Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов.
Анонимный злоумышленник похитил личные данные миллионов граждан Болгарии. Судя по всему, дамп был извлечен из сети Националь…
Представители ФБР опубликовали мастер-ключи для дешифровки файлов, пострадавших от GandCrab версий 4, 5, 5.0.4, 5.1 и 5.2.
Еще один месяц позади, а это значит, ваш почти что новый главный редактор должен сесть и сочинить еще одну колонку — как и обещал. Справится ли он с задачей? Какие темные секреты редакции он раскроет? Сколько раз он отвлечется, чтобы решить дела государственной важности или почитать «Твиттер»? Сейчас узнаем!
Исследователи заметили, что банкер Emotet не работал почти весь июнь. Вероятно, его инфраструктура была отключена для обслуж…
Специалисты Symantec предупредили, что через Google Play распространялся неофициальный клиент для Telegram, MobonoGram 2019,…
Фишинговый набор 16Shop обновился и теперь атакует не только пользователей Apple.
Независимый исследователь получил 30 000 долларов за обнаруженную в Instagram уязвимость.
В этой статье я покажу, как получить права суперпользователя на виртуальной машине Mischief с CTF-площадки Hack The Box. Этот забег даст нам навыки работы с протоколом SNMP, приоткроет завесу тайны IPv6-маршрутизации, поможет разобраться с механизмом распределения прав доступа ACL, а под занавес мы построим и протестируем полноценный ICMP-шелл на Python.
Специалисты CrowdStrike обнаружили шифровальщика DoppelPaymer, активного как минимум с середины июня.
Эксперты Symantec предупреждают, что популярные мессенджеры для Android используют внешнее хранилище (External Storage) и эт…
В Google Play обнаружили малварь, позволявшую дистанционно управлять инфицированными Android-устройствами.
Специалисты из израильского Университета имени Бен-Гуриона представили новый метод извлечения данных с физически изолированн…
Говорят, древние программисты собирали свои компьютеры самостоятельно, уверенно обращались с паяльником и знали ассемблер. Но потом эти умения были безвозвратно погребены под слоями абстракции, и теперь каждый программер — специалист в узкой области. Так зачем тебе схемотехника, если ты не работаешь с железом? Попробую показать на примере.
За последние месяцы специалисты Avast зафиксировали более 4,6 млн drive-by атак на роутеры бразильских пользователей.
Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическу…
Один из подрядчиков Google допустил утечку данных, и разговоры пользователей с помощником Google Assistant оказались в распо…
Администрация биржи сообщает, что компрометация затронула холодные и горячие кошельки Bitpoint. Из-за атаки пользователи пот…
Эксперты компании RiskIQ сообщили о новом витке атак MageCart. Теперь преступники ищут плохо настроенные бакеты AWS S3 и лом…
Разработчики браузера Pale Moon сообщили, что архивный сервер проекта был взломан 18 месяцев назад. Старые версии браузера о…
Apple Watch — одна из самых популярных в мире марок умных часов. Последняя их версия оснащена полным набором датчиков и процессором, мощность которого превосходит бюджетные (и даже не очень бюджетные) модели смартфонов. При помощи часов Apple собирает огромные массивы данных. Что происходит с этими данными, где они хранятся и как их извлечь? Попробуем разобраться.
Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.
В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, …
Написанный на Go шифровальщик eCh0raix атакует устройства QNAP NAS.
Эксперты компании Check Point обнаружили новую угрозу для Android, получившую имя Agent Smith. Малварь уже проникла в Google…
Обновление McAfee Exploit Prevention обернулось головной болью для системных администраторов по всему миру.
Разработчики Offensive Security представили Kali Linux для новых Raspberry Pi 4.
У моего сына как-то спросили в школе: «Кем работает твоя мама?» Он сказал — медсестрой. А когда спросили про папу, он ответил: «Мой папа крадет вещи, но это нормально, потому что ему за это платят!» Как видите, работать в красной команде — это не самая обыкновенная карьера. Я расскажу о том, как пришел к ней, с самого начала, и это объяснит многое из того, чем мы занимаемся.
Эксперты «Лаборатории Касперского» обнаружили обновленные версии FinFisher (FinSpy), способные собирать и извлекать широкий …
РБК сообщает, что в сети доступна база, содержащая учетные данные пользователей Ozon, и утечка могла произойти более полугод…
Хотя в целом активность наборов эксплоитов снижается, многие из них по-прежнему остаются «в строю», например эксплоит-кит RI…
Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MD…
17 и 18 июня Москва принимала уже вторую международную конференцию по кибербезопасности Offzone. Шесть треков докладов, одиннадцать зон с активностями, 68 экспертов из Европы, Азии и Америки, 1600 участников — мы расскажем тебе, как это было.
Обнаружилось, что новые Raspberry Pi 4 работают далеко не со всеми кабелями USB-C.
Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями д…
В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Ma…
Эксперты «Лаборатории Касперского» рассказали СМИ о компрометации официального сайта Московской кольцевой железной дороги. Р…
Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под …
Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым…
За последние несколько лет трехмерная графика сделала большой скачок в развитии: качество и реалистичность созданных компьютером изображений достигли высокого уровня, а популярность VR бьет все рекорды. Но революция в мире компьютерной графики только началась — речь о появлении технологий рейтрейсинга в реальном времени.
Сайт защищен Qrator —
