Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender
Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости …
Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome
Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …
Специалисты Avast и французская полиция обезвредили ботнет, насчитывавший 850 000 машин
Французская национальная жандармерия и специалисты Avast захватили инфраструктуру операторов малвари Retadup и приказали вре…
Valve исправила две 0-day уязвимости в Steam и обновила программу bug bounty
Компания Valve долго игнорировала ИБ-специалиста Василия Кравеца, который тщетно пытался добиться исправления проблем локаль…
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows
Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает …
Две новые уязвимости с потенциалом червя угрожают Windows и похожи на BlueKeep
У опасной проблемы BlueKeep появились достойные «последователи». Microsoft исправила две похожие уязвимости в своих продукта…
Троян Varenyky шпионит за пользователями на порносайтах
Французских пользователей атакует Windows-малварь Varenyky, которая не только рассылает спам с зараженных машин, но и записы…
Windows-малварь Clipsa ворует криптовалюту и брутфорсит сайты WordPress
Специалисты Avast обнаружили странного вредоноса Clipsa, который не только ворует и майнит криптовалюту, но и запускает на з…
Технику атак Process Doppelgänging используют куда больше вредоносов, чем считали специалисты
Эксперты компании enSilo обнаружили, что представленная еще в 2017 году техника атак Process Doppelgänging теперь использует…
Microsoft: уязвимости нулевого дня обычно не представляют угрозы для новейших версий Windows
Специалист Microsoft Security Response Center подсчитал, что с 2015 года лишь 40% эксплоитов успешно сработали против новейш…
Появился коммерческий эксплоит для проблемы BlueKeep
Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязв…
Опубликован детальный технический анализ проблемы BlueKeep, упрощающий создание эксплоитов
Проблема BlueKeep по-прежнему угрожает более чем 800 000 машин, а на GitHub выложили презентацию, описывающую использование …
Троян Extenbro поменяет DNS и блокирует доступ к сайтам защитных решений
Специалисты Malwarebytes Labs обнаружили трояна Extenbro, который не только поменяет DNS для показа рекламы, но и не дает по…
Обновление McAfee Endpoint Security мешает пользователям войти в Windows
Обновление McAfee Exploit Prevention обернулось головной болью для системных администраторов по всему миру.
Майнер LoudMiner маскируется под приложения для работы со звуком
Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.
Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox
В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам одна из виртуалок, доступных для взлома на CTF-площадке HackTheBox. Пусть это и не самая сложная машина, но овладеть навыками работы с AD крайне важно, если ты собираешься пентестить корпоративные сети.
Поймать нарушителя! Учимся детектировать инструменты атак на Windows
Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исходный код используемых хакерами инструментов открыт и доступен на GitHub. В этой статье мы поговорим о том, какие существуют средства развития атаки внутри инфраструктуры, и о том, как их эффективно детектировать.
Microsoft блокирует некоторые устройства Bluetooth из-за рисков безопасности
Windows не будет устанавливать соединение с некоторыми устройствами, поддерживающими BLE, так как они небезопасны.
Детали 0-day уязвимости ByeBear опубликованы на GitHub
В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и уг…
Для уязвимости BlueKeep создан модуль MetaSploit
Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server…
Выпущены микрокоды для устранения MDS-проблем в Windows 10
Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Serve…
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности
В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимос…
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep
Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устр…
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep
Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows
ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep
Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows
ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязви…
У пользователей Sophos возникли проблемы с майскими патчами для Windows
Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений…
В рамках «вторника обновлений» устранена опасная уязвимость с потенциалом червя
Инженеры Microsoft опубликовали майские обновления для продуктов компании. В общей сложности было устранено 79 уязвимостей, …
Это читерство! Изучаем принципы борьбы с читами и пишем простую защиту
Хакеры разрабатывают читы, геймеры их покупают, компании нанимают инженеров, чтобы разрабатывать новые способы защиты. Хакеры снова находят лазейку, и круг замыкается. В этой статье мы посмотрим, как работают (и работают ли!) разные оборонительные методы, и попробуем создать свою систему защиты от читерства.
Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows
Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для поиска я обычно использую отладчик WinDbg, а для «исправления» приложения — редактор Hiew. Но есть ли альтернативы для последнего? Задавшись этим вопросом, я изучил разные утилиты и хочу поделиться с тобой находками.
Пользователи Windows 10 до сих пор избегают установки прошлогоднего осеннего обновления
По данным аналитиков, пользователи Windows 10 не торопятся переходить на свежие версии ОС. Очевидно, корень проблемы заключа…
Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor
Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, ра…
Погружение в Dokan. Как сделать свою файловую систему для Windows без FUSE
В Linux, как известно, многие вещи реализованы как файлы в файловой системе. А если и не реализованы, то их можно реализовать самому при помощи FUSE. В Windows это менее принято, но если все же очень хочется смонтировать что-то как ФС, то это возможно. Я покажу, как этого добиться, используя C# и библиотеку Dokan.
Майское обновление для Windows 10 будет блокировано для машин с USB-накопителями
Крупное обновление для Windows 10, запланированное на май 2019 года, нельзя будет установить на устройства, к которым подклю…
Последнее обновление Windows конфликтует с продуктами McAfee
Как оказалось, после последнего обновления Windows проблемы возникли не только у пользователей Sophos, Avast и Avira, но так…
Microsoft утратила контроль над доменом Windows Live Tiles
Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках…
Свежую проблему нулевого дня в Windows использовали для внедрения PowerShell-бэкдора
Эксперты «Лаборатории Касперского» опубликовали детали исправленной в этом месяце уязвимости CVE-2019-0859.
Обновления Windows вызвали проблемы у пользователей Sophos, Avast и Avira
Пользователи Windows 7, 8.1, Server 2008 R2 и Server 2012, у которых установлены защитные решения Sophos и Avast, временно л…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире