Cisco: обойти аутентификацию по отпечаткам пальцев можно в 80% случаев
Специалисты выяснили, что в 80% случаев аутентификацию посредством отпечатков пальцев можно обойти. При этом эксперты компан…
Новый IoT-ботнет Dark Nexus предназначен для DDoS-атак
Эксперты компании Bitdefender обнаружили новый IoT-ботнет Dark Nexus, который атакует роутеры Dasan Zhone, DLink и ASUS, а т…
Красивое время. Как я сделал «умные» часы на трубках Nixie и ESP8266
Наверняка ты уже видел в интернете самодельные приборы с красивыми винтажными лампами, внутри у которых желто-оранжевые светящиеся цифры. Эти штуки называются «газоразрядные индикаторы» или Nixie tube. В этой статье я расскажу, как сделал из них часы с модулем Wi-Fi. Впрочем, можно не только использовать их как часы, но и выводить любую информацию — например, загрузку центрального процессора в десктопе.
Компания Google запретила своим сотрудникам использовать Zoom
Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения п…
WhatsApp ограничивает пересылку популярных сообщений ради борьбы с фейками
Теперь, в рамках борьбы с фейками о COVID-19, пользователи WhatsApp смогут пересылать сообщения не более чем одному пользова…
Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники
Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания прио…
Более 350 000 серверов Microsoft Exchange все еще уязвимы перед критическим багом
Хакеры начали эксплуатировать проблему CVE-2020-0688 еще в начале марта 2020 года, однако более 80% серверов Microsoft Excha…
NSO Group утверждает, что Facebook пыталась купить шпионское ПО для слежки за пользователями
Компания NSO Group, занимающаяся разработкой и продажей шпионских решений и так называемой «легальной малвари», обратилась в…
Персонал НАСА работает из дома и сталкивается с экспоненциальным ростом количества атак
Представители космического агентства рассказали, что в последние дни сотрудники НАСА, работающие из дома, страдают от участи…
АдминДля начинающих
Маленькие секреты сетевых утилит. Интерпретируем вывод ping, traceroute и whois для отладки
Команды ping, traceroute и whois — в числе первых вещей, о которых узнают начинающие админы. Многие, кто не специализируется на сетях, ими и ограничиваются, и совершенно зря. С помощью стандартных инструментов можно извлечь гораздо больше информации о проблеме, чем может показаться.
Эксперты разобрались, почему троян xHelper практически невозможно удалить с устройства
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу для Android xHelper. Исследователи выяснили,…
Check Point: пандемия коронавируса создала идеальные условия для кибератак
71% ИБ-специалистов по всему миру отмечают рост атак с момента начала пандемии коронавируса. В числе прочего, это вызывает и…
uTorrent — самый используемый торрент-клиент
Журналисты издания Torrent Freak изучили статистку и определили самые популярные в настоящее время торрент-клиенты.
Из-за пандемии COVID-19 Google временно отказывается от защитной функции SameSite cookie
Инженеры Google приостановили развертывание защитного механизма SameSite cookie, недавно включенного для ограниченного колич…
Ни единого разрыва. Пишем на C# утилиту для мониторинга сети
Надоели постоянные обрывы связи и косяки провайдера, но субъективные оценки типа «подвисает» не внушают доверия, лучший выбор — записать состояние сети в автоматическом режиме. Сегодня мы напишем утилиту, которая легко настраивается и сохраняет в журнал RTT до заданных хостов, packet loss и скорость соединения (опционально), а логи летят прямо в Telegram.
Группировка DarkHotel атакует правительственные учреждения Китая
Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сот…
Баги в предустановленном HP Support Assistant угрожают машинам под управлением Windows
Эксперт обнаружил множество уязвимостей в утилите HP Support Assistant, предустановленной на всех компьютерах HP, продававши…
Из-за взлома почтового провайдера данные 600 000 человек попали в продажу в даркнете
СМИ обратили внимание, что в даркнете были выставлены на продажу личные данные 600 000 пользователей почтового провайдера Em…
Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды
Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а т…
Малварь Kinsing атакует серверы Docker
Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.
Уязвимости позволяли получить доступ к камере Mac, iPhone и iPad
Компания Apple выплатила исследователю 75 000 долларов по программе bug bounty за уязвимости, благодаря которым можно было п…
Фундаментальные основы хакерства. Идентификация стартового кода и виртуальных функций приложений под Win64
С какой функции начинается выполнение Windows-программы? Нет, не WinMain! На самом деле первым управление получает стартовый код, скрыто вставляемый компилятором. Выполнив инициализационные процедуры, он вызывает WinMain, а после ее завершения вновь получает управление. И это кое-что значит для хакера.
В Firefox исправлены две уязвимости нулевого дня
Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатиро…
Microsoft Edge обогнал Mozilla Firefox по популярности
По информации NetMarketShare, браузер Microsoft теперь является вторым по популярности в мире.
Неизвестные дефейснули и стерли данные с 15 000 серверов Elasticsearch
Неизвестный злоумышленник взламывает плохо защищенные серверы Elasticsearch и пытается стереть все их содержимое. При этом в…
SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка остановлена, компания проведет аудит
Продолжает звучать критика в адрес приложения для приведения видеоконференций Zoom. Дошло до того, что разработчики пообещал…
Check Point: число «коронавирусных» кибератак выросло до 5 000 в день
Эксперты компании Check Point подсчитали, что количество кибератак, связанных с коронавирусом, продолжает расти, а также в д…
Файлы из личных сообщений в Twitter кешировались при работе с Firefox
О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хра…
Захват поддоменов. Как я захватил поддомены Microsoft и как работают такие атаки
Несколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмотрим, как такая атака может выглядеть сейчас, в 2020 году.
Хакерский форум OGUsers взломан второй раз за год
Один из популярнейших хакерских форумов в интернете, OGUSERS (он же OGU), сообщил о компрометации второй раз за последний го…
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR
Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предуп…
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS
Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatsho…
Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю
В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привиле…
ВзломХардкор
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat
Сегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сервером Tomcat. Для эксплуатации злоумышленнику не требуется каких-либо прав в целевой системе.
Специалисты опубликовали PoC-эксплоиты для уязвимости SMBGhost
Исследователи представили эксплоиты для недавно обнаруженной в Windows уязвимости CVE-2020-0796, обладающей потенциалом черв…
Еще одна проблема Zoom: приложение раскрывает фото и email-адреса третьим лицам
В приложении для видеоконференций Zoom продолжают обнаруживать серьезные недочеты. Теперь выяснилось, что пользователи с ema…
Майнинговый ботнет Vollgar взламывает серверы Microsoft SQL уже два года
Ботнет Vollgar брутфорсит базы данных Microsoft SQL, чтобы захватить сервер и установить на него майнеры Monero и Vollar.
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение
Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей …
Epic Games предлагает 1 000 000, за информацию о распространителях фейка об опасности Houseparty
Британские СМИ массово сообщили об опасности приложения Houseparty. Теперь разработчики приложения и компания Epic Games, ко…
Marriott сообщает о новой утечке данных, затронувшей 5,2 млн постояльцев
Сеть отелей Marriott вновь сообщила об утечке данных. На этот раз злоумышленники скомпрометировали учетные записи двух сотру…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире