Софт

Операторы вымогателей используют Cobalt Strike в 66% случаев

Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квартале текущего года фреймворк использовался…

Mozilla прекращает разработку Firefox Send и Firefox Notes

Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщается, что же будет прекращена разработка Firefox…

Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых

Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает…

Windows Defender счел продукты Citrix малварью

После релиза обновления KB2267602 пользователи Windows Defender неожиданно обнаружили, что Сitrix Broker и High Availability Services не могут работать нормально,…

Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию

Журналисты Bleeping Computer обратили внимание, что Windows 10 и Windows Defender считают файл hosts опасным, если в нем прописаны настройки,…

Павел Дуров критикует Apple и Google за злоупотребление положением

Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и…

Google открыла исходный код сканера уязвимостей Tsunami

Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие…

Браузерное расширение Behave предупредит о сканировании портов

Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетителей. Теперь эксперт компании…

Состоялся релиз Windows 10 2004, и Microsoft уже составляет список известных проблем

Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с безопасностью, а…

Mozilla изучила безопасность приложений для видеозвонков

В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и видеозвонков. Исследователи пришли…

В 2019 году стоимость инструментов для фишинга выросла на 149%

Если в 2019 году средняя цена комплекта для фишинга составила уже 304 доллара, то в 2018 году те же инструменты…

Из-за бага пользователи Windows 10 не могут нормально выключить свои компьютеры

Совсем недавно проблемы с выключением компьютеров возникли у пользователей Windows 7, а теперь на похожий баг жалуются уже пользователи Windows…

Ребенок использует Discord и Kali Linux? Скорее всего, он хакер

Странная памятка британской полиции приравняла к хакерских инструментам Kali Linux и Discord. Родителям, чьи дети пользуются этим ПО, рекомендовали обратиться…

ФАС доработала правила предустановки отечественного ПО на смартфоны и прочие гаджеты

Федеральная антимонопольная служба (ФАС) доработала проект постановления правительства о правилах установки российских приложений на электронные устройства.

Из-за бага у пользователей Windows 7 перестали выключаться и перезагружаться компьютеры

Поддержка Windows 7 официально закончилась в середине января, а проблемы продолжают появляться. И если недавний баг с обоями на рабочем…

Утилита EmoCheck позволит обнаружить заражение Emotet

Разработчики японского CERT создали специальный инструмент, который позволит выявить заражение малварью Emotet .

Популярные антивирусы продолжат поддерживать Windows 7

Большинство антивирусов планируют поддерживать Windows 7 еще как минимум два года.

ФАС определила список российских приложений, которые будут предустанавливать на устройства

Федеральная антимонопольная служба РФ разработала список приложений, которые будут устанавливаться смартфоны и другие устройства, предназначенные для продажи на территории нашей…

Легкий софт. Собираем коллекцию компактных программ для Windows

Каждого, кто имеет хоть какое-то отношение к IT, время от времени посещает мысль сделать подборку из крошечного и полезного софта.…

Канадские власти оштрафовали разработчиков Orcus RAT

Orcus Technologies продает и рекламирует инструмент удаленного доступа (Remote Administration Tool) Orcus, однако ИБ-специалисты давно отмечают, что многие его функции…

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep

Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).

Появился инструмент для «пиратского» продления поддержки Windows 7

Совсем скоро, в январе 2020 года, будет прекращена поддержка Windows 7, и пользователи уже готовят инструменты для бесплатного использования расширенной…

Опенсорсный LibreTorrent удален из Google Play якобы из-за нарушения правил платформы

Android-клиент LibreTorrent был удален из Google Play, и апелляцию разработчика компания отклонила.

Американского студента обвиняют в разработке кастомного дистрибутива Gentoo для ИГИЛ

Студенту из Чикаго грозит до 20 лет лишения свободы, так как ФБР утверждает, что он занимался разработкой софта для запрещенной…

Mozilla расширяет bug bounty программу и увеличивает размер вознаграждений

В честь пятнадцатилетия браузера Firefox организация Mozilla решила расширить свою программу вознаграждений за уязвимости, включив в нее целый ряд новых…

Intel удаляет со своего сайта старые драйверы и обновления BIOS

В конце текущей недели с официального сайта Intel исчезнут старые драйверы и обновления BIOS. «Чистка» коснется ПО продукции Intel, выпущенной…

В антивирусных продуктах McAfee нашли опасный баг

Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы…

Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета

Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.

Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций

Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с большинством версий шифровальщик.

Компания Sophos открывает исходные коды утилиты Sandboxie

Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем…

Intel выпустила августовские патчи и обновила прошивки для NUC

Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.

Для Raspberry Pi 4 представлена официальная версия Kali Linux

Разработчики Offensive Security представили Kali Linux для новых Raspberry Pi 4.

Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist

Специалисты компании SafeBreach обнаружили, что утилита SupportAssist, предустановленная на устройствах Dell и предназначенная для выявления и устранения неисправностей, могла использоваться…

Поймать нарушителя! Учимся детектировать инструменты атак на Windows

Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов…

Премиум-версия Firefox будет представлена в конце текущего года

Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступная по подписке.

Microsoft предупреждает о спам-кампании, использующей уязвимости Office

Злоумышленники пытаются заразить европейских пользователей бкэдором.

VLC получил самое большое обновление безопасности за всю историю программы

Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty программе FOSSA, которую…

Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе

Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она же Oilrig и HelixKitten).

В Docker-образах Alpine Linux нашли жестко закодированные учетные данные

Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.

Журналисты изучили фейковые хакерские инструменты и читы для игр

Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах…