Positive Technologies: для проникновения в локальную сеть компании хакеру нужно полчаса
Исследование показало, что получение доступа к ресурсам в локальной сети возможно для 93% компаний. Причем 77% векторов атак…
70% уязвимостей в Chrome связаны с безопасностью памяти
Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением …
Безопасность Android. От первой до одиннадцатой версии
Долгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной части Android — системы безопасности.
Обнаружена утечка данных 25 млн пользователей приложения Mathway
В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей прило…
Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий
Операторы малвари RagnarLocker используют Oracle VirtualBox и виртуальные машины с Windows XP, чтобы скрыть свое присутствие…
Джейлбрейк Unc0ver подойдет почти для любых устройств на iOS, даже с версией 13.5
Команда ИБ-специалистов и реверс-инженеров представила новую версию джейлбрейка Unc0ver (5.0.0). Инструмент работает практич…
Бэкдор PipeMon используется для атак на игровых разработчиков
Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый
Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы …
Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap
Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства кли…
КодингДля начинающих
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус
Малварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня мы с тобой создадим на Python три прототипа малвари, чтобы изучить общие принципы вредоносостроения.
Reverseveryday.com — бесплатный ресурс с задачами на реверс
Всем привет! Меня зовут Дмитрий Скляров, я руковожу отделом анализа приложений в Positive Technologies. Сегодня я хочу рассказать вам о нашем новом проекте — ресурсе для любителей обратной разработки reverseveryday.com.
Тысячи израильских сайтов подверглись атакам и дефейсу
Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на…
Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone
В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,…
Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает
ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась престу…
В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS
Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив…
История одного хакинтоша. Как я собрал дешевый компьютер на macOS из веток и компоста
Обычно люди собирают хакинтош, чтобы делать с его помощью что-то, на что способен именно мак, и в последнюю очередь размышляют о том, на каком железе его собрать. У меня вышло наоборот: мне достался великолепный корпус от PowerMac G5, для которого я не нашел лучшего применения, кроме как собрать в нем хакинтош на платформе Intel.
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей
Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в то…
Хак-группа CyberWare атакует мошенников, используя для этого шифровальщик
Хакерская группа CyberWare атакует других злоумышленников, промышляющих мошенничеством с несуществующими кредитами. Для этог…
Украинская СБУ арестовала хакера Sanix, торговавшего терабайтами пользовательских данных
На этой неделе служба безопасности Украины задержала хакера, известного под псевдонимом Sanix. Именно ему приписывают авторс…
Атака NXNSAttack позволяет усилить DDoS в 1620 раз
Новая техника атак NXNSAttack может использоваться для амплификации DDoS. Коэффициент усиления при этом может достигать 1620…
Тысячи устройств Qnap уязвимы перед удаленными атаками
Еще в прошлом ноябре разработчики Qnap обновили прошивки своих устройств, исправив четыре критические уязвимости. Теперь обн…
Эксперты Zero Day Initiative рассказали о пяти 0-day уязвимостях в Windows
Исследователи Trend Micro Zero Day Initiative (ZDI) опубликовали информацию о пяти неисправленных уязвимостях в Windows, чет…
Британская авиакомпания EasyJet взломана, пострадали 9 000 000 пользователей
Британский лоукостер EasyJet сообщил, что пострадал от хакерской атаки, в результате которой данные 9 000 000 пользователей …
ФБР сумело взломать iPhone преступника и критикует Apple за отсутствие помощи
В начале текущего года у Apple и ФБР вновь появился повод для конфликта: правоохранителям вновь понадобилось взломать iPhone…
Шифровальщик ProLock объединил усилия с трояном QakBot
Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с …
Создатели вымогателя REvil утверждают, что нашли покупателя на данные Дональда Трампа
Ранее на этой неделе операторы малвари REvil угрожали опубликовать некий компромат на Дональда Трампа. Теперь хакеры пишут, …
Опасный тренд. Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты
18 мая 2020 года восемнадцатилетний исследователь Билл Демиркапи опубликовал в своем блоге объемное исследование, посвященное любопытной теме. Автору удалось установить в Windows собственный руткит с помощью утилиты RootkitBuster компании Trend Micro. Рассказ о том, как молодой исследователь пришел к успеху, — в сегодняшней статье.
Опубликован бесплатный инструмент для обнаружения ботов в Twitter
Специалисты NortonLifeLock (экс Symantec Research Labs) представили бета-версию бесплатного расширения для браузера BotSight…
Bluetooth-атака BIAS угрожает устройствам с прошивками Apple, Broadcom, Cypress, Intel, Samsung
Эксперты рассказали о новой проблеме в протоколе Bluetooth, получившей название BIAS (Bluetooth Impersonation AttackS). Баг…
В открытом доступе нашли данные нарушителей самоизоляции
«Коммерсант» обратил внимание, что личные данные людей, оштрафованных за нарушение самоизоляции в Москве, оказались доступны…
В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы
Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы стра…
Совсем не Useless Crap. Качаем скилл бинарной эксплуатации на сложной задаче с CTF
PWN — одна из наиболее самодостаточных категорий тасков на CTF-соревнованиях. Такие задания быстро готовят к анализу кода в боевых условиях, а райтапы по ним описывают каждую деталь. Мы рассмотрим таск Useless Crap с апрельского TG:HACK 2020. Задание очень интересное, во время соревнования я потратил на него около двенадцати часов.
В августе Chrome начнет блокировать слишком «тяжелую» рекламу
В браузере Chrome появится механизм, который будет обнаруживать выгружать рекламу, потребляющую слишком много системных ресу…
Европейские суперкомпьютеры взломали и заставили майнить криптовалюту
Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий моме…
Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа
Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman …
В апреле через спам распространялась усовершенствованная версия Agent Tesla
Аналитики компании Check Point подготовили отчет Global Threat Index за апрель текущего года. Они отмечают, что несколько сп…
Новая версия COMpfun использует коды состояния HTTP для связи с управляющим сервером
Специалисты «Лаборатории Касперского» рассказали о новой малвари, созданной разработчиками вредоноса COMPFun (чье авторство …
Малварь Mandrake скрывалась в Google Play более четырех лет
Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с…
Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену
Во время атаки на инфраструктуру Active Directory очень важно сохранить полученный доступ. Для этого используются различные методы и средства, в том числе — особенности групповых политик и бэкдоры. В этой статье мы рассмотрим использование групповой политики и некоторых методов внедрения в критические процессы для поддержания привилегированного доступа.
В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари
В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TA…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире