Из Chrome Web Store удалили 106 вредоносных расширений
Из Chrome Web Store была удалены 106 расширений, пойманные на сборе конфиденциальных данных пользователей.
Павел Дуров прокомментировал разблокировку Telegram
Основатель Telegram пообещал, что право на конфиденциальность и тайну личной переписки останутся фундаментальными принципами…
AWS сообщает, что справилась с мощнейшей DDoS-атакой в истории, достигшей 2,3 Тб/сек
Amazon заявила, что в середине февраля текущего года сервис AWS Shield смягчил самую крупную DDoS-атаку в истории, достигавш…
В IBM Maximo исправлена уязвимость, обнаруженная экспертами Positive Technologies
Критическая уязвимость в системе IBM Maximo Asset Management могла упростить злоумышленникам проникновение во внутреннюю сет…
Виртуальный полигон. Делаем лабораторию сетевого хакера
Вряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как развернуть свою лабораторию.
Роскомнадзор снял блокировку с Telegram
Сегодня, 18 июня 2020 года, Роскомнадзор сообщил, что позитивно оценивает высказанную Павлом Дуровым готовность противодейст…
Zoom пересмотрела свое решение: сквозное шифрование будет доступно всем
После шквала критики, обрушившегося на Zoom, компания сообщила, что изменила свое решение. Если раньше end-to-end шифрование…
Сотрудники eBay присылали похоронные венки и окровавленные маски недовольным блогерам
Шесть бывших сотрудников eBay стали фигурантами странного судебного разбирательства. Их обвиняют в преследовании супружеской…
Уязвимости в старом протоколе GTP могут влиять на сети 4G и 5G
Эксперты Positive Technologies предостерегли, что проблемы в GPRS Tunneling Protocol могут сказываться на работе сетей 4G и …
Adobe исправила 18 критических багов в своих продуктах
На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продукт…
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20
Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств.
ВзломХардкор
Пингвин-супершпион. Используем виртуалку с Linux для постэксплуатации Windows
Реализовать MITM-атаку на Windows куда сложнее, чем на Linux. Мы сделаем так, чтобы шлюзом был минималистичный Linux, поднятый как виртуальная машина. При этом сетевые интерфейсы будут объединены в мост, что даст возможность гостевой ОС получить полноценный L2-доступ. А поможет нам в этом VirtualBox.
В VLC Media Player 3.0.11 исправлена опасная RCE-уязвимость
Разработчики VideoLan выпустили VLC Media Player 3.0.11 для Windows, Mac и Linux. В составе этого релиза была исправлена сер…
DDoS-шантажист получил 5 лет тюрьмы
Арестованный еще в 2017 году Камьяр Джаханракхшан был приговорен к пяти годами лишения свободы и выплате 520 000 долларов ко…
Около 13% всех фишинговых атак связаны с темой COVID-19
Эксперты Positive Technologies проанализировали кибератаки в первом квартале 2020 года и выяснили, что число инцидентов знач…
Южноафриканский банк перевыпускает 12 млн карт, так как сотрудник украл мастер-ключ
Южноафриканский Postbank сообщает, что его сотрудники похитили и распечатали мастер-ключ в одном из центров обработки данных…
КодингДля начинающих
Погружение в ассемблер. Делаем первые шаги в освоении асма
Ты решил освоить ассемблер, но не знаешь, с чего начать и какие инструменты для этого нужны? Сейчас расскажу и покажу — на примере программы «Hello, world!». А попутно объясню, что процессор твоего компьютера делает после того, как ты запускаешь программу.
Роутеры D-Link не получили исправлений для критических багов
Эксперты Palo Alto Networks выявили ряд серьезных уязвимостей в маршрутизаторах D-Link DIR-865L, однако не все эти проблемы …
GitHub заменит термин «master» на более нейтральный аналог
Нэт Фридман (Nat Friedman), возглавивший GitHub после приобретения компании Microsoft в 2018 году, заявил в Twitter, что в …
Законопроект о разблокировке Telegram внесен в Госдуму
Законопроект о разблокировке Telegram, в апреле 2020 года предложенный депутатами «Справедливой России», внесен на рассмотре…
Антивирусы стали лучше обнаруживать сталкерское ПО
Аналитики AV-Comparatives и Electronic Frontier Foundation выяснили, что ситуация с обнаружением stalkerware-приложений на A…
Фундаментальные основы хакерства. Какие бывают виртуальные функции и как их искать
Если функция объявляется в базовом, а реализуется в производном классе, она называется чисто виртуальной функцией, а класс, содержащий хотя бы одну такую функцию, — абстрактным классом. Язык C++ запрещает создание экземпляров абстрактного класса, да и как они могут создаваться, если по крайней мере одна из функций класса не определена?
Исследователи показали, как можно подслушивать разговоры через обычную лампочку
Сводная группа специалистов представила доклад о технике атак Lamphone, которая позволяет восстанавливать разговоры и аудиоз…
Итальянская компания заработала больше 500 000 долларов, работая с операторами шифровальщиков
Эксперты уверены, что итальянская компания CloudEyE заработала более 500 000 долларов, продавая свой шифратор для бинарнико…
Обновление Avast мешает запуску программ в Windows 10
Исправление бага в приложениях AVG и Avast повлекло за собой изменения в реестре, из-за которых в Windows 10 перестали запус…
Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails
Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонни…
Dell и Lenovo обнародовали списки устройств, совместимых с Windows 10 2004
Мы уже писали о том, что обновленная Windows 10 2004 далеко не всегда работает корректно, и у пользователей уже возникло нем…
Протоколу SMB угрожает новая проблема SMBleed
Одной из уязвимостей, которую Microsoft устранила в рамках июньского «вторника обновлений», была новая ошибка в протоколе SM…
Стена огня lvl2. Настраиваем файрвол для отражения атак на примере MikroTik
В этой статье мы рассмотрим, как защищать роутер MikroTik от атак и сканеров портов, а также предотвратим попадание нашей сети в бан-листы. Полученный опыт поможет тебе настраивать и другие виды файрволов.
Процессоры Intel уязвимы перед атакой SGAxe
Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOu…
Nintendo признала, что от атак хакеров пострадали 300 000 пользователей
Представители Nintendo сообщили, что в апреле текущего года злоумышленники скомпрометировали примерно 300 000 учетных записе…
Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel
Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, …
Adobe устранила критические уязвимости во Flash и Framemaker
Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд…
В июне Microsoft исправила 129 уязвимостей в своих продуктах
«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…
Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов
Скамеры захватывают YouTube-каналы, дают им новые названия, связанные с компанией SpaceX, а затем включают фейковые «трансля…
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью. Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз
Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навя…
Ботнет KingMiner взламывает MSSQL для установки майнера
Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими при…
10 июня пройдет онлайн-конференция «Постанализ инцидентов и работы с доказательствами»
Сегодня в 12:00 по московскому времени состоится онлайн-конференция «Пост анализ инцидентов и работы с доказательствами». Уч…
Компания Honda пострадала от кибератаки
Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением по…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире