Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США
Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опу…
CISA, АНБ и ФБР составили список самых эксплуатируемых уязвимостей
Специалисты CISA, АНБ и ФБР опубликовали список 12 уязвимостей, которые злоумышленники чаще всего использовали в 2022 году. …
АНБ предупредило об атаках ALPACA, использующих wildcard-сертификаты
Агентство национальной безопасности США выпустило бюллетень безопасности, предупреждающий компании не использовать wildcard-…
Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму
Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объ…
АНБ следило за европейскими политиками через телекоммуникационный центр в Дании
СМИ сообщили, что датские спецслужбы предоставили АНБ США доступ к телекоммуникационному центру страны, благодаря чему Агент…
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers
Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента…
VMware исправила 0-day уязвимость, обнаруженную АНБ
Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохр…
АНБ опубликовало список уязвимостей, наиболее популярных у китайских хакеров
На этой неделе Агентство национальной безопасности США опубликовало список с подробным описанием 25 уязвимостей, которые чащ…
Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers
Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» …
АНБ обнаружило опасную криптографическую уязвимость в Windows
Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимост…
Криптовойны Дикого Запада. Как АНБ однажды хотело ввести тотальную прослушку, но проиграло
Конфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям. О самом жарком и показательном примере противостояния властей и поборников приватности у нас мало кто знает, поскольку дело было в США и относительно давно. В этой статье я попытаюсь выявить уроки, которые руководители спецслужб усвоили тогда.
Суд постановил, что Эдвард Сноуден не может получать прибыль от продаж своей книги
Федеральный суд в Виржинии согласился с мнением американских властей: Эдвард Сноуден нарушил соглашения о неразглашении, кот…
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари
Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers
Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор Do…
АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса
ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.
Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ
«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers.
Эксплоит АНБ DoublePulsar модифицировали для работы с Windows Embedded
Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, ч…
ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows
Сотрудник компании RiskSense Шон Диллон (Sean Dillon) модифицировал инструменты EternalChampion, EternalRomance и EternalSyn…
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ
Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как миним…
Работавший на АНБ хакер признался, что действительно брал домой секретные файлы
Министерство юстиции США официально предъявило обвинения бывшему сотруднику АНБ Нгиа Хоанг Фо (Nghia Hoang Pho), а тот призн…
«Лаборатория Касперского» насчитала более 120 вредоносов на компьютере, с которого «утекли» данные АНБ
«Лаборатория Касперского» опубликовала полные результаты внутреннего расследования и в деталях объяснила, как в распоряжении…
«Плохой кролик» все же использовал эксплоит АНБ
ИБ-эксперты все же обнаружили в коде Bad Rabbit один из эксплоитов, ранее похищенных у АНБ, и провели больше параллелей с No…
«Лаборатория Касперского» представила свою версию инцидента, повлекшего за собой утечку данных АНБ
Недавно западные СМИ обвинили «Лабораторию Касперского» в том, компания каким-то образом принимала участие в хищении киберор…
Группировка The Shadow Brokers рассказала еще об одном эксплоите АНБ
Хак-группа The Shadow Brokers вернулась и сообщила, что будет ежемесячно предоставлять своим подписчикам два дампа с эксплои…
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows
Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.
Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues
Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.
Группировка The Shadow Brokers рассылает новые эксплоиты и угрожает бывшему сотруднику АНБ
Хакерская группа The Shadow Brokers опубликовала новое сообщение и начала рассылать ежемесячные дампы с эксплоитам.
Шифровальщик «Петя» спровоцировал новую вымогательскую эпидемию
Не успел мир забыть о WannaCry, как новая версия шифровальщика Petya может устроить еще больший переполох.
Эксплоит АНБ обнаружен в составе трояна-майнера
Похищенные у АНБ инструменты продолжают обнаруживать в составе вредоносных приложений.
Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках
Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ.
ИБ-специалисты хотят остановить слежку через принтеры, избавившись от «невидимых» точек
Секретные документы АНБ вновь стали достоянием общественности, но источник утечки нашли быстро, благодаря «водяным знакам», …
Исследователи адаптировали эксплоит EternalBlue для Windows 10
Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10.
Авторы Gh0st RAT и Nitol взяли на вооружение эксплоит EternalBlue
Похищенный у АНБ эксплоит EternalBlue, который использовался для распространения WannaCry, применяют все больше хакеров.
Краудфандинговая кампания для покупки эксплоитов The Shadow Brokers отменена
Исследователи отменили сбор средств на приобретение эксплоитов. На этом настояли их адвокаты.
ИБ-эксперты собирают средства для покупки эксплоитов The Shadow Brokers
Специалисты по информационной безопасности хотят «подписаться» на грядущие дампы хакеров и просят помощи.
Группа The Shadow Brokers просит более $20 000 за доступ к новым эксплоитам
Представители The Shadow Brokers объяснили, как будет работать их сервис «эксплоитов по подписке».
Разработчик SMB-червя EternalRocks испугался внимания и свернул все операции
Автор SMB-червя EternalRocks прекратил все операции, после того, как исследователи привлекли к нему внимание СМИ.
Специалисты enSilo выпустили патч для Windows XP, защищающий от эксплоита EsteemAudit
Microsoft закрыла не все бреши, которые эксплуатировало АНБ. Специалисты компании enSilo сами написали патч для Windows XP.
Эксперты обнаружили ряд угроз, которые тоже используют эксплоиты АНБ и брешь в SMB
Исследователи еще раз убедились, что WannaCry – не единственная малварь, взявшая на вооружение инструменты АНБ.
WannaCry: кто виноват и что делать
В последние недели атаки вымогателя WannaCry – одна из наиболее популярных тем в СМИ по всему миру. Компании подсчитывают убытки, обычные пользователи паникуют, ИБ-специалисты пытаются разработать дешифровщик и занимаются анализом вируса, а представители индустрии и спецслужб обвиняют в происшедшем друг друга. Чем же WannaCry так отличался от других угроз, почему спровоцировал такую волну обсуждений и, главное, как защититься от подобных атак и быть к ним готовым?
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире