Детали 0-day уязвимости ByeBear опубликованы на GitHub
В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и уг…
У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов
Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.
Побег плохого админа. Как обойти защиту от админа и обмануть антивирус
Представь себе, что ты получил доступ к контроллеру домена с правами админа и однажды обнаружил, что на одном из серверов прочитать данные с диска напрямую нельзя — что-то мешает. И mimikatz тоже завершается с ошибкой. Хотя права админа есть. Что же это?
Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру
Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Две трети разработчиков приложений для iOS не используют защиту ATS
Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений дл…
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов
Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бю…
Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей
В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработч…
RCE-проблема угрожает половине почтовых серверов в интернете
В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почто…
С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1
Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.
Лишь 5,5% уязвимостей применяются в реальных атаках
Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимос…
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе
В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям с…
Содержание предыдущих серий. Колонка главреда
Знаешь ли ты, что в начале 2019 года в «Хакере» сменился главный редактор? Если не знаешь, значит, все идет хорошо и никаких катаклизмов на издание я за это время не навлек. Ура! Зато сейчас впервые за эти полгода у меня появилась возможность немного выдохнуть и, оторвавшись от редактуры и разгребания почты, показаться на глаза читателям. Не удивлюсь, если и имя …
Хитрый пингвин. Нестандартные трюки, которые помогут настроить сеть в Linux
Большую часть времени мы используем только самые простые возможности сетевого стека Linux. Маршрут по умолчанию, SNAT, несколько правил netfilter — все, что нужно среднему маршрутизатору. Однако существует множество функций для менее распространенных и даже весьма нестандартных ситуаций.
Реклама
Найти себя: топ-10 профессий для эксперта по data science
Поздравляем, вы стали дата-сайентистом. Окончили серьезный математический вуз, погрузились в программирование, освоили R, Python, Hadoop, Spark, научились видеть ценные инсайты за рядами цифр. Куда теперь приложить все свои таланты? Представляем подборку профессий, которые теперь вам доступны.
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами
Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнингово…
440 млн пользователей Android установили приложения с агрессивным рекламным плагином
В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
Для уязвимости BlueKeep создан модуль MetaSploit
Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server…
Выпущены микрокоды для устранения MDS-проблем в Windows 10
Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Serve…
Лови сигнал! Используем SDR, чтобы перехватить и расшифровать сигнал пульта
Если при слове «радио» тебе вспоминается только старый дедушкин «Грюндиг» или «Океан», то это очень узкий взгляд на вещи. Мы живем во время беспроводных устройств, интернета вещей, 5G и прочих интересных штук. Все больше информации передается «по воздуху», поэтому хороший специалист должен разбираться в радиопротоколах. Я расскажу, как принимать сигнал, где его искать и как анализировать.
В Москве пройдут всероссийские соревнования CTF.Moscow
10 июня на площадке ФРИИ команда международных соревнований VolgaCTF проведет всероссийский ctf. Параллельно пройдут круглый…
Проблема «синтетических кликов» по-прежнему актуальна для macOS
Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, ко…
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе
Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она ж…
Начинаем со Smali. Как реверсить приложения для Android
Обратная разработка позволяет не только разобраться в существующих приложениях, но и модифицировать их. В этом смысле приложения на Android — клад для начинающего хакера и настоящий аттракцион для любителя. Сегодня мы разберем несколько приложений, чтобы потренироваться в реверс-инжиниринге и узнать о подлинных возможностях твоего смартфона.
Опубликована программа OFFZONE 2019
17–18 июня гостей конференции OFFZONE 2019 ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест и игровые активн…
Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019
Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes по…
Google все же планирует ограничить блокировщики рекламы в Chrome
Продолжаются споры вокруг Manifest V3, из-за изменений в котором могут пострадать блокировщики контента.
Новая атака на Android-устройства помогает имитировать нажатия на экран
Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Роскомнадзор внес Tinder в реестр организаторов распространения информации
Компания Match Group, LLC, владеющая мобильным приложением Tinder, теперь включена в ОРИ.
Выпущен микропатч для 0-day уязвимости в Планировщике заданий
Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
Всевидящее око DPI. Как работает глубокая инспекция пакетов и как от нее скрыться
Многие страны мира начали повсеместно внедрять технологии для слежки за своими гражданами и анализа их поведения. Механизмы вроде DPI ограничивают нашу свободу в Сети. Чтобы вступить в честный бой с этими механизмами, очень важно разобраться, как все устроено внутри.
Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов
Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности
В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимос…
ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам
Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователя…
Маркетплейс Libertas Market перебрался из Tor в I2P
После недавней череды закрытий различных даркнет-сервисов, операторы Libertas Market решили перебраться в I2P, и пользовател…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты в даркнете и не только.
Ботнет Emotet стал одной из главных email-угроз первого квартала
Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения…
Глава компании Phantom Secure, продававшей безопасные телефоны преступникам, получил 9 лет тюрьмы
Канадец продавал зашифрованные смартфоны наркокартелям и другим преступникам по всему миру.
В популярном WordPress-плагине Slick Popup обнаружен бэкдор
Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и…
Новая уязвимость угрожает всем версиям Docker, и патча пока нет
Состояние гонки, которому подвержены все версии Docker, позволяет атакующему получить доступ на чтение и запись для любого ф…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире