Великобритания заявила, что российские хакеры готовили атаки на Олимпийские игры в Токио
Британское правительство сообщило, что хакерская группа Sandworm готовила атаки на Олимпийские игры в Токио, которые должны …
Багхантер получил вознаграждение за уязвимость Monero, найденную другим человеком
Журналисты обратили внимание на интересный случай, произошедший в рамках bug bounty программы Monero на HackerOne. Исследова…
Операторы шифровальщика Darkside жертвуют деньги на благотворительность
Хакеры, стоящие за разработкой вымогателя Darkside, пожертвовали 10 000 долларов, полученных в качестве выкупов, в пользу ор…
Американские власти обвинили шесть офицеров ГРУ в атаках NotPetya, KillDisk и Olympic Destroyer
Министерство юстиции США предъявило обвинения шести офицерам ГРУ, которые якобы являются членами правительственной хак-групп…
КодингДля начинающих
Погружение в ассемблер. Зачем учить ассемблер в 2020 году
Ты решил освоить ассемблер, но перед этим хочешь понять, что тебе это даст как программисту? Стоит ли входить в мир программирования через ассемблер, или лучше начать с какого-нибудь языка высокого уровня? И вообще, нужно ли знать ассемблер, чтобы стать полноценным программистом? Давай разберемся.
У малвари GravityRAT появились версии для Android и macOS
Шпионский вредонос GravityRAT, который используется для проведения целевых атак как минимум с 2015 года, теперь представляет…
Инструмент Gitjacker позволяет обнаруживать в интернете общедоступные папки .git
Британский ИБ-исследователь создал инструмент Gitjacker, который не только поможет найти в интернете общедоступные папки .gi…
Хакеры используют Basecamp для размещения малвари
Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с …
Теперь JScript в Internet Explorer можно отключить
Разработчики компании Microsoft добавили в Windows новую функцию, которая позволяет системным администраторам отключать комп…
RDP over SSH. Как я писал клиент для удаленки под винду
Когда в кино показывают, как на Земле разражается эпидемия страшного вируса, людям там нужны в основном тушенка и патроны. Когда эта фантастика воплотилась в реальности, оказалось, что нужнее всего — туалетная бумага и удаленные рабочие места. И если с бумагой все понятно, то удаленка вызывает вопросы с точки зрения безопасности и выбора ПО.
Прокси-ботнет Interplanetary Storm насчитывает более 9000 устройств
Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные у…
Microsoft выпустила экстренные патчи для Windows и Visual Studio
Октябрьский «вторник обновлений» уже миновал, и теперь Microsoft представила внеплановые исправления для двух RCE-уязвимосте…
В Google отразили DDoS-атаку мощностью 2,54 Тб/сек
Специалисты Google Threat Analysis Group раскрыли информацию об инциденте 2017 года, в ходе которого компания справилась с м…
Критический баг угрожает устройствам SonicWall
Эксперты компании Tripwire предупредили, что почти 800 000 устройств SonicWall, доступные через интернет, уязвимы перед новы…
Уязвимость в Jira позволяла получить конфиденциальную информацию о пользователях
Специалист Positive Technologies обнаружил баг, который позволял определить наличие в системе учетной записи с тем или иным …
Операторы шифровальщика Egregor «слили» в сеть данные, украденные у Ubisoft и Crytek
В сети были опубликованы данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Операторы …
Атака на Apple. Разбираем подробности крупномасштабного взлома и примененные техники
Недавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение ключей AWS, получение админских прав в Nova и компрометацию серверов Apple.
Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров
Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Tric…
Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке
Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг No…
Edge переходит на новый API для расширений, но блокировщики рекламы продолжат работать
Новая версия браузера Edge, основанная на Chromium, теперь включает в себя изменения, известные как Manifest V3. Разработчик…
Грядет онлайн-встреча по информационной безопасности Digital Security ON AIR
29 октября 2020 года состоится вторая онлайн-встреча по информационной безопасности Digital Security ON AIR. Мероприятие нач…
КодингДля начинающих
Погружение в ассемблер. Сокращаем размер программы
Из этой статьи ты узнаешь несколько трюков, которые помогут тебе сокращать размер ассемблерных программ. Попутно окунешься в настроение «Клуба моделирования железной дороги» Массачусетского технологического института, где такие трюки в свое время ценились особенно высоко.
Хак-группа FIN11 начала заниматься вымогательскими атаками
Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использов…
Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux
Исследователи предупреждают о серьезных Bluetooth-уязвимостях, которые угрожают всем версиям ядра Linux, кроме самой последн…
Компания Adobe устранила очередную критическую уязвимость во Flash Player
В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции …
Немецкие власти провели обыски в офисах FinFisher
В Германии в Румынии прошли полицейские рейды на офисы компаний, связанных с разработкой так называемой легальной спайвари F…
В сентябре 2020 года торговать доступом к взломанным сетям стали в три раза чаще
По данным ИБ-компании KELA, в прошлом месяце на хакерских форумах утроилось количество объявлений, рекламирующих продажу дос…
Норвежские власти обвинили российских хакеров в атаке на парламент страны
В конце лета норвежский парламент подвергся кибератаке, которая была направлена в первую очередь на внутреннюю систему элект…
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг
Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, ка…
Технологические компании и власти вывели из строя инфраструктуру ботнета TrickBot
Инфраструктура ботнета TrickBot была выведена из строя объединенными усилиями специалистов Microsoft Defender, FS-ISAC, ESET…
В детских умных часах Xplora нашли бэкдор
Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать зву…
Хакеры все чаще используют для атак опенсорсные инструменты
Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксп…
Фундаментальные основы хакерства. Как идентифицировать структуры и объекты в чужой программе
Когда разработчик пишет программу, он имеет возможность использовать такие достижения цивилизации, как структуры и классы. А вот реверсеру это лишь осложняет жизнь: ему ведь необходимо понимать, как компилятор обрабатывает высокоуровневые сущности и как с ними потом работает процессор. О способах найти в бинарном коде объекты и структуры мы и поговорим.
Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями
Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerol…
Из кошельков Electrum похищено более 22 000 000 долларов в криптовалюте
Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее вр…
Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО
Страны-участницы альянса Five Eyes, а также Индия и Япония в очередной раз призвали технологические компании оставлять бэкдо…
У круизной компании Carnival Corporation похитили данные сотрудников и клиентов
Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки пре…
Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.
15 октября в Нижнем Новгороде пройдет конференция «Код ИБ»
Несколько дней осталось до проведения конференции «Код ИБ» в Нижнем Новгороде, ключевой темой которой станет защита от несан…
Самоуничтожающиеся метки можно использовать для защиты от подделок и взломов
Эксперты Мичиганского университета разработали концепт специальных самоуничтожающихся меток, которые могут использоваться в …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире