В продаже обнаружены исходные коды трех антивирусов
Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов…
После ареста лидеров Fin7 были атакованы более 130 компаний
Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange
Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжени…
The StandOff Kids — теперь на Positive Hack Days можно и детям!
В этом году организаторы соревнований The StandOff запустят новое ответвление: The StandOff Kids.
Электронная армия Пхеньяна. Как действуют северокорейские хакеры
Северная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной изоляции ей удается выполнять успешные атаки на инфраструктуру более развитых стран. Мы разберем самые масштабные из них и прольем свет на действия хакерских групп, чья деятельность финансируется правительством КНДР.
Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers
Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор Do…
ФБР и европейские правоохранители закрыли сайт новостей о даркнете DeepDotWeb
Правоохранители закрыли сайт DeepDotWeb, рассказывавший о новостях даркнета, а также каталогизировавший ресурсы «изнанки инт…
Злоумышленники похитили у биржи Binance 41 000 000 долларов
Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Бы…
Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой
Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: утечка исходных кодов хакерских инструментов группы APT34, многочисленные фишинговые кампании в Google и на GitHub, очередные утечки личных данных миллионов пользователей Facebook, а также опасные уязвимости в самом разном ПО и железе.
Украинского оператора вредоносной рекламы экстрадировали в США
31-летний гражданин Украины Алексей Иванов был экстрагирован из Нидерландов в США, так как американские правоохранители счит…
Вымогатель MegaCortex атакует корпоративный сектор
Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.
Русскоязычные APT были малоактивны в первом квартале 2019 года
Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.
Израиль ответил на кибератаку авиаударом
Армия обороны Израиля отреагировала на кибератаку со стороны ХАМАС авиаударом по зданию в Газе.
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний
ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Хакер взломал 29 IoT-ботнетов
Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.
Это читерство! Изучаем принципы борьбы с читами и пишем простую защиту
Хакеры разрабатывают читы, геймеры их покупают, компании нанимают инженеров, чтобы разрабатывать новые способы защиты. Хакеры снова находят лазейку, и круг замыкается. В этой статье мы посмотрим, как работают (и работают ли!) разные оборонительные методы, и попробуем создать свою систему защиты от читерства.
Правоохранители сообщили о закрытии двух торговых площадок, включая Wall Street Market
Правоохранительные органы Германии, Нидерландов, США, Финляндии, Франции, а также представители Европола отчитались о закрыт…
Неизвестные взламывают Git-репозитории и требуют выкуп
Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и …
У пользователей Firefox массово перестали работать дополнения
Из-за проблемы с сертификатом, возникшей у Mozilla, у пользователей браузера Firefox массово отключились аддоны.
Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту
В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь СМИ…
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность
Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 год…
Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов
Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похити…
Android: извлекаем данные с зашифрованной SD-карты и получаем доступ к скрытым методам
Сегодня в выпуске: обзор систем безопасности Android, объяснение атак типа Cloak & Dagger, гайд по извлечению данных с зашифрованной карты памяти, обход ограничений на загрузку нативных библиотек и доступ к скрытым Java-методам, уязвимость в Android Download Provider. А также: несколько инструментов пентестера и подборка библиотек для программистов.
Журналисты изучили фейковые хакерские инструменты и читы для игр
Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают…
Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления
По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключа…
Slack предупреждает инвесторов о возможных кибератаках
Компания Slack собирается выйти на биржу и уже подготовила документы для Комиссии по ценным бумагам и биржам. Одним из главн…
Вредоносный скрипт MageCart нашли на GitHub
Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазино…
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows
Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для поиска я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим вопросом, я изучил разные утилиты и хочу поделиться с тобой находками.
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств
Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контрол…
Oracle выпустила экстренный патч для свежей 0-day проблемы
Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплано…
Атака на Docker Hub: пострадали 190 000 учетных записей
Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей…
Фишеры используют GitHub для мошеннических операций
Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.
Критическое мышление на Positive Hack Days: поучаствовать в эксперименте может каждый!
Менее чем через месяц PHDays 9 распахнет двери для своих гостей и участников в Крокус Экспо. В этом году форум насыщен новше…
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой
Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной…
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов
Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения н…
OFFZONE 2019: постапокалипсис выходит на новый уровень
Москва 2049. Прошло полгода. По всему миру выжившие ученые и эксперты внутри своих убежищ создают специальные лаборатории, г…
Документный червь. Эксплуатируем необычную XSS и обходим CSP на примере CodiMD
Есть такой сервис для совместного редактирования текста — HackMD. Штука сама по себе полезная, но нас сегодня интересует ее реализация для установки на свой сервер — CodiMD. В ней нашли баг, позволяющий сделать код, который будет передаваться от пользователя к пользователю. Отличный случай, чтобы разобрать эксплуатацию неочевидных XSS и обсудить обход Content Security Policy (CSP).
Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor
Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, ра…
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE
Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельско…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире