Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet
Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Fl…
Эксперты Positive Technologies нашли в Android уязвимость пятилетней давности
Проблема в WebView затрагивала все версии Android старше 4.4 (включая актуальные 7.0, 8.0 и 9.0).
Facebook хранила пароли миллионов пользователей в открытом виде, и сотрудники имели к ним доступ
Социальную сеть вновь уличили в халатном отношении к приватности пользователей. Пароли 200-600 млн пользователей Facebook Li…
Новое в программе PHDays: команда PT ExpertSecurity Center собирает defensive-трек
В этом году на PHDays будет defensive-трек! За два дня российские и зарубежные эксперты расскажут о новых APT-кампаниях, под…
Ghidra vs crackme. Обкатываем конкурента IDA Pro на примере решения хитрой крэкми с VM
Чтобы испытать новое средство для реверса, созданное в стенах АНБ США, я решил поломать замечательный и несложный крэкми MalwareTech. Выбрал его не случайно. В одной из своих статей я рассказывал о том, как устроена виртуализация кода, и мы даже написали простенькую виртуалку. А теперь давай посмотрим, как ломать такую защиту.
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY
Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатч…
Еврокомиссия оштрафовала Google на 1,7 млрд долларов из-за нарушений в сфере рекламы
В третий раз за последние два года Еврокомиссия наложила на Google крупный штраф. На этот раз проблемы у поискового гиганта …
Мошенник, заставивший Facebook и Google выплатить более 100 млн долларов, признал себя виновным
Гражданин Литвы Эвалдас Римасаускас, арестованный еще в 2017 году, признал свою вину, и теперь ему грозит до 30 лет лишения …
89% государственных сайтов в ЕС кишат рекламными трекерами
Специалисты Cookiebot подсчитали, что за посетителями 89% государственных сайтов в ЕС следят 112 компаний.
После закрытия ряда хакерских сервисов, масштабность DDoS-атак по найму сократилась на 85%
Аналитики Nexusguard сообщили, что закрытие 15 сервисов для DDoS-атак по найму заметно ударило по этому «бизнесу».
В популярной библиотеке для создания файлов PDF нашли опасный баг
Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.
Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ
В марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я уже слышал это название из утечек на сайте WikiLeaks и был весьма заинтересован, чем же пользуются в NSA для реверса. Настала пора удовлетворить любопытство и посмотреть, хороша ли бесплатная «Гидра» в сравнении с зарекомендовавшими себя инструментами.
Норвежский производитель алюминия Norsk Hydro подвергся атаке шифровальщика LockerGoga
Норвежская нефтегазовая и металлургическая компания Norsk Hydro, один из крупнейших мировых производителей алюминия, пострад…
Самые используемые уязвимости 2018 года — это баги в продуктах Microsoft
Специалисты Recorded Future подсчитали, что 8 из 10 самых популярных среди злоумышленников уязвимостей, это баги в продуктах…
В Техасе неизвестные взломали сирены тревоги, оповещающие о приближении торнадо
На прошлой неделе были взломаны сирены экстренного оповещения в двух городах на севере Техаса.
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании
Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
ODT под прицелом. Как заставить документы OpenOffice запускать произвольные файлы
Фишинговые кампании — классическое начало многих хакерских атак. Они направлены на доставку вредоносного файла потенциальной жертве и обычно ведутся по электронной почте. Чаще всего оболочкой для боевой нагрузки служит офисный документ. Мы рассмотрим, как выполнить произвольный код с помощью модифицированного файла OpenDocument Text.
Шифровальщик JNEC.a распространяется с помощью уязвимости в WinRAR
Эксперты предупредили, что свежую уязвимость в WinRAR начали использовать для распространения вымогателя JNEC.a. Хуже того, …
MySpace потеряла все данные пользователей за 12 лет
Выяснилось, что давно утратившая популярность социальная сеть MySpace потеряла все данные пользователей, загруженные с 2003 …
Реклама
DeviceLock DLP. Как распознавание текста помогает предотвращать кражу паспортов
Современные системы DLP умеют распознавать в потоке передаваемых данных документы, удостоверяющие личность. Причем перехватить попытку передачи такого документа за периметр можно даже в том случае, если речь идет об отправке по электронной почте скан-копии или печати документа на принтере.
Новая вариация Mirai использует 27 эксплоитов
Эксперты Palo Alto Networks обнаружили новую версию IoT-вредоноса Mirai. Малварь оснастили 11 новыми эксплоитами.
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP
Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам ч…
18-летний житель Японии арестован из-за кражи 130 000 долларов в криптовалюте
Японскому подростку предъявили обвинения во взломе платформы Monappy и кошельков Monacoin.
Беспроводные клавиатуры Fujitsu уязвимы перед инжектами и не только
Эксперты SySS GmbH предупредили, что клавиатуры Fujitsu LX лучше не использовать в компаниях со строгими требованиями к безо…
Трояны на продажу. Изучаем подпольный рынок вредоносного ПО
Чужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу среди коммерческой малвари. Сегодня мы побеседуем о доступных в свободной продаже троянах-шпионах, их возможностях, функциональных особенностях и методах борьбы.
Сооснователь WhatsApp снова призвал пользователей удалить аккаунты Facebook
Один из основателей WhatsApp, покинувший компанию еще в 2017 году, продолжает агитировать пользователей за удаление Facebook…
Хакер Gnosticplayers выставил на продажу данные еще 23 000 000 пользователей
Уже четвертый крупный дамп данных был выставлен на продажу в даркнете. На этот раз пострадали еще шесть компаний.
При покупке подержанного USB-накопителя в 1/5 случаев можно определить предыдущего владельца
Британские специалисты проверили, что будет, если купить подержанную флешку с рук. Оказалось, далеко не все пользователи зна…
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR
Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчита…
Кейлоггер по-домашнему. Пишем на C# кейлоггер, который не палится антивирусами
Боевые кейлоггеры с кучей функций и защитой от детекта могут стоить десятки, если не сотни долларов. Но кейлоггер не такая уж сложная штука, и при желании ты можешь сделать собственный и даже избежать детекта антивирусами. В этой статье я покажу, как это делается, а заодно поупражняемся в разработке программ на C#.
Опубликован PoC-эксплоит для 0-day уязвимости в Windows 7
Эксперты Qihoo 360 обнародовали proof-of-concept эксплоит для свежей уязвимости нулевого дня в Windows 7 и Windows Server 20…
Intel устранила 19 уязвимостей в графических драйверах для Windows
Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией …
Большинство антивирусов для Android практически бесполезны
Изучение 250 защитных приложений из каталога Google Play показало, что многие из них не делают практически ничего.
PoS-малварь DMSniff атакует малый и средний бизнес с 2016 года
Специалисты Flashpoint обнаружили PoS-малварь, которая использует DGA для связи с управляющими серверами.
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel и атаки на Java Card
Представлена первая группу докладчиков, чьи выступления уже включены в основную программу форума.
Задержан администратор ботнетов, насчитывавших 50 000 зараженных компьютеров
МВД и Group-IB сообщили, что в Новокузнецке (Кемеровская область) был задержан оператор ботнетов, в которые входили компьют…
Магия C++. Как выжить без динамической идентификации типов и не сойти с ума
В C++ существует такое понятие, как динамическая идентификация типа данных (RTTI). Это механизм, который позволяет определить тип переменной или объекта на этапе выполнения программы. Чтобы уменьшить исполняемый файл, во многих проектах RTTI отключают, от этого перестают работать dynamic_cast и typeid. Но способ проверить, порожден ли инстанс объекта от какого-то базового класса, все же есть.
Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google
Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт —…
0-day уязвимость в Windows использовали группировки FruityArmor и SandCat
«Лаборатория Касперского» сообщила, что недавно исправленную уязвимость нулевого дня в Windows использовали хак-группы Fruit…
206 приложений из Google Play, установленные более 150 млн раз, содержали adware
Специалисты Check Point обнаружили в каталоге Google Play множество приложений, зараженных рекламной малварью.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире