции, Японии и Новой Зеландии предупреждают, что за последнюю неделю резко возросло количество атак E…
ВзломХардкор
Кунг-фу pivoting. Выжимаем максимум из постэксплуатации
Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году
Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на г…
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel
Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили …
Шифровальщик Thanos пытается перезаписывать MBR
Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить измене…
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий.
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress
Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не ме…
Windows Defender больше нельзя отключить через реестр
На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функ…
10-11 сентября в Москве пройдет «CISO Forum: музыка кибербезопасности»
Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», к…
В Firefox появится дополнительная защита от drive-by загрузок
В октябре инженеры Mozilla добавят в свой браузер новую защитную функцию, предназначенную для борьбы с drive-by загрузками.
Во взломе Twitter участвовал еще один 16-летний подросток
По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с 17-летним…
Европейские интернет-провайдеры подверглись DDoS-атакам
Издание ZDNet сообщает, что более десятка европейских интернет-провайдеров подверглись вымогательским DDoS-атаками, нацеленн…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире