Японская компания NEC сообщила о взломе и утечке данных
Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным…
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox
Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости ис…
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы
Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установ…
В 2019 году Google выплатила более 6,5 млн долларов по программе bug bounty
В прошлом году Google удвоила сумму вознаграждений, выплаченных исследователям за обнаруженные уязвимости.
Одиночка против корпорации зла. Как Брайан Кребс боролся с русскими хакерами из Evil Corp
Хакерскую группировку Evil Corp называют самой вредоносной и самой наглой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в 5 миллионов долларов, а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами. Мы постарались поподробнее разобраться в истории, образе действий и инструментах этой хакерской группы.
Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets
CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами
В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на серве…
Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk
СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производ…
Популярные антивирусы продолжат поддерживать Windows 7
Большинство антивирусов планируют поддерживать Windows 7 еще как минимум два года.
Avast закрывает компанию Jumpshot
После расследования, проведенного изданиями Vice Motherboard и PCMag, представители Avast приняли решение закрыть дочернюю к…
Операторы вымогателя REvil в среднем требуют от своих жертв 260 000 долларов выкупа
ИБ-специалисты применили синкхоллинг (sinkholing) к серверам шифровальщика REvil (Sodinokibi) и получили представление об оп…
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными
Ты пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на самом деле влияет на стойкость контейнера к взлому.
Приложение Amazon Ring передает данные пользователей третьим сторонам
Фонд электронных рубежей предупреждает, что приложение Ring для Android собирает и передает на сторону множество пользовател…
В 2019 году резко возросло количество криптовалютных атак
Исследователи отмечают, что в 2019 году было больше атак на криповалютные биржи, однако хакерам удалось похитить меньше дене…
ProtonMail заблокировали в России вслед за StartMail
Вслед за StartMail на территории РФ был блокирован еще один защищенный почтовый сервис – швейцарский ProtonMail.
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom
Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать…
NTFS изнутри. Как устроена файловая таблица MFT в Windows
Устройство файловой системы NTFS поражает своей грандиозностью и напоминает огромный, окутанный мраком лабиринт. Но какого любителя приключений остановит паутина, скелеты и пара ловушек с ядовитыми стрелами? Хватай факел, и отправимся в путь. Нашим первым квестом будет изучение главной файловой таблицы — MFT и нескольких дочерних структур.
Процессоры Intel уязвимы перед проблемой CacheOut
Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX.
Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории
В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa.
Реклама
XII Уральский форум пройдет 17–21 февраля 2020 года
17–21 февраля 2020 года в Республике Башкортостан пройдет XII Уральский форум «Информационная безопасность финансовой сферы», организацией которого занимается Банк России при поддержке Медиа Группы «Авангард».
Почти 2 000 000 пользователей были атакованы малварью для кражи паролей в 2019 году
«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию…
Продемонстрированы эксплоиты для свежих багов в Windows Remote Desktop Gateway
Для исправленных в этом месяце уязвимостей в Windows Remote Desktop Gateway уже появились эксплоиты.
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own
В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и со…
Free Software Foundation призывает Microsoft открыть исходники Windows 7
На сайте Фонда свободного программного обеспечения появилась петиция, в которой Microsoft призывают сделать Windows 7 свобод…
Android: обнаружение Frida, отключение проверки на root и Android 11
Сегодня в выпуске: восемь способов обнаружить внедрение Frida в приложение, три совета, как защитить нативные библиотеки от реверса, отключение проверки на root в подопытном приложении, защита от метарефлексии в Android 11, принцип работы Huawei Quick Apps, а также подборка инструментов пентестера и библиотек для разработчиков.
В Chrome Web Store временно блокированы публикация и обновление платных расширений блокированы
Разработчики Google были вынуждены временно приостановить публикацию и обновление коммерческих расширений для Chrome. Виной …
СМИ уличили Avast в торговле пользовательскими данными
Совместное расследование, проведенное изданиями Vice Motherboard и PCMag, обнаружило, что антивирус Avast собирал пользовате…
Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины
Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart
Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы зарази…
«Оранжевый океан»: марафон мастер-классов по проблемам автоматизации, управлением автоматизацией IT и бизнес-процессов
28 марта 2020 года в Москве, в рамках нового проекта — иммерсивная IT-площадка «Оранжевый океан», пройдет марафон мастер-кла…
СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan
Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антиви…
Wi-Fi total PWN. Осваиваем с нуля актуальные техники пентеста Wi-Fi
Самый надежный способ проверить безопасность сети — это попробовать ее взломать. В «Хакере» уже не раз публиковались руководства по аудиту Wi-Fi, но такие гайды быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом. Именно это я и постарался сделать.
Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой
Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые испо…
Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели
Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.
ESET: 88% компаний в странах СНГ столкнулись с киберугрозами
Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что…
Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу
Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инст…
В видеокартах AMD ATI Radeon найден ряд уязвимостей
Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произ…
Бывший руководитель Cardplanet признал себя виновным
29-летний гражданин России Алексей Бурков признал себя виновным в создании двух незаконных сайтов, которые помогли кардерам …
Разработчики LastPass случайно удалили расширение из Chrome Web Store
В работе LastPass произошел сбой. Разработчики случайно удалили расширение LastPass из Chrome Web Store, из-за чего пользова…
Троян Shlayer атаковал каждого десятого пользователя macOS
В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализи…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире