На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox
Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако сум…
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
Автор AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird
Разработчик расширения AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird, заявив, что защиту слиш…
В роутерах MikroTik обнаружена RCE-уязвимость
Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks
Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-либо авторизации. Хочешь узнать, как такие серьезные ребята смогли так облажаться? Давай разберемся!
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров
С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от…
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя
Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус»
Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк. На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данны…
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows
Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой л…
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически
Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к эт…
В камерах Hanwha Techwin выявлены множественные уязвимости
Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ
Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнингов…
В ПО Cisco найден и устранен жестко закодированный пароль
Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provision…
Грандиозный факап. Разбираем уязвимости проверки сертификатов SSL и TLS в небраузерном софте
Первоначально разработанный для браузеров, SSL/TLS-протокол стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Список ситуаций, когда обмен информацией требует максимальной безопасности, довольно внушителен. В этой статье мы рассмотрим, как безопасность этих коммуникаций обеспечивается на практике.
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов
Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Опубликованы утилиты для DDoS-атак с применением Memcached, но эксперты нашли средство защиты
В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых …
«Лаборатория Касперского» расширяет bug bounty программу и увеличивает выплаты в 20 раз
«Лаборатория Касперского» анонсировала расширение своей bug bounty программы и увеличение выплат в 20 раз: вознаграждения со…
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные
Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX
Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов…
В DHCP обнаружены и устранены сразу две уязвимости, включая RCE
Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.
Проблему в rTorrent используют для установки майнеров на Unix-системы
ИБ-специалисты компании F5 обнаружили, что проблему в популярном клиенте rTorrent используют для установки скрытых майнеров.
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre
Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользова…
Ошибка в коде Facebook позволяла узнать данные администраторов страниц
Исследователь обнаружил ошибку в коде Facebook, которая позволяла узнать информацию об администраторах конкретных страниц.
Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя
Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легити…
Intel подготовила стабильные микрокоды для исправления Spectre в процессорах Broadwell и Haswell
Компания Intel закончила работу над микрокодами для исправления проблемы Spectre в процессорах Haswell и Broadwell.
Миллионы долларов в опасности, исследователи обнаружили 34 000 проблемных смарт-контрактов Ethereum
Сводная группа специалистов тщательно изучила блокчейн Ethereum и пришла к выводу, что многие смарт-контракты потенциально у…
Intel, Microsoft и другие объяснили властям, почему возникли проблемы с исправлением Spectre и Meltdown
Компании Intel, Microsoft и другие крупные производители, объяснили Сенату США, почему «все пошло не так» с уязвимостями Spe…
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен
Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не испр…
Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows
Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смерти и перезагрузится. Этим активно пользуются вирусописатели: если сделать свой процесс критичным, то его нельзя будет завершить просто так. В этой статье я покажу, как создавать такие процессы и как прибивать их без падения системы.
Компания Intel выпустила обновленные патчи против Spectre для Skylake, Kaby Lake, Coffee Lake
Разработчики Intel подготовили исправленные версии микрокодов для устранения проблемы Spectre.
Эксперт обнаружил сразу несколько проблем в клиентах uTorrent
Специалист Google Project Zero рассказал о нескольких уязвимостях, представляющих опасность для uTorrent Web и классического…
Нулевой символ позволяет обойти защиту AMSI в Windows 10
ИБ-специалист обнаружил, что малварь, в коде которой размещен нулевой символ, без труда проходит сканирование Anti-Malware S…
Компания Apple обновила свои ОС и закрыла баг, который провоцировал символ языка телугу
Разработчики компании Apple подготовили и выпустили патчи для iOS, macOS, tvOS и watchOS. Исправления устраняют проблему, ко…
Заражение серверов Jenkins скрытым майнером принесло злоумышленникам более 3 млн долларов
Аналитики компании Check Point обнаружили масштабную кампанию по взлому серверов Jenkins с целью установки скрытых майнеров.…
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge
Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли инфо…
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary
За время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализацию ASLR в ядре текущей версии (4.15-rc1) и проблемы, позволяющие частично или полностью обойти эту защиту.
IoT-ботнет DoubleDoor обходит защитные решения с помощью комбинации двух эксплоитов
Специалисты компании NewSky Security обнаружили новый ботнет, состоящий из уязвимых устройств интернета вещей. Угроза получи…
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году
Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже д…
Один текстовый символ способен вывести из строя устройства на базе iOS и macOS
Совсем недавно мы рассказывали о «текстовой бомбе» chaiOS, которая приводила к «зависанию» приложения iMessage и устройств A…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире