Тысячи серверов Jenkins по-прежнему уязвимы перед багами, позволяющими любому стать админом
Две исправленные минувшим летом уязвимости по-прежнему представляют угрозу для тысяч серверов и могут быть использованы злоу…
Google борется с фальшивыми отзывами в Google Play
Каждую неделю представители Google удаляют из Google Play миллионы отзывов и оценок. В компании предупреждают, что разработч…
Роскомнадзор угрожает Facebook и Twitter штрафом 5000 рублей и готовит систему DPI за 20 млрд
Пресса сообщает, что в 2019 году Роскомнадзор планирует внедрить новую технологию борьбы с запрещенными сайтами и сервисами,…
Взломай константы на PHDays 9
Стали известны концепция и основные темы девятого международного форума по практической безопасности Positive Hack Days.
Реклама
Ugears. Новые модели подвижных конструкторов из дерева
Услышав слова «деревянный конструктор», ты, наверное, представляешь себе этакий Lego для самых маленьких детей. Впрочем, возможно, ты уже слышал про Ugears — конструкторы из дерева, которые превращаются в сложнейшие механизмы. Это отличный подарок не только для детей, но и для взрослых!
Старый сарай, новые грабли. Эксплуатируем PHAR-десериализацию в phpBB
В знаменитом форумном движке phpBB обнаружилась уязвимость, связанная с PHP-десериализацией. В результате некорректной проверки настроек атакующий может сохранить файл с произвольным содержимым на целевой системе и таким образом получить выполнение произвольных команд и скомпрометировать сервер. Здесь я детально разберу каждый аспект обнаруженной проблемы и покажу способ ее эксплуатации.
Неизвестные дефейснули сайт The Wall Street Journal и извинились перед PewDiePie
Неизвестные взломали коммерческую секцию The Wall Street Journal и разместили на сайте издания извинения в адрес PewDiePie.
Twitter сообщил о хакерской атаке
Разработчики Twitter предупредили, что неизвестные лица обнаружили и эксплуатировали баг в форме обращения в поддержку. Из-з…
Малварь использует мемы для связи со своими операторами
Эксперты Trend Micro обнаружили трояна, который получал команды при помощи Twitter, стеганографии и мемов.
В Twitter исправлена уязвимость, позволявшая третьим сторонам читать чужие личные сообщения
ИБ-специалист обнаружил, что некоторые приложения могли читать личные сообщения пользователей Twitter, о чем социальная сеть…
Эксперты Google нашли «дыру» в приложении для контроллеров Logitech
Исследователи из Google Project Zero обнаружили опасную проблему в приложении Options, при помощи которого пользователи могу…
Для шифровальщиков семейства Hidden Tear появился бесплатный дешифровщик HT Brute Forcer
ИБ-специалист Майкл Гиллеспи (Michael Gillespie) создал универсального дешифровщика данных для различных видов малвари Hidde…
Пишем стилер. Как вытащить пароли Chrome и Firefox своими руками
Ты наверняка слышал о таком классе зловредных приложений, как стилеры. Их задача — вытащить из системы жертвы ценные данные, в первую очередь — пароли. В этой статье я расскажу, как именно они это делают, на примере извлечения паролей из браузеров Chrome и Firefox и покажу примеры кода на C++.
Критический баг в SQLite угрожает тысячам приложений и Chromium-браузерам
Новая уязвимость в SQLite получила название Magellan. Баг позволяет исполнять произвольный код, приводит к утечке памяти про…
В список худших паролей 2018 года вошли «123456», «password» и «donald»
Эксперты компании SplashData подготовили ежегодный список худших паролей. К сожалению, «password» и «123456» по-прежнему его…
Баг в одном из API Facebook позволял получить доступ к чужим фото
Около 1500 приложений, созданных 876 разработчиками, могли иметь доступ к личным фотографиям 6,8 млн пользователей.
Итальянская нефтегазовая компания Saipem SpA пострадала от новой версии вайпера Shamoon
Исследователи зафиксировали появление новой версии малвари Shamoon. Новый «штамм» загрузили на VirusTotal в середине декабр…
Check Point: ноябрьские распродажи запустили новую волну атак ботнета Emotet
Ботнет Emotet вошел в топ-10 ежемесячного рейтинга угроз компании Check Point, в том числе благодаря вредоносной кампании, п…
Устранены семь уязвимостей в новой версии WordPress
Вышло первое обновление безопасности для свежей ветки WordPress 5.0. Были исправлены семь критических багов, некоторые из ко…
Энкодеры msfvenom. Разбираемся с кодированием боевой нагрузки при бинарной эксплуатации
Генерация полезной нагрузки — неотъемлемая часть эксплуатации. При использовании модулей Metasploit пейлоад генерируется автоматически, достаточно выбрать тип и задать некоторые переменные. В этой статье мы попробуем разобраться с ролью энкодеров в бинарной эксплуатации и рассмотрим несколько реальных примеров энкодинга на боевых эксплоитах.
GitLab запускает публичную программу bug bounty
GitLab открывает свою bug bounty программу для всех желающих и обещает выплачивать до 12 000 долларов за критические баги.
Спамеры-вымогатели пугают пользователей ложными сообщениями о взрывных устройствах
Правоохранительные органы и простые жители США не на шутку встревожены спамерскими письмами, в которых злоумышленники требую…
Произошла утечка данных 120 000 000 бразильских налогоплательщиков
Эксперты компании InfoArmor обнаружили в сети неправильно настроенную установку Apache, которая раскрывала идентификационные…
Операция Sharpshooter: под атакой ядерный, финансовый, оборонный и энергетический секторы
Аналитики McAfee обнаружили вредоносную кампанию Sharpshooter, жертвами которой стали самые разные компании и организации ми…
Резиновый гипервизор. Используем логические группы для виртуализации QEMU-KVM в Linux
В жизни сисадмина однажды настает момент, когда приходится с нуля разворачивать инфраструктуру предприятия либо переделывать уже имеющуюся, перешедшую по наследству. В этой статье я расскажу о всех тонкостях этого процесса, включая управление гипервизором, консольные и GUI-утилиты, расширение ресурсов и миграцию виртуальных машин на другой гипервизор.
Браузер Brave завершил переход на Chromium
Разработчики Brave сообщили, что после версии 0.57 браузер завершит переход на Chromium и будет поддерживать расширения из C…
CSRF-уязвимости на сайте Samsung позволяли захватить контроль над чужим аккаунтом
ИБ-специалист заработал 13 300 долларов, обнаружив CSRF-уязвимости на официальном сайте Samsung.
Для phpMyAdmin вышло критически важное обновление
Разработчики phpMyAdmin представили версию 4.8.4, где устранили ряд критических багов, позволяющих атакующему взять уязвимый…
Роскомнадзор пригрозил Google блокировкой в России
Оштрафовав Google на 500 000 рублей, Роскомнадзор сообщил, что если компания и далее будет игнорировать требования о фильтра…
Реклама
Kickidler. Тестируем современное средство удаленного наблюдения и перехвата
Обычно слежка вызывает резкую критику и воспринимается как посягательство на тайну личной жизни. Однако отношение к ней меняется, когда защитникам приватности самим приходится контролировать персонал и оценивать трудозатраты, проводить обучение, выявлять мошенников и инсайдеров. В этой статье мы рассмотрим комплексное решение этих управленческих задач. Эволюция средств наблюдения Если в девяностых ты уже работал в крупной компании, то, возможно, тоже припоминаешь …
Microsoft исправила очередную 0-day уязвимость, которую уже использовали злоумышленники
Четвертый месяц к ряду Microsoft патчит в своих продуктах уязвимости нулевого дня, которые уже находятся под атакой. В декаб…
Новый набор эксплоитов атакует роутеры
Эксперты Trend Micro рассказали об эксплоит-ките Novidade, чьей основной целью являются роутеры.
Дырявый Word. Как спрятать боевую нагрузку в документе
В современных версиях Microsoft Office документы по умолчанию сохраняются в формате, основанном на Office Open XML, однако Microsoft не во всем следует открытому стандарту. Вариант Microsoft часто называют MOX, Microsoft Open XML. Он содержит некоторые вольности, создающие угрозы безопасности. Сегодня мы подробно разберем одну из них — так и не закрытую на момент написания статьи.
Новый вредонос для Mac представляет собой комбинацию из двух опенсорсных программ
Малварь DarthMiner, которая маскируется под пиратскую программу Adobe Zii, заражает macOS майнером и бэкдором.
Малварь для Android ворует деньги из PayPal за считанные секунды
Специалисты ESET обнаружили трояна для Android, который похищает деньги с аккаунтов PayPal, даже несмотря на включенную двух…
Европол раскрыл в даркнете крупную сеть фальшивомонетчиков, арестованы более 230 человек
Правоохранители арестовали 235 человек в 13 странах мира, после того как в даркнете закрыли площадку, продававшую фальшивые …
Group-IB: хакеры похитили 40 000 учетных записей пользователей госресурсов в 30 странах мира
Специалисты обнаружили более 40 000 скомпрометированных учетных записей пользователей крупнейших государственных ресурсов в …
Хакеры со всего мира примут участие в лаборатории от компании Pentestit
14 декабря 2018 года будет запущена, новая, двенадцатая по счету лаборатория Test lab — копия реальной корпоративной сети, с…
Атаки на оборудование для добычи Ethereum участились, хотя криптовалюта дешевеет
Специалисты отмечают увеличение количества атак на оборудование для майнинга. Количество подозрительных сканов утроилось в э…
Опасный MikroTik. Разбираемся в уязвимостях популярных роутеров
В роутерах, которые числились среди лучших и часто применяются в индустриальных целях, внезапно одна за другой обнаруживаются серьезные уязвимости. В этой статье мы рассмотрим последние серьезные дыры, поищем причины их возникновения и расскажем, как обезопасить себя.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире