Франция, Япония и Новая Зеландия фиксируют всплеск активности Emotet
Правоохранители из Франции, Японии и Новой Зеландии предупреждают, что за последнюю неделю резко возросло количество атак E…
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
ВзломХардкор
Кунг-фу pivoting. Выжимаем максимум из постэксплуатации
Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.
Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году
Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на г…
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel
Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили …
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий.
Шифровальщик Thanos пытается перезаписывать MBR
Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить измене…
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress
Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не ме…
Windows Defender больше нельзя отключить через реестр
На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функ…
10-11 сентября в Москве пройдет «CISO Forum: музыка кибербезопасности»
Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», к…
В Firefox появится дополнительная защита от drive-by загрузок
В октябре инженеры Mozilla добавят в свой браузер новую защитную функцию, предназначенную для борьбы с drive-by загрузками.
Во взломе Twitter участвовал еще один 16-летний подросток
По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с 17-летним…
Европейские интернет-провайдеры подверглись DDoS-атакам
Издание ZDNet сообщает, что более десятка европейских интернет-провайдеров подверглись вымогательским DDoS-атаками, нацеленн…
Сайты концерна Warner Music Group пострадали от атаки Magecart
Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, к…
Cisco исправили критическую RCE-уязвимость в Jabber для Windows
На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволя…
Magecart-группировки извлекают данные ворованных карт через Telegram-каналы
Исследователи обнаружили, что операторы веб-скиммеров стали использовать Telegram-каналы для извлечения похищенных у пользов…
Модератор AlphaBay приговорен к 11 годам лишения свободы
Суд вынес приговор 25-летнему Брайану Коннору Херреллу, который моделировал торговую площадку AlphaBay и был известен под пс…
В роутерах MoFi Network присутствуют неисправленные бэкдоры
Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными тр…
Крах пиратской «Сцены». Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам
В конце августа пиратский андеграунд потрясла крупнейшая за последние несколько лет операция правоохранительных органов. В результате были закрыты десятки сайтов в 18 странах мира, а американские власти объявили об арестах как минимум двух ключевых участников релиз-группы SPARKS и ее дочерних ответвлений.
Власти Индии забанили 118 приложений, включая Baidu, AliPay и PUBG
Индийские власти продолжают запрещать китайские приложения. С тех пор как отношения между странами стали напряженными, в стр…
Mozilla: истории браузера достаточно для надежной идентификации пользователя
На конференции USENIX эксперты Mozilla представили результаты исследования, которые гласят, что рекламным компаниям достаточ…
Вредоносный пакет npm воровал файлы Discord и браузеров
Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназнач…
Вредонос KryptoCibule ворует криптовалюту у пользователей Windows
Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалют…
Секреты Synology. Обходим ограничения и расширяем возможности популярных NAS
Synology — отличное решение для организации домашнего или корпоративного NAS. Местная операционная система, DSM, продумана и отлично оптимизирована, а установка пакетов от независимого сообщества разработчиков позволит заметно расширить функционал в сторону, не предусмотренную разработчиками.
Парламент Норвегии пострадал от кибератаки
Представители Норвежского парламента (Стортинга) сообщили, что парламент стал жертвой кибератаки, направленной на его внутре…
Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress
Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около …
Конференции «Код ИБ» возвращаются в прежнее русло после карантина
3 сентября 2020 года эксперты и профессионалы вновь встретятся на конференции «Код ИБ» в Galich Hall. Ключевой темой меропри…
RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS
Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в проши…
Иранские хакеры продают доступ к сетям взломанных компаний
Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, соо…
Авторы малвари Shlayer сумели пройти проверки Apple
ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под уп…
Cisco предупредила о 0-day уязвимостях в IOS XR
В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперт…
СМИ: обнаружена утечка данных клиентов банка ВТБ
«Известия» сообщили, что в даркнете выставили на продажу базу данных с информацией о счетах россиян в банке ВТБ, которая сод…
На страже безопасности. Изучаем возможности Ideco UTM 8
Если ты администрируешь большую локальную сеть, рано или поздно тебе придется решать задачи фильтрации трафика, защиты от внешних вторжений и безопасного подключения удаленных сотрудников. Все эти возможности есть у шлюза безопасности Ideco UTM, новую, восьмую версию которого мы изучим в этой статье.
Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов
Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без …
Исследователи изучили популярность хакерских форумов
Специалисты Digital Shadows обратили внимание, что операторы кардерского форума Altenen хватаются количеством посетителей св…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: стало известно о неудавшейся попытке атаки на компанию Tesla, The Pirate Bay вновь оказался под прицелом борцов с пиратством, Китай начал блокировать HTTPS-трафик, ИБ-эксперты тайно распространяли «вакцину» от малвари Emotet, неизвестные установили контроль над четвертью всех выходных узлов Tor.
Apple запретила Facebook упоминать о своей комиссии в размере 30%
Недавно компания Facebook представила инструмент для малого бизнеса, позволяющий проводить платные онлайн-мероприятия. В при…
Бывший инженер Cisco признался в удалении 456 виртуальных машин
Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В…
Сбой в работе CenturyLink вызвал снижение глобального трафика на 3,5%
В минувшие выходные в работе американского интернет-провайдера CenturyLink произошел серьезный технический сбой. Неправильна…
Атака позволяет обойтись без ввода PIN-кода при бесконтактных платежах Visa
Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время соверш…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире