«Хакер» — Страница 4 — Безопасность, разработка, DevOps

Новости

Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины

Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.

Новости

В Индонезии арестованы трое кардеров, практиковавших атаки MageCart

Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы зарази…

Новости

«Оранжевый океан»: марафон мастер-классов по проблемам автоматизации, управлением автоматизацией IT и бизнес-процессов

28 марта 2020 года в Москве, в рамках нового проекта — иммерсивная IT-площадка «Оранжевый океан», пройдет марафон мастер-кла…

Новости

СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan

Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антиви…

Xakep #250

Взлом

Wi-Fi total PWN. Осваиваем с нуля актуальные техники пентеста Wi-Fi

Самый надежный способ проверить безопасность сети — это попробовать ее взломать. В «Хакере» уже не раз публиковались руководства по аудиту Wi-Fi, но такие гайды быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом. Именно это я и постарался сделать.

Новости

Проблему с обоями в Windows 7 исправят для клиентов с расширенной поддержкой

Похоже, нормально применять опцию Stretch для обоев на рабочем столе в Windows 7 смогут только платные клиенты, которые испо…

Новости

Почти 200 вредоносных расширений для Firefox заблокировано за последние две недели

Инженеры Mozilla активно борются с вредоносными аддонами для Firefox.

Новости

ESET: 88% компаний в странах СНГ столкнулись с киберугрозами

Компания ESET провела исследование о состоянии информационной безопасности в странах СНГ. По его результатам выяснилось, что…

Новости

Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу

Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инст…

Новости

В видеокартах AMD ATI Radeon найден ряд уязвимостей

Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произ…

Новости

Бывший руководитель Cardplanet признал себя виновным

29-летний гражданин России Алексей Бурков признал себя виновным в создании двух незаконных сайтов, которые помогли кардерам …

Новости

Разработчики LastPass случайно удалили расширение из Chrome Web Store

В работе LastPass произошел сбой. Разработчики случайно удалили расширение LastPass из Chrome Web Store, из-за чего пользова…

Новости

Троян Shlayer атаковал каждого десятого пользователя macOS

В 2019 году самой распространенной угрозой для пользователей macOS как в мире, так и в России стал троян Shlayer, специализи…

Xakep #249

Взлом

Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен

Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.

Новости

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии

СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением…

Новости

ФАС определила список российских приложений, которые будут предустанавливать на устройства

Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устрой…

Новости

Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов

Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, ко…

Новости

Microsoft сообщила об утечке информации из БД службы поддержки клиентов

Пять серверов, на которых хранились аналитические данные службы поддержки клиентов, были доступны любому желающему с 5 по 31…

Новости

Использование Windows EFS может облегчать работу шифровальщиков и затруднять работу антивирусов

Специалисты Safebreach Labs сообщили, что злоумышленники могут использовать Windows Encrypting File System (EFS) для своих н…

Новости

Пользователям Office 365 ProPlus принудительно установят расширение Bing для Chrome

В феврале текущего года пользователи Office 365 ProPlus столкнутся с нововведением: компания Microsoft изменит поисковую сис…

Новости

Apple отказалась от планов по внедрению сквозного шифрования в iCloud

Компания Apple не будет применять end-to-end шифрование для бэкапов в iCloud, так как эта идея вызвала недовольство ФБР и мо…

Новости

Появился временный патч для свежей уязвимости в Internet Explorer

Разработчики компании Acros Security, создавшие 0Patch, представили исправление для свежей 0-day уязвимости в браузере Inter…

Новости

Политики конфиденциальности 14% приложений для Android содержат прямые противоречия

Анализ 11 430 приложений из Google Play Store показал, что во многих случаях политики конфиденциальности содержат прямые про…

Новости

Последнее обновление для Windows 7 сломало работу обоев на рабочем столе

Поддержка Windows 7 была официально прекращена ранее в это месяце. Последнее обновление для данной ОС содержало неприятный с…

Новости

Check Point: в 2019 году ботнеты атаковали компании на 50% чаще, чем год назад

Эксперты компании Check Point выпустили отчет Cyber Security Report 2020, рассказывающий о главных трендах в сфере информаци…

Новости

Трояны Android.Xiny по-прежнему являются почти неудаляемыми и опасны для 25% пользователей

Семейство малвари Android.Xiny, известное ИБ-экспертам с 2015 года, все еще опасно для пользователей, так как, по данным Goo…

Новости

Компания Mitsubishi Electric сообщила о взломе и утечке данных

Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе …

Новости

Ubisoft подала в суд на операторов нескольких сервисов для DDoS-атак

Компания Ubisoft решила юридически преследовать операторов сервисов для DDoS-атак, чьими услугами осенью 2019 года пользовал…

Xakep #249

Трюки

Легкий софт. Собираем коллекцию компактных программ для Windows

Каждого, кто имеет хоть какое-то отношение к IT, время от времени посещает мысль сделать подборку из крошечного и полезного софта. Во-первых, это просто прикольно. Во-вторых, такие программы можно водрузить на планшет с Windows, где свободное пространство всегда в дефиците.

Новости

Сбой в работе LastPass лишил пользователей доступа к учетным записям

Пользователи LastPass массово жалуются в социальных сетях, так как в работе менеджера паролей уже несколько дней наблюдаются…

Новости

Российские власти предложили создать аналог GitHub за 2,1 млрд рублей

В Минэкономики предложили создать в России собственное хранилище открытого кода, выделив на этот аналог GitHub более двух ми…

Новости

Обнаружен список учетных данных для 500 000 серверов, маршрутизаторов и IoT-устройств

Оператор DDoS-ботнета опубликовал огромный список учетных данных Telnet для множества серверов, роутеров и различных умных д…

Новости

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта

Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления т…

Xakep #250

Трюки

Grand Partition Theft. Копаемся в UEFI и пытаемся понять, почему у нас отняли BIOS

Казалось бы, нет задачи проще, чем загрузка компьютера: нажал на кнопку питания, и спустя непродолжительное время на экране появится интерфейс операционной системы. На самом же деле именно между этими двумя событиями в недрах машины и происходит все самое интересное. Особенно если используется UEFI и диск с разметкой GPT.