4 августа пройдет 34 встреча DEFCON Russia
Грядет ежегодная специальная встреча DEFCON Russia в Санкт-Петербурге. Для вновь прибывших — летом мы арендуем теплоход, бер…
Появился коммерческий эксплоит для проблемы BlueKeep
Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязв…
ВзломХардкор
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код
В этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет получить максимальный контроль над системой.
Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17
Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были о…
Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак
По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются…
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код
При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информац…
Баг в плагине для WordPress используется для распространения вредоносной рекламы
Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется зло…
Загадочный Forth. Знакомимся с одним из важнейших языков программирования, о котором мало кто знает
Forth применяют в самых разных областях, включая чипсеты PCI и космические аппараты, а Павел Дуров будет использовать схожий язык в смарт-контрактах криптовалюты TON. Не претерпев больших изменений, один из старейших языков программирования позволяет воплотить многие современные парадигмы. Так что же такое этот загадочный Forth?
В антивирусе Comodo присутствует ряд неисправленных уязвимостей
Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advan…
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов
Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование …
Бывший подрядчик Siemens признал, что оставил в коде «логическую бомбу», чтобы саботировать работу ПО
Подрядчик компании Siemens нарочно внедрил в электронные таблицы «логическую бомбу». Благодаря этому он много лет получал от…
Облачный хостер iNSYNQ пострадал от атаки шифровальщика
Уже больше недели провайдер облачных услуг iNSYNQ не может вернуться к нормальной работе после атаки шифровальщика MegaCort…
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете»
Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Критический RCE-баг нашли в VLC Media Player. Патча пока нет
Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но по…
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире. Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
Equifax выплатит пострадавшим от утечки данных до 700 000 000 долларов
Бюро кредитных историй Equifax урегулировало юридические проблемы, возникшие после масштабной утечки данных в 2017 году
ESET предупредила о вредоносных клонах FaceApp
Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.
Из Google Play удалили несколько приложений для слежки
Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalke…
Google утроила размер bug bounty вознаграждений
С момента запуска bug bounty программы Google в 2010 году, компания получила более 8500 сообщений об ошибках, и исследовател…
Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах
Если ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного лучше, чем домашние гаджеты, то эта статья тебя разубедит. Я возьму девайс под названием Linx-150 и на его примере покажу, как работать с ПЛК на Linux. По этой схеме ты сможешь повторить исследование с любым другим устройством.
Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает
Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают соб…
Взломан подрядчик ФСБ, стало известно о проектах по деанонимизации Tor и не только
СМИ сообщили о взломе подрядчика ФСБ, московской компании «Сайтэк». Атакующие, скрывающиеся под псевдонимом 0v1ru$, похитили…
Германии и России предложили облегчить визовый режим для молодых россиян
В рамках германо-российского форума «Петербургский диалог» властям двух стран предложили ввести безвизовый режим для граждан…
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца
Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генера…
Из-за багов в прошивке BMC под угрозой оказались серверные решения Gigabyte и Lenovo
Инженеры Gigabyte и Lenovo опубликовали обновленные прошивки для серверных материнских плат. Дело в том, что специалисты ком…
Утекшие недавно личные данные граждан Болгарии уже появились на хакерских форумах
Личная информация граждан Болгарии, похищенная ранее на этой неделе, уже просочилась в открытый доступ. В свою очередь право…
Исходный кот. Как заставить нейронную сеть ошибиться
Нейросети теперь повсюду, и распознавание объектов на картинках — это одно из самых популярных применений. Но что, если ты не хочешь, чтобы объекты на твоей картинке распознали? Для этого придуманы обманные методы, которые обращают нейросети против них самих, и пользоваться ими легче легкого.
Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами
Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили неско…
Slack сбрасывает пароли пользователей из-за взлома 2015 года
Разработчики корпоративного мессенджера Slack принудительно сбросили пароли примерно 100 000 пользователей. Дело в том, что …
Роскомнадзор оштрафовал Google на 700 000 рублей
Google оштрафовали за несоблюдение российского законодательства. Проблему нашли в области фильтрации запрещенного контента: …
В Drupal исправили критическую уязвимость, с помощью которой можно было захватывать сайты
В Drupal 8.7.4 и Drupal 8.7.3 была обнаружена критическая уязвимость, которая могла использоваться для полного захвата контр…
Атака Spearphone помогает подслушивать пользователей Android без их ведома
ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешени…
Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы
Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все…
Криптуем по-крупному. Разбираемся с режимом гаммирования из ГОСТ 34.13—2015
Режим гаммирования, в отличие от режима простой замены, позволяет шифровать сообщения произвольной длины без применения операции дополнения (паддинга). Сегодня мы поговорим о том, как реализуется такой режим, и напишем все необходимые для его реализации функции.
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений
Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает по…
Исследователь получил 10 000 долларов за обнаружение XSS-уязвимости в Tesla
Независимый исследователь обнаружил XSS-уязвимость в своей Tesla Model 3. Баг позволял извлечь и модифицировать информацию о…
Тысячи NAS компании Lenovo были доступны любому желающему из-за бага
Исследователи обнаружили, что неавторизованные атакующие могли иметь доступ к файлам, хранившимся на устройствах NAS Iomega …
Хакер похитил личные данные миллионов жителей Болгарии и поделился ими со СМИ
Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Националь…
Проект Red Team: роли и области экспертизы. Колонка Дениса Макрушина
Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов.
ФБР обнародовало мастер-ключи для дешифровки файлов, пострадавших от GandCrab
Представители ФБР опубликовали мастер-ключи для дешифровки файлов, пострадавших от GandCrab версий 4, 5, 5.0.4, 5.1 и 5.2.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире