Роботы в японских отелях могли использоваться для слежки за посетителями
Японская сеть отелей, принадлежащая HIS Group, принесла извинения своим постояльцам, так как роботов в некоторых отелях можн…
Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру
Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакер…
Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe
ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.
«Лаборатория Касперского» представила систему противодействия гражданским беспилотникам
Представлено специализированное ПО, которое позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на р…
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки. Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям. Увы, простота для пользователя нередко оборачивается сложностями для админа.
Китайские хакеры создали новый бэкдор для MSSQL-серверов
Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).
NordVPN и TorGuard рассказали о компрометации
Сразу несколько провайдеров VPN подтвердили появившиеся в сети сообщения о компрометации. Они обвиняют в произошедшем сторон…
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета
Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций
Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с больш…
ВзломДля начинающих
Как учиться пентесту. Советы экспертов и авторов «Хакера»
Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и друзей журнала, чтобы узнать, с чего они начинали свой путь, что им в этом помогло и какие знания в своей дисциплине они считают наиболее ценными.
Компанию Avast пытались взломать через скомпрометированный VPN
Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев
Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже неско…
Обновление KB4520062 для Windows 10 может вывести из строя Microsoft Defender
Разработчики Microsoft предупредили, что пользователям не стоит устанавливать обновление KB4520062 от 15 октября текущего го…
Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел
Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекра…
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK
Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженно…
Функция Face Unlock в Pixel 4 работает, даже если у человека закрыты глаза
Исследователи изучили биометрическую защиту нового смартфона Google Pixel 4 и обнаружили, что функцию Face Unlock вряд ли мо…
Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими
В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для себя что-нибудь новенькое или по ходу чтения придумаешь, как сделать свой рабочий процесс еще эффективнее.
Android-кликер подписывал пользователей на платные услуги
В Google Play обнаружены вредоносные приложения, внутри которых скрывался троян-кликер.
Samsung признала наличие проблемы в сканере отпечатков пальцев Galaxy S10
Разработчики Samsung признали, что сканер отпечатков пальцев в смартфонах Galaxy S10, S10+, S10e и Note 10 работает некоррек…
Правоохранители закрыли крупный сайт с детским порно. Арестовано более 300 человек
Правоохранительные органы США, Великобритании, Южной Кореи и еще ряда стран рассказали о закрытии ресурса Welcome to Video –…
Обновление Symantec Endpoint Protection вызывало появление BSOD
Пользователи Windows столкнулись с неприятной проблемой после обновления Symantec Endpoint Protection.
ПриватностьДля начинающих
Справочник анонима. Как работают токены аутентификации и в чем их отличия от паролей
Мы все окружены паролями, одноразовыми кодами, ключами и токенами, но не всегда знаем об их существовании. Они каждую минуту обеспечивают безопасность наших аккаунтов и данных. Однако нам с тобой важно знать, как именно устроены самые базовые механизмы защиты информации. Один из них — это токены аутентификации, которые повышают надежность защиты данных и при этом не мешают комфортно пользоваться сервисами.
Майнинговый червь Graboid распространяется через контейнеры Docker
Эксперты Palo Alto Networks обнаружили странного майнингового червя Graboid, для распространения которого используются конте…
Опубликован эксплоит для свежей 0-day уязвимости в Android
Появился эксплоит для проблемы CVE-2019-2215, которая уже находится под атаками и позволяет злоумышленнику получить root-дос…
Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий
Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть не от имени администратора домена или локального администратора. О том, как производится разведка в среде Active Directory, мы и поговорим.
Ботнет Phorpiex рассылает 30 000 вымогательских писем в час
Операторы ботнета Phorpiex заработали более 115 000 долларов за пять месяцев, рассылая пользователям вымогательские письма, …
Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт
Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуд…
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем
Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании,…
Защитная пленка позволяет обмануть сканер отпечатков пальцев Samsung Galaxy S10
Пользователи обнаружили баг, связанный с работой биометрии в Samsung Galaxy S10.
Adobe выпустила октябрьские обновления, исправив более 80 уязвимостей
Все же компания Adobe не пропустила октябрьский вторник обновлений, как многие предполагали ранее. Компания припозднилась с …
Мошенники используют свежий джейлбрейк Checkm8 в своих целях
Злоумышленники не оставили без внимания появление нового джейлбрейка для iOS-устройств. Мошенники вынуждают пользователей ус…
Уязвимость в sudo позволяет повысить привилегии
Эксперт Apple Information Security обнаружил уязвимость в sudo. К счастью, проблема не проявляется при стандартных настройка…
Исследователь оснастил брандмауэр Cisco «жучком», потратив на это всего 200 долларов
Специалист по безопасности собирается продемонстрировать на конференции CS3sthlm, как он переделал брандмауэр Cisco, добавив…
Стойкий админ. Строим отказоустойчивые сети в Linux с keepalived
VRRP, несмотря на неясную ситуацию с патентами Cisco, остается стандартным протоколом для горячего резервирования маршрутизаторов. Популярный в системах семейства BSD протокол CARP свободен от патентных ограничений, но статус стандарта и поддержка со стороны многих поставщиков имеют свои преимущества.
Французский телеканал M6 подвергся атаке шифровальщика
Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инц…
Apple объяснила, что трафик пользователей Safari не передается китайской компании Tencent
По СМИ прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей китайской компании Tenc…
Реклама
Компьютинг без серверов. Технологии, изменяющие менталитет
С развитием облачных сервисов вычисления становятся все более похожи на коммунальную услугу. Об опыте проектирования и создания собственной вычислительной среды и перспективах такого подхода к потреблению ИТ мы побеседовали с ведущим архитектором в России, экспертом в реализации таких технически сложных, высоконагруженных и распределенных систем Анатолием Макаровым.
Анонсировано больше докладов на ZeroNights 2019
Продолжаем знакомить вас со спикерами ZeroNights 2019 и представлять доклады. На конференции поговорим о проблемах криптогра…
Пользователей macOS атакует малварь Tarmac
Вредоносные рекламные кампании в США, Италии и Японии распространяют малварь Tarmac, ориентированную на пользователей Mac.
Атаки на банкоматы приносят преступникам менее 1000 евро за раз
В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро …
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире