Биржа Eterbase лишилась 5,4 млн долларов из-за взлома
Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Eth…
В Самаре пройдут десятые международные соревнования в области информационной безопасности VolgaCTF
Финал VolgaCTF состоится с 14 по 18 сентября. В этом году формат будет смешанным: очное участие примут только команды из Рос…
Реклама
XDR — новое слово в борьбе с киберугрозами
Серьезные организации используют продвинутые защитные решения. Относительно недавно вендоры систем кибербезопасности представили новый класс решений, с которыми значительно легче выявлять и расследовать инциденты, изучать картину происходящего и блокировать атаки. Эти решения назвали XDR — eXtended Detection and Response.
Легитимный инструмент Weave Scope применяют во время атак на облачные среды
Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназна…
Chrome начинает блокировать рекламу, которая замедляет работу браузера
Разработчики Google постепенно внедряют в Chrome M85 механизм, который будет обнаруживать и выгружать слишком «тяжелую» рекл…
Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps
Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в G…
Чилийский банк закрыл все отделения из-за вымогательской атаки
На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как …
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
С началом пандемии в даркнете стали продавать самые разные товары, которые помогают не подхватить COVID-19 или ослабить ход болезни (а некоторые вообще пророчат исцеление). Давай вместе глянем, чем нынче барыжат на теневых форумах, а также посмотрим на цены и сравним их с обычными магазинными.
Microsoft исправила 129 уязвимостей, включая более 20 критических
Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до A…
SWIFT: деньги редко отмывают с помощью криптовалют
Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалют…
Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России
Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и ин…
Франция, Япония и Новая Зеландия фиксируют всплеск активности Emotet
Правоохранители из Франции, Японии и Новой Зеландии предупреждают, что за последнюю неделю резко возросло количество атак E…
ВзломХардкор
Кунг-фу pivoting. Выжимаем максимум из постэксплуатации
Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году
Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на г…
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel
Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили …
Шифровальщик Thanos пытается перезаписывать MBR
Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить измене…
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий.
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress
Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не ме…
Windows Defender больше нельзя отключить через реестр
На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функ…
10-11 сентября в Москве пройдет «CISO Forum: музыка кибербезопасности»
Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», к…
В Firefox появится дополнительная защита от drive-by загрузок
В октябре инженеры Mozilla добавят в свой браузер новую защитную функцию, предназначенную для борьбы с drive-by загрузками.
Во взломе Twitter участвовал еще один 16-летний подросток
По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с 17-летним…
Европейские интернет-провайдеры подверглись DDoS-атакам
Издание ZDNet сообщает, что более десятка европейских интернет-провайдеров подверглись вымогательским DDoS-атаками, нацеленн…
Сайты концерна Warner Music Group пострадали от атаки Magecart
Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, к…
Cisco исправили критическую RCE-уязвимость в Jabber для Windows
На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволя…
Magecart-группировки извлекают данные ворованных карт через Telegram-каналы
Исследователи обнаружили, что операторы веб-скиммеров стали использовать Telegram-каналы для извлечения похищенных у пользов…
Модератор AlphaBay приговорен к 11 годам лишения свободы
Суд вынес приговор 25-летнему Брайану Коннору Херреллу, который моделировал торговую площадку AlphaBay и был известен под пс…
Крах пиратской «Сцены». Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам
В конце августа пиратский андеграунд потрясла крупнейшая за последние несколько лет операция правоохранительных органов. В результате были закрыты десятки сайтов в 18 странах мира, а американские власти объявили об арестах как минимум двух ключевых участников релиз-группы SPARKS и ее дочерних ответвлений.
В роутерах MoFi Network присутствуют неисправленные бэкдоры
Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными тр…
Власти Индии забанили 118 приложений, включая Baidu, AliPay и PUBG
Индийские власти продолжают запрещать китайские приложения. С тех пор как отношения между странами стали напряженными, в стр…
Mozilla: истории браузера достаточно для надежной идентификации пользователя
На конференции USENIX эксперты Mozilla представили результаты исследования, которые гласят, что рекламным компаниям достаточ…
Вредоносный пакет npm воровал файлы Discord и браузеров
Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназнач…
Секреты Synology. Обходим ограничения и расширяем возможности популярных NAS
Synology — отличное решение для организации домашнего или корпоративного NAS. Местная операционная система, DSM, продумана и отлично оптимизирована, а установка пакетов от независимого сообщества разработчиков позволит заметно расширить функционал в сторону, не предусмотренную разработчиками.
Вредонос KryptoCibule ворует криптовалюту у пользователей Windows
Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалют…
Парламент Норвегии пострадал от кибератаки
Представители Норвежского парламента (Стортинга) сообщили, что парламент стал жертвой кибератаки, направленной на его внутре…
Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress
Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около …
Конференции «Код ИБ» возвращаются в прежнее русло после карантина
3 сентября 2020 года эксперты и профессионалы вновь встретятся на конференции «Код ИБ» в Galich Hall. Ключевой темой меропри…
RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS
Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в проши…
Иранские хакеры продают доступ к сетям взломанных компаний
Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, соо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире