Северокорейская хак-группа Lazarus использует TrickBot и Anchor для заражения целей
Аналитики компаний Cybereason и SentinelOne обнаружили, что северокорейские хакеры покупают доступ к зараженным системам у о…
Вымогатель Zeppelin атакует компании в сфере ИТ и здравоохранения в странах Европы, США и Канаде
Эксперты BlackBerry Cylance рассказали о вымогателе Zeppelin, который базируется на коде малвари VegaLocker и атакует технол…
На The Pirate Bay появились ссылки для стриминга видео
Администрация торрент-трекера The Pirate Bay тестирует новую функциональность: на сайте появились ссылки для стриминга видео…
460 000 турецких банковских карт выставлены на продажу
Данные о банковских картах 460 000 клиентов банков Турции появились в продаже на кардерском ресурсе Joker's Stash.
74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях
Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.
Фишеры атакуют игроков The Elder Scrolls Online
Игроки The Elder Scrolls Online сообщают, что столкнулись с фишинговыми атаками: злоумышленники присылают им сообщения от им…
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники
Осенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифрования WPA2. В этой статье мы разберемся в теории бага и попробуем испытать его на практике.
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows
Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже исполь…
Новая атака Plundervolt представляет угрозу для процессоров Intel
Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel…
Разработчики малвари Bayrob, продававшие несуществующие авто, получили длительные тюремные сроки
Два гражданина Румынии, Богдан Николеску и Данет Тибериу, разработавшие и использовавшие малварь Bayrob, заразившую более 40…
Вымогатель Snatch перезагружает компьютеры в безопасном режиме и обходит антивирусы
Авторы шифровальщика Snatch перезагружают компьютеры жертв в Safe Mode, чтобы обойти защитные механизмы и запустить процесс …
Из-за ошибки в коде шифровальщика Ryuk жертвы теряют свои данные
Специалисты Emsisoft утверждают, что обнаружили ошибку в коде шифровальщика Ryuk. Из-за этого бага восстановление некоторых …
Оператору вымогателя Reveton приказано заплатить 270 000 фунтов, или ему продлят тюремный срок
Прокуратура Великобритании требует, чтобы осужденный оператор вымогателя Reveton, использовавший набор эксплоитов Angler для…
Спаси и сохрани! Сравниваем популярные программы для резервного копирования
«Полетел диск» — это всегда событие. Если оно происходит в небе при большом стечении народа, впору ждать репортажей по телевидению и комментариев от уфологов. Если же это случилось на твоем компе, все будет гораздо печальнее. Но проблем можно избежать, если сделать резервные копии, для создания которых человечество придумало специальные программы.
Реклама
DistKontrolUSB-64. Как мы внедряли централизованную систему хранения USB-ключей
В процессе реорганизации ИТ-инфраструктуры нашей компании возникло множество проблем, но об одной хотелось бы рассказать отдельно — это вопрос централизованного хранения аппаратных ключей. Из-за бессистемного развития ИТ-инфраструктуры мы получили разношерстный парк «железа» и огромное количество слабо связанных между собой программных продуктов. Процесс упорядочения был долгим и довольно болезненным, но в итоге удалось создать виртуальную частную сеть и пересадить пользователей на …
NordVPN запустил программу bug bounty
После недавней компрометации NordVPN объявил о запуске собственной программы bug bounty.
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов
Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании…
Появился инструмент для «пиратского» продления поддержки Windows 7
Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатно…
СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами
По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, такж…
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности
Джайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы расспросили Джайлу Балу о том, через что прошли сотрудники после атаки, и о том, как живется CISO в антивирусной компании.
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации
В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а…
Мошенники похитили миллион долларов, обманув две компании в ходе обычной переписки
Эксперты Check Point рассказали, как мошенники «заработали» миллион долларов, незаметно внедрившись с переписку двух компани…
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость
На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязв…
44 000 000 пользователей Microsoft повторно использовали одни и те пароли
С января по март 2019 года специалисты Microsoft изучали ситуацию и подсчитали, что порядка 44 млн пользователей сервисов Mi…
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology
Защита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифрование AES-256» в накопителях, нацеленных на домашний сегмент, безусловно верить не стоит.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения
Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прос…
Самый копируемый кусок Java-кода на StackOverflow содержит ошибку
На протяжении девяти лет никто не замечал ошибку в коде, и лишь сейчас разработчик решил ее исправить.
Власти США пообещали 5 000 000 долларов за российского хакера из Evil Corp, разработавшего Dridex
Министерство юстиции США выдвинуло обвинения в адрес двух россиян, которые, по информации правоохранителей, стоят за разрабо…
Китай вновь использует для DDoS-атак «Великую пушку»
По данным аналитиков AT&T Cybersecurity, китайские власти вновь активировали «Великую пушку» — мощный инструмент для DDoS-ат…
Иранские хакеры используют новый вайпер ZeroCleare
Эксперты IBM выявили новую малварь, созданную иранскими хакерами и ориентированную против энергетических компаний на Ближнем…
На облачной платформе Heroku обнаружены веб-скиммеры MageCart
Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найде…
ВзломХардкор
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx
Недавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удаленному выполнению кода. Давай разбираться, что же там накосячили разработчики PHP.
В веб-сервере GoAhead устранена критическая уязвимость
Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно и…
Аналитик HackerOne случайно предоставил исследователю доступ к частным отчетам
Аналитик платформы HackerOne поделился сессионными cookie с посторонним, в результате чего тот получил возможность читать и …
Android-малварь CallerSpy маскируется под приложение для чата
Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской …
Google сообщает, что 80% приложений шифруют трафик по умолчанию
В компании сообщили, что 4 из 5 приложений, доступных через Google Play Store, используют HTTPS.
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время
Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое время нашумевших критических уязвимостей в офисных программах Microsoft.
Вредоносные Python-библиотеки воровали ключи SSH и GPG
Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из биб…
Расширения Avast и AVG для Firefox удалены из каталога из-за сбора пользовательских данных
Mozilla удалила из официального каталога расширений четыре аддона для Firefox, разработанных Avast и ее дочерней компанией A…
Треть машин, работающих с биометрическими данными, подвергались угрозам
Специалисты Kaspersky ICS CERT подсчитали, что в третьем квартале 2019 года 37% компьютеров и серверов, использующихся для х…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире