Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления
По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключа…
Slack предупреждает инвесторов о возможных кибератаках
Компания Slack собирается выйти на биржу и уже подготовила документы для Комиссии по ценным бумагам и биржам. Одним из главн…
Вредоносный скрипт MageCart нашли на GitHub
Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазино…
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств
Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контрол…
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows
Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для поиска я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим вопросом, я изучил разные утилиты и хочу поделиться с тобой находками.
Oracle выпустила экстренный патч для свежей 0-day проблемы
Исправление для новой RCE-уязвимости в Oracle WebLogic не придется ждать до июля, разработчики компании подготовили внеплано…
Атака на Docker Hub: пострадали 190 000 учетных записей
Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей…
Фишеры используют GitHub для мошеннических операций
Эксперты Proofpoint заметили, что мошенники используют github.io для размещения фишинговых страниц.
Критическое мышление на Positive Hack Days: поучаствовать в эксперименте может каждый!
Менее чем через месяц PHDays 9 распахнет двери для своих гостей и участников в Крокус Экспо. В этом году форум насыщен новше…
В Oracle WebLogic обнаружена 0-day уязвимость, которая уже находится под атакой
Серверы Oracle WebLogic уязвимы перед новой проблемой, которая позволяет атакующим перехватить доступ над проблемной машиной…
GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов
Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения н…
OFFZONE 2019: постапокалипсис выходит на новый уровень
Москва 2049. Прошло полгода. По всему миру выжившие ученые и эксперты внутри своих убежищ создают специальные лаборатории, г…
Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor
Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, ра…
Документный червь. Эксплуатируем необычную XSS и обходим CSP на примере CodiMD
Есть такой сервис для совместного редактирования текста — HackMD. Штука сама по себе полезная, но нас сегодня интересует ее реализация для установки на свой сервер — CodiMD. В ней нашли баг, позволяющий сделать код, который будет передаваться от пользователя к пользователю. Отличный случай, чтобы разобрать эксплуатацию неочевидных XSS и обсудить обход Content Security Policy (CSP).
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE
Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельско…
ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступност…
Майское обновление для Windows 10 будет блокировано для машин с USB-накопителями
Крупное обновление для Windows 10, запланированное на май 2019 года, нельзя будет установить на устройства, к которым подклю…
Злоумышленники используют Google Sites для распространения трояна LoadPCBanker
Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.
Погружение в Dokan. Как сделать свою файловую систему для Windows без FUSE
В Linux, как известно, многие вещи реализованы как файлы в файловой системе. А если и не реализованы, то их можно реализовать самому при помощи FUSE. В Windows это менее принято, но если все же очень хочется смонтировать что-то как ФС, то это возможно. Я покажу, как этого добиться, используя C# и библиотеку Dokan.
Приложение для поиска сетей Wi-Fi раскрывало 2 000 000 паролей
Приложение WiFi Finder для Android, предназначенное для поиска публичных точек доступа, хранило более двух миллионов паролей…
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз
Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносн…
Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели
Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в ре…
Исследователи научились «прятать» людей от камер наблюдения с помощью 2D-картинок
Обычная 2D-картинка, напечатанная на футболке или сумке, может сделать человека невидимым для камер видеонаблюдения, если те…
Модифицированная версия TeamViewer используется для атак на посольства в Европе
Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственны…
Исходные коды малвари Carbanak два года лежали на VirusTotal
Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. …
Вредонос для iOS. Как распространяются трояны для самой закрытой мобильной платформы
Мобильная платформа iOS — одна из немногих операционных систем, для которых не существует антивирусов: платформа просто не предоставляет прикладным программам доступ к файловой системе. Кроме того, большинство владельцев мобильных устройств от Apple уверены, что вредоносных программ для iOS не существует в природе. Так ли это? Давай разберемся.
Выбираем SSD-хостинг за 5 шагов
Облачные провайдеры активно продвигают VPS с твердотельными накопителями. Эта услуга стала настолько популярной, что маркетологи придумали для нее специальный термин — SSD-хостинг.
В ходе атак ShadowHammer пострадала не только компания Asus
Эксперты «Лаборатории Касперского» опубликовали детальный отчет об атаках ShadowHammer, из-за которых недавно пострадала ком…
Закрылась еще одна торговая площадка в даркнете: админы Wall Street Market скрылись с деньгами
Администрация маркетплейса Wall Street Market присвоила около 30 млн долларов пользовательских средств.
Специалисты AV-TEST не рекомендуют полагаться на защиту Google Play Protect
Аналитики AV-TEST проверили 19 защитных приложений для Android и обнаружили, что хуже всего во время тестов себя проявила вс…
Последнее обновление Windows конфликтует с продуктами McAfee
Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но так…
Секретные запросы. Как спрятать данные веб-приложения от троянов
Самая привлекательная цель для злоумышленника — онлайновый банкинг, и решающую роль в успехе вирусных атак на него играют ботнеты. Но чтобы выудить из перехваченных с их помощью данных ценную информацию, злоумышленнику нужно потрудиться. Сегодня я расскажу, как усложнить жизнь ботоводам и защитить свое приложение от нападок.
Сканер отпечатков пальцев Nokia 9 можно обмануть с помощью упаковки жвачки
После обновления ОС (v4.22), вышедшего 18 апреля 2019 года, владельцы Nokia 9 PureView заметили, что встроенный в экран скан…
Традиционные конкурсы на PHDays: «Наливайка», «Конкурентная разведка» и Best Reverser
До старта PHDays 9 остался всего месяц. В этом году в программу мероприятия, конечно, войдут классические хакерские конкурсы…
Журналисты полагают, что основатель Demonoid погиб
Грустную новость сообщило издание TorrentFreak. Судя по всему, Deimos, основатель знаменитого трекера Demonoid, стал жертвой…
Британский Национальный центр кибербезопасности подготовил список худших паролей
Проблемы ненадежных паролей, а также их повторного использования по-прежнему очень актуальны. Специалисты NCSC представили о…
Оператор кардерского маркетплейса Codeshop получил 7,5 лет тюрьмы
Гражданин Македонии Джеваир Аметовски (Djevair Ametovski), бывший оператор торговой площадки Codeshop, приговорен к 90 месяц…
Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика
Американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание на 90 минут из-за атаки нен…
Волшебная печать. Получаем контроль над сетевыми принтерами
Язык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как это делается, а заодно научимся выводить произвольный текст на информационную панель принтера в локальной сети и через интернет.
Французские власти создали собственный защищенный мессенджер Tchap, и его тут же взломали
Французское правительство открыло исходные коды мессенджера Tchap, созданного специально для госслужащих. Спустя несколько ч…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире