NAS Synology и Iomega атакуют шифровальщики
Пользователи NAS Synology и Lenovo Iomega жалуются на атаки злоумышленников. Судя по всему, атакующие компрометируют плохо з…
Взлом Capital One привел к утечке данных 106 млн человек
Более 100 млн американцев и 6 млн канадцев пострадали в результате взлома компрометации Capital One. В руки третьих лиц попа…
ВзломХардкор
Необычный вектор. Налаживаем скрытые коммуникации между процессами в чипах Intel
Системные программисты любят обсуждать извечный вопрос: как двум процессам лучше всего наладить взаимодействие? Можно ли избежать посредника в виде операционной системы? Оказывается, можно: достаточно только спуститься на уровень ниже, к аппаратной части, и поискать решение среди векторных регистров процессора.
Баг в Apple iMessage позволял читать файлы на уязвимом iPhone
Уязвимость, исправленная с релизом iOS 12.4, позволяла удаленно и без участия пользователя читать файлы на iOS-устройствах.
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств
11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, крити…
В России запретят анонимно пополнять электронные кошельки
Соответствующие поправки в закон уже были одобрены Советом Федерации. Новые ограничения затронут пользователей анонимных эле…
Поддельные домены Google используются для сокрытия активности скиммеров Magecart
Эксперты компании Sucuri обнаружили, что преступники используют интернационализованные доменные имена для сокрытия своей вре…
Android: скрываемся от троянов и готовимся к Android Q
Сегодня в выпуске: скрываем приложение от троянов, боремся с утечками памяти, создаем неубиваемый сервис, работаем с сенсорами температуры, отлаживаем приложение прямо на устройстве и готовим свое приложение к ограничениям Android Q. А также: подборка первоклассных инструментов пентестера и библиотек для разработчиков.
Простое открытие файла в LibreOffice может привести к компрометации системы
ИБ-эксперт утверждает, что патч для недавно исправленной уязвимости в LibreOffice можно обойти.
Червю MyDoom уже 15 лет, но он по-прежнему активен
Вирус, некогда названный самым «дорогим» за всю историю, по-прежнему активен. Порядка 1,1% всех электронных писем с вредонос…
Вынесен приговор Маркусу Хатчинсу aka MalwareTech. Исследователь все же не сядет в тюрьму
Суд вынес решение по делу британского ИБ-специалиста, которого обвиняли в создании распространении банковской малвари. Маркс…
Telegram бразильского президента и министров взломали через голосовую почту
В Бразилии арестованы четверо хакеров, которых обвиняют во взломе более чем 1000 учетных записей Telegram. В числе пострадав…
GitHub блокирует разработчиков из стран, на которые наложены санкции США
Сегодня сразу в нескольких источниках появились сообщения о том, что GitHub начал блокировать репозитории разработчиков из с…
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты
Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь использует…
Некромакинтош. Ставим Linux на старинный iBook, чтобы вдохнуть в него жизнь
Старому макбуку с процессором PowerPC можно найти массу достойных применений. Например, им очень удобно колоть орехи. Древний PowerBook отлично сгодится в качестве подпорки под мебель или украшения интерьера. А еще в него можно вдохнуть новую жизнь, для чего нам понадобится пара свободных вечеров, немного черной магии и, конечно же, эта статья в качестве источника вдохновения.
Вымогательское ПО — самая обсуждаемая малварь на хакерских форумах
Аналитики Recorded Future проанализировали более 3,9 миллионов сообщений на андеграундных форумах, чтобы выявить наиболее об…
Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества
От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для юж…
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows
Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейш…
4 августа пройдет 34 встреча DEFCON Russia
Грядет ежегодная специальная встреча DEFCON Russia в Санкт-Петербурге. Для вновь прибывших — летом мы арендуем теплоход, бер…
ВзломХардкор
Отправляем команды. Как заставить популярный серверный почтовик выполнять произвольный код
В этой статье я расскажу об уязвимости в агенте пересылки сообщений Exim. Найденная брешь позволяет атакующему выполнить произвольный код на целевой системе, что само по себе очень опасно, а если Exim был запущен от рута, то успешная эксплуатация позволяет получить максимальный контроль над системой.
Появился коммерческий эксплоит для проблемы BlueKeep
Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязв…
Хакеры против хакеров. Группировка Intrusion Truth деанонимизировала участников китайской APT17
Анонимная группировка Intrusion Truth продолжает деанонимизировать китайских «правительственных хакеров». На этот раз были о…
Кластеры Elasticsearch объединяют в ботнет для проведения DDoS-атак
По информации Trend Micro, серверы Elasticsearch стали целью новой вредоносной кампании. На этот раз атакующие не занимаются…
Уязвимость в ProFTPD позволяет копировать файлы без разрешения и выполнять произвольный код
При соблюдении определенных условий серверы ProFTPD уязвимы перед удаленным исполнением кода и атаками на раскрытие информац…
Баг в плагине для WordPress используется для распространения вредоносной рекламы
Аналитики компании Wordfence заметили, что XSS-уязвимость в плагине Coming Soon Page & Maintenance Mode уже используется зло…
В антивирусе Comodo присутствует ряд неисправленных уязвимостей
Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advan…
Загадочный Forth. Знакомимся с одним из важнейших языков программирования, о котором мало кто знает
Forth применяют в самых разных областях, включая чипсеты PCI и космические аппараты, а Павел Дуров будет использовать схожий язык в смарт-контрактах криптовалюты TON. Не претерпев больших изменений, один из старейших языков программирования позволяет воплотить многие современные парадигмы. Так что же такое этот загадочный Forth?
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов
Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование …
Бывший подрядчик Siemens признал, что оставил в коде «логическую бомбу», чтобы саботировать работу ПО
Подрядчик компании Siemens нарочно внедрил в электронные таблицы «логическую бомбу». Благодаря этому он много лет получал от…
Облачный хостер iNSYNQ пострадал от атаки шифровальщика
Уже больше недели провайдер облачных услуг iNSYNQ не может вернуться к нормальной работе после атаки шифровальщика MegaCort…
Троян Watchbog атакует уязвимые серверы Jira и Exim, чтобы «поддерживать безопасность в интернете»
Малварь создает ботнет из серверов Jira и Exim, используя их для добычи криптовалюты Monero.
Магия iptables. Необычные виды преобразований сетевых адресов
Настраивать проброс портов и общий доступ к интернету через один публичный адрес умеют все, но не все знают, что возможности NAT в netfilter гораздо шире. Сегодня я продемонстрирую тебе эти возможности с помощью синтаксиса команды iptables.
Критический RCE-баг нашли в VLC Media Player. Патча пока нет
Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но по…
Equifax выплатит пострадавшим от утечки данных до 700 000 000 долларов
Бюро кредитных историй Equifax урегулировало юридические проблемы, возникшие после масштабной утечки данных в 2017 году
ESET предупредила о вредоносных клонах FaceApp
Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.
Из Google Play удалили несколько приложений для слежки
Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalke…
Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах
Если ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного лучше, чем домашние гаджеты, то эта статья тебя разубедит. Я возьму девайс под названием Linx-150 и на его примере покажу, как работать с ПЛК на Linux. По этой схеме ты сможешь повторить исследование с любым другим устройством.
Google утроила размер bug bounty вознаграждений
С момента запуска bug bounty программы Google в 2010 году, компания получила более 8500 сообщений об ошибках, и исследовател…
Google, Facebook и другие следят за пользователями на порносайтах, и режим инкогнито не помогает
Исследователи подсчитали, что 93% из 22 484 изученных ими сайтов для взрослых следят за своими пользователями и передают соб…
Взломан подрядчик ФСБ, стало известно о проектах по деанонимизации Tor и не только
СМИ сообщили о взломе подрядчика ФСБ, московской компании «Сайтэк». Атакующие, скрывающиеся под псевдонимом 0v1ru$, похитили…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире