Бэкдор LATENTBOT имеет шесть степеней обфускации
Специалисты компании FireEye обнаружили крайне сложную, профессионально написанную малварь, получившую имя LATENBOT. Бекдор …
«Лаборатория Касперского»: половина жертв DDoS-атак знают, кто стоит за нападением
«Лаборатория Касперского» и B2B International представили отчет о DDoS-атаках на корпоративный сектор. Цифры получились небе…
Лесорубы Windows: захватываем Active Directory
Active Directory — явление, довольно часто встречающееся при тестировании безопасности крупных компаний. Нередко попадается не одинокий домен в единственном лесу, а более ветвистая и более интересная структура. Поэтому сегодня мы поговорим о том, как проводить разведку, изучать структуру леса, рассмотрим возможности поднятия привилегий. А завершим полной компрометацией всего леса предприятия!
Google удалит корневой сертификат Symantec из своих продуктов
Компания Google сообщила, что в самое ближайшее время изымет из Chrome, Android и прочих продуктов корневой сертификат компа…
Удалось осуществить джейлбрейк PlayStation 4
Sony PlayStation 4 – самая популярная игровая приставка в мире, чьи продажи уже превысили 30 млн устройств. Хотя PS4 была вы…
Преступники активно эксплуатируют новую 0day уязвимость в Joomla
В минувший понедельник, 14 декабря 2015 года, разработчики CMS Joomla выпустили патч, исправляющий критическую 0day уязвимос…
Twitter предупреждает пользователей об атаках правительственных хакеров
В последние несколько дней Twitter принялся рассылать пользователям предупреждения о том, что ими интересуются иностранные х…
Хакеры шутят: статья The Guardian о кибепреступности была заражена малварью
У некоторых киберпреступников очень специфическое чувство юмора. Специалисты FireEye обнаружили, что сайт издания The Guardi…
Взломан популярный WordPress-хостинг WP Engine
В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сер…
Как обеспечить изоляцию процессов и не сломать Windows
Как изолировать подозрительные процессы в ОС Windows и не сломать саму ОС? Как создать надежную и совместимую с Windows программную песочницу без аппаратной виртуализации и перехватов функций ядра, но с использованием документированных встроенных механизмов безопасности ОС? Мы расскажем о наиболее часто встречающихся проблемах, с которыми сталкиваются разработчики (а в итоге — потребители) программных песочниц. Ну и разумеется, предложим свое решение :).
Японцы предлагают использовать дронов для борьбы с дронами
Правоохранительные органы всё чаще испытывают проблемы с любительскими дронами. Беспилотники то и дело мешают работе аэропор…
Власти Франции не будут блокировать Tor и публичный Wi-Fi
5 декабря 2015 года французское издание Le Monde, со ссылкой на собственные источники в МВД страны, сообщило, что власти Фра…
WWW: Сервис oldweb.today позволяет заглянуть в прошлое интернета
Если ты застал ранние деньки интернета, то наверняка любишь поностальгировать: вспомнить диалап и домашние страницы с гифками, первую версию «Яндекса» с окурком, старый добрый Netscape Navigator и прочие милые радости. Через oldweb.today на них можно взглянуть в первозданном виде.
Открыты исходные коды Hashcat — популярной тулзы для восстановления и взлома паролей
В начале декабря 2015 года, в официальном твиттере Hashcat появилось сообщение в виде MD5 хеша. После расшифровки послание о…
Исследователь превратил платежный гаджет Coin в хакерский инструмент
Австралийский исследователь Питер Филлмор (Peter Fillmore) обнаружил слабое место в механизме аутентификации универсальной п…
Facebook и CloudFlare считают, что отказываться от алгоритма SHA-1 еще рано
Разговоры о том, что пора отказываться от SSL-сертификатов, использующих криптографический алгоритм SHA-1, ведутся давно. Уя…
Symantec: количество угроз для OS X и iOS продолжает расти
Компания Symantec представила аналитический отчет, который наглядно демонстрирует: времена, когда пользователи продуктов App…
11 декабря объявлено днем троллинга ДАИШ
Хактивисты Anonymous продолжают сражаться на виртуальном поле боя с террористами запрещенной на территории РФ организации ДА…
Valve усилила безопасность торговых механизмов Steam
Компания Valve, которой принадлежит сервис цифрового распространения компьютерных игр и программ Steam, сообщила, что пробл…
Spy games: тестируем физическую безопасность объекта. Колонка Юрия Гольцева
Тестирование на проникновение (penetration testing) — метод оценки безопасности компьютерных систем или сетей средствами моделирования атаки злоумышленника. Для кого-то это хобби, для кого-то работа, для кого-то это стиль жизни. На страницах нашего журнала мы постараемся познакомить тебя с профессией настоящего хакера на службе корпорации, с задачами, которые перед ним ставятся, и их решениями.
Продукция Cisco тоже подвержена уязвимости десериализации в Java
Уязвимость, обнаруженная в середине ноября 2015 года специалистами компании FoxGlove Security, оказалась более коварной, чем…
Неизвестные атаковали корневые DNS-серверы
На прошлой неделе кто-то попытался повлиять на работу интернета, осуществив атаку на ключевую часть его инфраструктуры — 13 …
Microsoft выпустила 12 патчей и случайно допустила утечку сертификата Xbox Live
Декабрьский «Вторник патчей» (Patch Tuesday) принес 12 бюллетеней безопасности, исправления для 71 уязвимости, а также сообщ…
Эксперты обнаружили уязвимость в продуктах AVG, McAfee и Kaspersky Lab
Специалисты компании enSilo нашли серьезную проблему, которая оказалась общей для продуктов сразу нескольких антивирусных ко…
Полный гайд по борьбе с малварью. Выдай своему младшему брату, пусть сам все делает!
Много раз ты помогал своим друзьям и родичам, когда их компьютеры ложились под натиском малвари. Нам тоже приходилось, но в конце концов мы истощились и решили сделать ход конем, составив исчерпывающий материал, который можно подсунуть пострадавшей стороне и никак больше не участвовать. Бери и пользуйся!
Средний возраст современного киберпреступника снизился до 17 лет
Национальное агентство по борьбе с преступностью (NCA) в Великобритании запустило кампанию #CyberChoices, которая должна отб…
Android-троян получает полный доступ к устройству через легитимный root-инструмент
Компания Palo Alto Networks предупреждает о новом Android-трояне, которому дали имя Rootnik. Малварь получает root-доступ к …
Разработка смартфонов на базе Firefox OS прекращена, проект закрывается
Из стана организации Mozilla пришла грустная, но ожидаемая новость: проект Firefox OS закрывается. Можно не ждать выхода нов…
Встреча группы DEFCON Moscow 0xB — 11 декабря
Встреча состоится в пятницу 11 декабря (уже завтра!) в 19:00 на площадке "СТАЛЬ - Кузница Технологий", станция метро ВДНХ. В…
Более 40 популярных библиотек подвержены уязвимости десериализации в Java
В середине ноября 2015 года специалисты компании FoxGlove Security выявили опасный баг в широко распространенной библиотеке,…
Пользователь RuTracker решил обжаловать блокировку трекера в суде
Общественная организация «Роскомсвобода» сообщает, что пользователи решили последовать совету администрации RuTracker и отст…
Эксплоит: удаленное выполнение кода в устройствах Samsung с Android 5
В устройствах Samsung, использующих Android 5, есть приложение, которое автоматически разархивирует файлы, не проверяя названия. В итоге атакующий может записать произвольные данные в любое место в системе, а при некоторых условиях и удаленно исполнять код.
Microsoft открывает исходники JavaScript-движка Chakra
Компания Microsoft анонсировала, что собирается открыть исходные коды Chakra – JavaScript-движка, на котором, в частности, р…
Журналисты считают, что нашли настоящего создателя Bitcoin, полиция проводит обыск
Издания Wired и Gizmodo провели собственные расследования, пытаясь выяснить, кто является автором криптовалюты Bitcoin. В ос…
Positive Hack Days приглашает докладчиков
Международный форум по практической безопасности «Positive Hack Days» проходит каждую весну в Москве. Конференция, организов…
Исправлена серьезная уязвимость в детекторах газа Midas
Технологический гигант Honeywell устранил несколько уязвимостей в прошивке промышленных детекторов газа Midas. Баги, найденн…
«Птичья болезнь»: самые значимые уязвимости в *nix за 2015 год
По данным cvedetails.com, с 1999 года в ядре Linux найдено 1305 уязвимостей, из которых 68 — в 2015-м. Большинство из них не несут особых проблем, помечены как Local и Low, а некоторые можно вызвать только с привязкой к определенным приложениям или настройкам ОС. В принципе, цифры небольшие, но ядро — это не вся ОС. Уязвимости находят и в GNU Coreutils, Binutils, glibs и, конечно же, в пользовательских приложениях. Разберем самые интересные.
У хакеров-шантажистов появляется все больше подражателей
Специалисты компании Recorded Future сообщают: у хакерской группы Armada Collective, зарабатывающей на жизнь вымогательством…
McAfee Security Manager содержит опасный баг
Программа Enterprise Security Manager (ESM) ориентирована в основном на корпоративных пользователей. ESM, это инструмент для…
Фонд электронных рубежей учредил собственную программу вознаграждений за уязвимости
Некоммерческая организация Фонд электронных рубежей (The Electronic Frontier Foundation, EFF) официально объявила о запуске…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире