Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен
Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не испр…
Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake
Разработчики Intel подготовили исправленные версии микрокодов для устранения проблемы Spectre.
Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows
Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смерти и перезагрузится. Этим активно пользуются вирусописатели: если сделать свой процесс критичным, то его нельзя будет завершить просто так. В этой статье я покажу, как создавать такие процессы и как прибивать их без падения системы.
Check Point: самой активной угрозой января снова стал майнер
Согласно статистике Check Point, в январе 2018 года за 23% от общего числа атак отвечал майнер CoinHive.
15 марта 2018 года конференцию «Код ИБ» вновь ждут в Новосибирске
15 марта 2018 года конференция «Код ИБ» уже в четвертый раз пройдет в Новосибирске.
Скрипты для майнинга криптовалюты могут работать внутри документов Word
Аналитики компании Votiro и Bleeping Computer предупредили, что скрытые майнеры могут работать не только на сайтах. Благодар…
Эксперт обнаружил сразу несколько проблем в клиентах uTorrent
Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического…
Нулевой символ позволяет обойти защиту AMSI в Windows 10
ИБ-специалист обнаружил, что малварь, в коде которой размещен нулевой символ, без труда проходит сканирование Anti-Malware S…
Облачные серверы компании Tesla использовались для майнинга криптовалюты
Эксперты RedLock обнаружили, что облачная AWS-инфраструктура компании Tesla использовалась злоумышленниками для майнинга кри…
Как крадут деньги при ICO. Разбираем типовые сценарии похищения средств и самих ICO
В 2017 году киберпреступникам удалось украсть 10% всех средств, инвестированных в ICO через Ethereum. Общий ущерб составил почти 225 миллионов долларов, 30 тысяч инвесторов лишились в среднем по 7500 долларов. Разберемся, как именно крадут деньги при ICO. Тут может быть замешан весь хакерский арсенал, а могут использоваться и самые примитивные методы.
Компания, производящая моды для Microsoft Flight Simulator X, тайно собирала пароли пользователей
Пользователи обнаружили, что компания Flight Sim Labs, разработавшая мод для популярного симулятора Flight Simulator X, инте…
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу
Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, ко…
Trend Micro: вымогатели будут использовать «Общий регламент по защите данных» в своих целях
Эксперты компании Trend Micro подготовили отчет, посвященный анализу проблем безопасности за 2017 год и прогнозам на 2018 го…
Операционная система macOS может «потерять» пользовательские данные из-за бага в APFS
Разработчик приложения Carbon Copy Cloner обнаружил, что при определенных обстоятельствах macOS может попросту «потерять» по…
Android: взлом с помощью дебаггера, обфускация приложений и асинхронная магия Kotlin
Сегодня в выпуске: взлом приложений с нативным кодом с помощью дебаггера, большое исследование использования обфускации в приложениях, магия асинхронного программирования на Kotlin, большой гайд по Material Design и теням в интерфейсе, рассказ о структуре файлов DEX, защита приложений от взлома и, конечно же, большая подборка свежих библиотек.
Компания Epic Games нанимает частных детективов для поиска читеров
Компания Epic Games по-прежнему очень серьезно подходит к вопросу обнаружения и наказания читеров в своих играх. В частности…
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов
Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров.…
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
За время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализацию ASLR в ядре текущей версии (4.15-rc1) и проблемы, позволяющие частично или полностью обойти эту защиту.
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge
Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли инфо…
Фишинговая кампания с использованием Google AdWords принесла хакерам более 50 млн долларов в Bitcoin эквиваленте
Эксперты Cisco Talos и представители украинской киберполиции рассказали о масштабной фишинговой кампании Coinhoarder, направ…
ESET: «Полицейские» вымогатели остаются главной угрозой для Android
Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 20…
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов
Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получи…
Реклама
Пишешь на С++ или .NET? Даем скидку 50% на Deleaker, программу для поиска утечек памяти
Deleaker — это программа для разработчиков под Windows, пишущих на C++. Она ищет утечки памяти и других ресурсов: дескрипторов, объектов GDI и USER. Недавно на страницах «Хакера» мы обошли защиту и написали патч. После публикации статьи с нами связались ее разработчики и предложили скидку 50% для подписчиков «Хакера». С удовольствием передаем ее вам!
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году
Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже д…
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS
Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств A…
Контролируемый пуск. Автоматизируем macOS при помощи Python и launchctl
Launchctl — это утилита, которая знакома каждому опытному маководу, но при этом многие избегают связываться с ней лишний раз. А зря! Этот универсальный лаунчер — один из важнейших компонентов системы. Изучив его настройки, ты сможешь делать массу интересных и полезных вещей. Я покажу три примера того, как launchctl может пригодиться в жизни.
Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже
Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры исп…
Спецслужбы США не рекомендуют использовать смартфоны Huawei и ZTE
Главы шести американских ведомств, включая ФБР, АНБ и ЦРУ, полагают, что простым американским гражданам не стоит пользоватьс…
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков
Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Пробле…
Эксперты изучают вирус Olympic Destroyer, вызвавший проблемы во время открытия Олимпиады в Пхенчхане
ИБ-специалисты изучают малварь Olympic Destroyer, которая спровоцировала отключение Wi-Fi и телевизионных систем во время це…
Sysmon для безопасника. Расширяем возможности аудита событий в Windows
Технические специалисты, которые, расследуя ИБ-инциденты или устраняя неполадки при траблшутинге, хоть раз пытались найти в логах операционных систем семейства Microsoft Windows реально важную для них информацию, знают, что в журналы аудита событий попадает далеко не все, что нужно. Можно ли исправить эту ситуацию без дополнительных финансовых вложений с использованием инструментов, гарантированно совместимых с Windows-средой? Разумеется, можно!
Intel открывает программу вознаграждений за уязвимости для всех желающих и увеличивает выплаты
Компания Intel анонсировала публично доступную bug bounty программу и предложила всем желающим поискать уязвимости в своем с…
«Пираты» нашли уязвимость в платформе Crunchyroll и стримят аниме бесплатно
В популярной стриминговой платформе Crunchyroll, которой пользуются более 20 млн человек по всему миру, обнаружили уязвимост…
Компания «Яндекс» проведет седьмой чемпионат по спортивному программированию
Открылась регистрация на седьмой международный чемпионат по спортивному программированию Яндекс.Алгоритм.
ICO завершилось хищением 4 500 000 долларов. Команда проекта LoopX исчезла со всеми деньгами
Еще одно ICO оказалось фальшивкой и закончилось хищением всех средств инвесторов. Организаторы криптовалютного стартапа Loop…
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет
Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM.…
Майнеры атакуют пользователей Android через вредоносные приложения и заставляют решать CAPTCHA
ИБ-специалисты предупреждают о новых случаях и способах распространения скрытых майнеров. Теперь майнинговые вредоносы были …
X-Tools #227. Подборка хак-тулз для ресерчера и пентестера
Сегодня в X-Tools: отличный фронтенд для GDB / LLDB / WinDBG, проверенная тулза для спуфа портов и реверсивных атак, несколько крайне удачных расширений для Burp и просто мастхев-утилиты в копилку любого ресерчера. Читай, ставь, советуй свое!
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга
Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалис…
Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection
Разработчики Microsoft анонсировали, что летом 2018 года защитное решение Windows Defender Advanced Threat Protection (ATP) …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире