Представители ФБР признали, что завышали количество «невзламываемых» устройств
В прошлом году представители ФБР заявляли, что не смогли провести детальный анализ 7775 устройств из-за слишком надежного ши…
Исследователь заработал 36 000 долларов, обнаружив проблему в Google App Engine
18-летний студент из Уругвая заработал 36 337 долларов, обнаружив критическую RCE-уязвимость в составе Google App Engine.
Ручная распаковка. Вскрываем кастомный пакер на примере вымогателя GlobeImposter 2.0
При реверсе вирусов зачастую обнаруживается, что малварь накрыта какой-нибудь «навесной» защитой вроде пакера или протектора. Причем часто используется не общедоступный вариант, а кастомный упаковщик, что серьезно усложняет дело. Я покажу, как быть в такой ситуации, на примере распаковки рансомвари GlobeImposter 2.0, пронесшейся в конце прошлого года.
Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4
Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимо…
Из китайского App Store исключат приложения с фреймворком CallKit
Издание 9to5Mac сообщило, что еще одна группа приложений стала кандидатом на удаление из китайского App Store. На этот раз п…
Атаки на роутеры Dasan GPON продолжаются, злоумышленники используют новую 0-day уязвимость
Атаки на устройства Dasan GPON продолжаются, но к двум уязвимостям, которые ранее использовали хакеры, добавилась еще одна у…
Check Point: криптомайнеры все чаще эксплуатируют серверные уязвимости
Аналитики Check Point представили апрельский отчет Global Threat Impact Index. По данным компании, киберпреступники все чаще…
Охота на Енота. Как вирмейкер спалился сам и спалил заказчиков
В большинстве случаев разоблачения происходят потому, что вирмейкер где-то фундаментально накосячил. Так случилось и на этот раз, причем автор трояна не только подставился сам, но и спалил всех заказчиков, на радость специалистам по информационной безопасности. Случай, о котором пойдет речь, наглядно иллюстрирует, какую информацию можно получить, обратив внимание на незначительные детали.
Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode
Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный ве…
27 июля в Минске пройдет форум B.E.E.R, ориентированный на всех, кому интересна тематика инжиниринга и технологий
Форум B.E.E.R (Best Engineer Event in Republic) — мероприятие, которое даст возможность встречаться за пределами чатов и спе…
Сетевое оборудование компании DrayTek находится под атакой
Тайваньский производитель сетевого оборудования DrayTek предупредил о том, что злоумышленники эксплуатируют уязвимость нулев…
Обнаружен новый вариант ботнета Mirai, оснащенный новыми эксплоитами
Эксперты Fortinet предупреждают о появлении новой вариации ботнета Mirai, вооруженной рядом эксплоитов для уязвимых IoT-устр…
Данные 200 000 000 японцев продаются на андеграундных форумах
Аналитики FireEye сообщают, что на андеграундных хакерских ресурсах в Китае на продажу выставили данные 200 млн жителей Япон…
Мобильный вредонос Roaming Mantis быстро распространяется по миру и заражает смартфоны через роутеры
Специалисты «Лаборатории Касперского» предупреждают, что мобильная угроза Roaming Mantis расширяет список атакуемых стран и …
Кардинг и «чёрные ящики». Разбираемся с главным на сегодня способом взлома банкоматов
Стоящие на улицах города железные коробки с деньгами не могут не привлекать внимание любителей быстрой наживы. И если раньше для опустошения банкоматов применяли чисто физические методы, то теперь в ход идут все более искусные трюки, связанные с компьютерами. Сейчас наиболее актуальный из них — это «черный ящик» с одноплатным микрокомпьютером внутри. О том, как он работает, мы и поговорим в этой статье.
Совсем скоро «Код ИБ» пройдет в Грузии и Армении
В мае конференция по кибербезопасности «Код информационной безопасности» пройдет в Ереване и Тбилиси.
Малварь, ворующая кеш-файлы и ключи мессенджера Telegram, написана русскоязычным хакером
Эксперты сразу нескольких компаний обратили внимание на появление малвари, которая атакует десктопные версии клиента мессенд…
Голландская полиция закрыла «пуленепробиваемый» хостинг MaxiDed
Голландские правоохранители отчитались о закрытии «пуленепробиваемого» хостинга MaxiDed, на котором размещались управляющие …
Ботнет Satori массово ищет устройства для майнинга Ethereum
Специалисты по информационной безопасности обратили внимание, что крупный IoT-ботнет Satori начал искать устройства для майн…
Яндекс предлагает поискать уязвимости в сервисе каршеринга Яндекс.Драйв
Компания Яндекс предложила исследователям изучить сервис каршеринга Яндекс.Драйв на предмет уязвимостей. Состязание будет дл…
Осенью из браузера Chrome пропадет индикатор «защищенности» веб-страниц
Разработчики Google сообщили, что в скором времени индикатор защищенности исчезнет из адресной строки браузера Chrome. Так к…
Вскрываем хардверный имплант. Как устроен девайс для слежки, замаскированный под кабель USB
Крошечные жучки с SIM-картой внутри, способные передавать голос и отслеживать местоположение, можно встроить в любую электронику, в том числе — в обычный провод. В образовательных целях мы распотрошим такое устройство, изучим его прошивку, найдем скрытые команды и обнаружим, как он молча шлет данные на китайский сервис. Который еще и оказался уязвимым! Но обо всем по порядку.
Майнер WinstarNssmMiner заразил 500 000 систем за 3 дня и способен вызвать сбой в работе ПК при обнаружении
Специалисты Qihoo 360 Total Security предупредили о новой вредоносной кампании по распространению майнера WinstarNssmMiner, …
В десктопном клиенте Signal нашли еще одну опасную уязвимость, позволяющую читать чаты
Не успели разработчики Signal исправить одну уязвимость в десктопной версии своего мессенджера, как исследователи обнаружил…
Pangu Lab: уязвимость ZipperDown опасна для 10% всех приложений для iOS
Специалисты Pangu Lab, известной своими джейлбрейками для iOS, обнаружили уязвимость, которая, по их мнению, представляет уг…
Итоги второго дня PHDays 8: Games Over
Восьмой международный форум по практической безопасности Positive Hack Days подошел к концу. Более 5200 участников на площад…
В составе Cisco DNA Center обнаружены жестко закодированные учетные данные
Разработчики Cisco обнародовали 16 бюллетеней безопасности, и три уязвимости получили статус критических, набрав 10 из 10 во…
В Сербии арестован участник хакерской группы The Dark Overlord
Сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевш…
Социальная инженерия. Разбираем практики, методы и инструменты для социотехнического тестирования
Какой же пентест без социальной инженерии, верно? Социотехническое тестирование в наше время стало совершенно обычным делом, и мне не раз приходилось заниматься им в рамках работ по анализу защищенности. Я расскажу тебе о техниках, которые идут в ход, и о разнообразных тонкостях, которых в нашем деле — великое множество.
Обновление для Chrome устранило проблему, мешавшую работе онлайн-игр
Разработчики Google обновили браузер Chrome, отменяющий нововведение, представленное в составе апрельского релиза Chrome 66.…
На форуме PHDays 8 сотрудник японской компании взломал электросчетчик и вогнал энергетиков в долги
Специалист японской компании Ierae Security Руслан Сайфиев обнаружил уязвимости в ПО электросчетчика российского производств…
Facebook блокировала 200 приложений, злоупотреблявших данными пользователей
Компания Facebook сообщила, что продолжает борьбу со злоупотреблением пользовательскими данными и, в рамках ведущегося рассл…
StalinLocker удаляет файлы пользователя, если тот не введет правильный код
Специалисты MalwareHunterTeam и Bleeping Computer предупредили о появлении нового локера и вайпера, который получил название…
Разработчики Red Hat устранили опасный баг в DHCP-клиенте
Специалист Google обнаружил критическую уязвимость в DHCP-клиенте, который используется в Red Hat Linux и его производных, к…
Неизвестные злоумышленники случайно раскрыли данные о двух 0-day уязвимостях
Неизвестные хакеры случайно оповестили специалистов о существовании двух уязвимостей нулевого дня, загрузив вредоносный файл…
Подводим итоги первого дня PHDays 8
Вчера завершился первый день Positive Hack Days. Форум посетили более 4100 человек. Со сцены прозвучало более 50 докладов, п…
Canonical не запретит приложения для майнинга в Snap Store, но обещает относиться к безопасности серьезнее
После обнаружения в Ubuntu Snap Store скрытого майнера, представители Canonical прокомментировали ситуацию и пообещали предс…
Тотальный разгром! Реверсим Total Commander и обходим защиту всех версий
Total Commander (ранее Windows Commander) — популярный файловый менеджер с графическим интерфейсом для Windows. В интернете на варезных сайтах можно найти множество решений для взлома Total’а. Их неизменный недостаток — костыльность: с выходом новой версии надо проделывать ту же процедуру «лечения» программы вновь и вновь. Но можно и по-другому. Хочешь узнать как и заодно прокачать скиллы в реверсе? Читай эту статью!
Positive Technologies: в 100% случаев внутренний злоумышленник может захватить полный контроль над сетью
Эксперты компании Positive Technologies представили итоги анализа защищенности корпоративных систем российских и зарубежных …
Опубликован эксплоит для внедрения кода в Signal для Windows и Linux
Команда white-hat хакеров из Аргентины опубликовала proof-of-concept эксплоит, позволяющий осуществить внедрение кода в месс…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире