Поймать нарушителя! Учимся детектировать инструменты атак на Windows
Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов…
2 часа назад
Софт
Премиум-версия Firefox будет представлена в конце текущего года
Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступная по подписке.
11.06.2019
Microsoft предупреждает о спам-кампании, использующей уязвимости Office
Злоумышленники пытаются заразить европейских пользователей бкэдором.
10.06.2019
VLC получил самое большое обновление безопасности за всю историю программы
Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty программе FOSSA, которую…
10.06.2019
Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе
Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она же Oilrig и HelixKitten).
04.06.2019
В Docker-образах Alpine Linux нашли жестко закодированные учетные данные
Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.
13.05.2019
Журналисты изучили фейковые хакерские инструменты и читы для игр
Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах…
30.04.2019
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows
Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для поиска я обычно…
29.04.2019
Google будет блокировать попытки логина через встроенные браузерные фреймворки для защиты от MitM-атак
Инженеры Google намерены запретить вход в учетную запись с помощью Chromium Embedded Framework (CEF), XULRunner и так далее.
19.04.2019
Утекли исходные коды инструментов иранской кибершпионской группы APT34
С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а…
18.04.2019
Многие корпоративные VPN-приложения признали небезопасными
Специалисты Министерства внутренней безопасности США и CERT/CC предупредили, что корпоративные VPN-приложения Cisco, F5 Networks, Palo Alto Networks и Pulse Secure…
15.04.2019
Вышла превью-версия браузера Edge на базе Chromium
Microsoft представила первую бета-версию браузера Edge на базе Chromium для пользователей Windows 10. Также стало известно, от какого «наследия Google»…
09.04.2019
Канадские правоохранительные органы провели обыск у разработчика Orcus RAT
В Канаде прошли обыски, связанные с компанией Orcus Technologies, продающей продукт Orcus RAT, весьма популярный среди преступников.
04.04.2019
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY
Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
21.03.2019
Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ
В марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментарий для реверс-инжиниринга под названием Ghidra. Пару лет назад я…
20.03.2019
Мастхэв для мобильной аналитики. Что нужно, чтобы вскрывать приложения для Android на Android
Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx.…
12.03.2019
АНБ открыло исходные коды инструмента Ghidra, предназначенного для реверса
ИБ-сообщество изучает Ghidra, опубликованный АНБ инструмент, которыми спецслужбы пользуются уже много лет.
07.03.2019
Avast: 55% программ на Windows-машинах устарели и подвергают пользователей риску
Эксперты Avast опубликовали интересую статистику, собранную на 163 000 000 устройств пользователей продуктов Avast и AVG.
24.01.2019
Арсенал багхантера. Подбираем софт для быстрого поиска уязвимостей при участии в Bug Bounty
Утечка логов, доступ к критичным файлам и сервисам без авторизации, сессионные и авторизационные токены, исходные коды и репозитории — все…
14.01.2019
Инструмент Modlishka может использоваться фишерами для обхода двухфакторной аутентификации
Польский ИБ-специалист опубликовал на GitHub свою разработку Modlishka. Инструмент ориентирован на пентестеров, однако злоумышленники могут использовать его для автоматизации фишинговых…
10.01.2019
Аудит Windows. Выбираем коммерческий софт для комплексной проверки безопасности
В сегодняшнем материале мы продолжаем наш практический обзор самых популярных и функциональных утилит проверки уровня защищенности (Hardening) десктопных и серверных…
19.12.2018
Тихая разведка. Изучаем инструменты и техники пассивного сбора информации
Успешность тестов на проникновение многом зависит от качества составления профиля жертвы. Какими сервисами и софтом она пользуется? На каких портах…
21.11.2018
Бронируем Windows. Комплексный аудит безопасности — от файрвола до Active Directory
В этой статье мы пройдемся по самым популярным и мощным утилитам для проверки уровня защищенности десктопных и серверных версий Windows…
19.11.2018
Баг в библиотеке live555 неопасен для VLC и MPlayer
Аналитики Cisco ввели сообщество и СМИ в заблуждение, создав впечатление, что уязвимость в библиотеке live555 угрожает VLC и MPlayer.
22.10.2018
Инженеры Oracle исправили более 300 багов в своих продуктах
Oracle устранила более 300 уязвимостей в своих решениях, однако это не самый большой пакет патчей в истории компании.
17.10.2018
Новый Winamp будет представлен в 2019 году
Новая версия легендарного Winamp появится уже в 2019 году. Плеер преобразится и позволит слушать подкасты, стриминговое радио, плейлисты.
16.10.2018
Жесткая закалка Linux. Подбираем инструменты для комплексного аудита безопасности
В этом материале мы познакомимся с основными утилитами для Linux hardening. На русском языке это называется как-то вроде «проверка уровня…
15.10.2018
Лазейка под файрволом. Тестируем пять популярных средств, которые пробрасывают интернет по DNS
Когда доступ в сеть наглухо отрезан файрволом, а передать данные нужно позарез, на помощь приходит техника DNS-туннелирования. Связь будет крайне…
07.09.2018
Прокачай свой Burp! 11 наиболее полезных плагинов к Burp Suite
Поиск веб-уязвимостей и Burp Suite — это практически синонимы. Однако мощь твоего Burp напрямую зависит от выбора присадок к нему.…
23.08.2018
Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства
Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы…
14.08.2018
3D в облаке. CAD Exchanger: облачный сервис для просмотра и конвертации трехмерных данных
Не часто, но все же бывает, что российская компания бросает вызов существующему в отрасли консервативному порядку, и каждая из таких…
14.08.2018
Угрозы под контролем. Превращаем Zabbix в сканер безопасности
15 июня 2018 года ребята из Vulners представили опенсорсный проект Zabbix Threat Control, позволяющий превратить систему мониторинга Zabbix в систему…
24.07.2018
Отмычки для софта. Выбираем инструменты реверса и пентеста приложений для Android
За десять лет существования Android разработчики приложений и те, кто эти приложения взламывает, обзавелись массой инструментов, направленных друг против друга.…
26.06.2018
X-Tools для Android. Выбираем утилиты для пентеста со смартфона
Тесты на проникновение — легальный способ заниматься настоящим взломом, да еще и получать за это деньги. Продвинутый аудит безопасности обычно…
05.06.2018
Инструментарий Android-разработчика. Подбираем программы, которые помогут в работе
Android Studio — весьма продвинутая среда разработки, из коробки предоставляющая почти все, что нужно разработчику. Но с ее помощью можно…
03.05.2018
Apple начинает предупреждать пользователей macOS о несовместимости с 32-битными приложениями
С сегодняшнего дня, 12 апреля 2018 года, пользователи macOS начали получать предупреждения о несовместимости 32-битных приложений.
12.04.2018
Код классического файлового менеджера для Windows адаптирован для Windows 10 и выложен на GitHub
Разработчики Microsoft немного переработали код классического файлового менеджера для Windows, адаптировали его для Windows 10 и опубликовали на GitHub под…
10.04.2018
X-Tools. Подборка полезных хактулз для сбора и анализа данных
Сегодняшний X-Tools посвящен сбору и анализу открытых данных. Другими словами — этапу рекона. Очередные семь тулз, которые помогут найти, просканировать…
10.04.2018
Пишешь на С++ или .NET? Даем скидку 50% на Deleaker, программу для поиска утечек памяти
Deleaker — это программа для разработчиков под Windows, пишущих на C++. Она ищет утечки памяти и других ресурсов: дескрипторов, объектов…
16.02.2018
X-Tools #227. Подборка хак-тулз для ресерчера и пентестера
Сегодня в X-Tools: отличный фронтенд для GDB / LLDB / WinDBG, проверенная тулза для спуфа портов и реверсивных атак, несколько…
14.02.2018