ProtonMail заблокировали в России вслед за StartMail
Вслед за StartMail на территории РФ был блокирован еще один защищенный почтовый сервис – швейцарский ProtonMail.
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom
Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать…
NTFS изнутри. Как устроена файловая таблица MFT в Windows
Устройство файловой системы NTFS поражает своей грандиозностью и напоминает огромный, окутанный мраком лабиринт. Но какого любителя приключений остановит паутина, скелеты и пара ловушек с ядовитыми стрелами? Хватай факел, и отправимся в путь. Нашим первым квестом будет изучение главной файловой таблицы — MFT и нескольких дочерних структур.
Процессоры Intel уязвимы перед проблемой CacheOut
Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX.
Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории
В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa.
Реклама
XII Уральский форум пройдет 17–21 февраля 2020 года
17–21 февраля 2020 года в Республике Башкортостан пройдет XII Уральский форум «Информационная безопасность финансовой сферы», организацией которого занимается Банк России при поддержке Медиа Группы «Авангард».
Почти 2 000 000 пользователей были атакованы малварью для кражи паролей в 2019 году
«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию…
Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway
Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты.
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own
В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и со…
Free Software Foundation призывает Microsoft открыть исходники Windows 7
На сайте Фонда свободного программного обеспечения появилась петиция, в которой Microsoft призывают сделать Windows 7 свобод…
Android: обнаружение Frida, отключение проверки на root и Android 11
Сегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки на root в подопытном приложении, защита от метарефлексии в Android 11, принцип работы Huawei Quick Apps, а также подборка инструментов пентестера и библиотек для разработчиков.
В Chrome Web Store временно блокированы публикация и обновление платных расширений блокированы
Разработчики Google были вынуждены временно приостановить публикацию и обновление коммерческих расширений для Chrome. Виной …
СМИ уличили Avast в торговле пользовательскими данными
Совместное расследование, проведенное изданиями Vice Motherboard и PCMag, обнаружило, что антивирус Avast собирал пользовате…
Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины
Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart
Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы зарази…
«Оранжевый океан»: марафон мастер-классов по проблемам автоматизации, управлением автоматизацией IT и бизнес-процессов
28 марта 2020 года в Москве, в рамках нового проекта — иммерсивная IT-площадка «Оранжевый океан», пройдет марафон мастер-кла…
СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan
Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антиви…
Wi-Fi total PWN. Осваиваем с нуля актуальные техники пентеста Wi-Fi
Самый надежный способ проверить безопасность сети — это попробовать ее взломать. В «Хакере» уже не раз публиковались руководства по аудиту Wi-Fi, но такие гайды быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом. Именно это я и постарался сделать.
Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой
Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые испо…
Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели
Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.
ESET: 88% компаний в странах СНГ столкнулись с киберугрозами
Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что…
Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу
Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инст…
В видеокартах AMD ATI Radeon найден ряд уязвимостей
Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произ…
Бывший руководитель Cardplanet признал себя виновным
29-летний гражданин России Алексей Бурков признал себя виновным в создании двух незаконных сайтов, которые помогли кардерам …
Разработчики LastPass случайно удалили расширение из Chrome Web Store
В работе LastPass произошел сбой. Разработчики случайно удалили расширение LastPass из Chrome Web Store, из-за чего пользова…
Троян Shlayer атаковал каждого десятого пользователя macOS
В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализи…
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен
Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.
Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии
СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением…
ФАС определила список российских приложений, которые будут предустанавливать на устройства
Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устрой…
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов
Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, ко…
Microsoft сообщила об утечке информации из БД службы поддержки клиентов
Пять серверов, на которых хранились аналитические данные службы поддержки клиентов, были доступны любому желающему с 5 по 31…
Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов
Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих н…
Пользователям Office 365 ProPlus принудительно установят расширение Bing для Chrome
В феврале текущего года пользователи Office 365 ProPlus столкнутся с нововведением: компания Microsoft изменит поисковую сис…
Apple отказалась от планов по внедрению сквозного шифрования в iCloud
Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и мо…
Появился временный патч для свежей уязвимости в Internet Explorer
Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Inter…
Политики конфиденциальности 14% приложений для Android содержат прямые противоречия
Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые про…
Последнее обновление для Windows 7 сломало работу обоев на рабочем столе
Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный с…
Check Point: в 2019 году ботнеты атаковали компании на 50% чаще, чем год назад
Эксперты компании Check Point выпустили отчет Cyber Security Report 2020, рассказывающий о главных трендах в сфере информаци…
Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей
Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Goo…
Компания Mitsubishi Electric сообщила о взломе и утечке данных
Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире