Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero
Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающих под управлением Windows и Linux…
Компания Microsoft приняла решение отключить DDE в Word
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей
Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере пар…
Process Doppelgänging работает для всех версий Windows и позволяет обмануть большинство защитных решений
Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет об…
У разработчиков Bitcoin Gold проблемы: официальный кошелек подменили «подозрительными файлами»
Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Win…
Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8
Специалисты координационного центра CERT (CERT/CC) обнаружили, что в ряде случаев защитный механизм Address Space Layout Ran…
Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10
Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?
Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Боле…
Китайские хакеры используют файлы CPL для доставки малвари
Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная по…
Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак
Специалисты IBM X-Force рассказали о новом банковском трояне IcedID. По словам экспертов, малварь еще не закончена, но уже с…
Уязвимость в Windows позволяет похитить учетные данные без взаимодействия с пользователем
Специалист подробно рассказал об уязвимости, позволяющей похищать хеши NTLM-паролей.
Fall Creators Update для программиста. Пробуем новые фичи Universal Windows Platform
Классические дотнетовские приложения хороши тем, что они практически не ограничены в правах и, например, могут работать в трее. Зато универсальные приложения (UWP) более безопасны, и их можно устанавливать/удалять бесчисленное количество раз, не забивая систему/реестр мусором. Платформа UWP постоянно развивается, и, пока пользователи обновляются до Fall Creators Update, который вышел в октябре этого года, мы, разработчики, можем посмотреть на его новые и интересные возможности.
Страдания с ReactOS. Почему в заменителе Windows работают трояны, но не работает Word
Сегодня в нашей кунсткамере демонстрируется необычайный организм — двадцатилетний зародыш операционки, который учится делать первые шаги. Пока у него получается только стоять и осторожно шевелиться, но он уже пробует общаться с внешним миром. С виду он похож на Windows Server 2003, просто пока умеет не так много. Знакомься: ReactOS v. 0.4.6, глубокая альфа-версия.
В Windows появилась функциональность для борьбы с читерами
Стало известно, что в Windows 10 Fall Creators Update, вышедшем неделю назад, заработала система TruePlay, по функциональнос…
Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows
Октябрьский «вторник обновлений» принес исправления более чем для 60 уязвимостей в Windows, продуктах Office, Skype for Busi…
Баг в ядре Windows позволяет скрывать малварь от антивирусов
Специалисты enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений.
Малварь AngelFire позволяет ЦРУ модифицировать загрузочный сектор
В новой публикации из цикла Vault 7 Wikileaks рассказала о малвари AngelFire, ориентированной на компьютеры, работающие под …
Ядовитый ярлык. Эксплуатируем опасную уязвимость в ярлыках Microsoft Windows
Каждый, кто пользовался Windows, хорошо знает, что такое ярлык. Однако этот значок со стрелкой далеко не так прост, как может показаться, и при определенных условиях он открывает широкие возможности для атакующего. Я расскажу, как сделать «ядовитый» ярлык и как с помощью флешки выполнять произвольный код на целевой системе.
ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения и микрофонов
На WikiLeaks были опубликованы восемь документов, рассказывающие о проекте Dumbo, предназначенном для выведения из строя кам…
Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail
Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows
Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.
Баг в протоколе Kerberos, существовавший более 20 лет, устранен для Windows и Linux
Появились патчи для двух имплементаций аутентификационного протокола Kerberos. Баг позволял обойти аутентификацию вообще.
HOW-TO: как поднять Windows Subsystem for Linux в Windows 10
Windows Subsystem for Linux — это слой запуска приложений для Linux, который появился в Windows 10. Мы уже писали о том, как это работает, и даже делали виртуальный десктоп, а здесь вкратце повторим, как этим пользоваться.
Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин
Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.
Каждый компьютер, зараженный трояном Magala, приносит кликфродерам около $350
Кликер Magala заражает компьютеры под управлением Windows и использует виртуальный рабочий стол для скликивания рекламы.
В протоколе NTLM обнаружены две уязвимости, но исправлена только одна
Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…
Cisco: разработчики Petya похитили учетные данные сотрудников M.E.Doc
Разработчики M.E.Doc признали факт компрометации, серверы компании изъяли правоохранители, а эксперты разбираются, что все-т…
Авторы оригинального Petya опубликовали мастер-ключ для всех версий
Создатели оригинального вымогателя Petya опубликовали мастер-ключ, но, к сожалению, он бесполезен для жертв NotPetya.
Авторы Petya выводят средства с кошелька и предлагают расшифровку данных за 100 биткоинов
Эксперты заметили, что биткоины с кошелька Petya куда-то переводят, а разработчики малвари впервые «подали голос».
Эксперты обнаружили бэкдор в M.E.Doc, а киберполиция Украины изъяла серверы компании
Специалисты продолжают изучение атаки Petya, произошедшей на прошлой неделе. Разработчики M.E.Doc наконец признали факт комп…
Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues
Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.
Стань админом! 11 техник атак с повышением привилегий в Windows
Одна из наиболее частых рекомендаций по безопасности — это запускать приложения и сервисы под урезанной учеткой. Полностью проблемы безопасности это не решает, но жизнь атакующему осложнить может. Таким образом, что бы ты ни ломал/пентестил: домен Active Directory, машину, на которой хостится сайт, — перед тобой почти обязательно встанет задача поднятия своих привилегий. От ее решения будет зависеть, сможешь ли ты продвинуться дальше или нет. Сегодня мы постараемся рассмотреть всё (ну или почти всё), что касается продвижения вверх в Windows-системах.
Windows 10 будет бороться с шифровальщиками с помощью Controlled Folder Access
Разработчики Microsoft предложили свой способ борьбы с шифровальщиками: путем блокирования определенных директорий.
Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc
Не только Petya атаковал украинские компании в последние недели. Эксперты заметили атаки подражателя WannaCry и «след» компа…
Авторы оригинального шифровальщика Petya пытаются помочь жертвам NotPetya
Разработчики, создавшие вымогателя Petya в 2016 году, попробуют расшифровать файлы NotPetya.
Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер
Специалисты пришли к выводу, что Petya некорректно называть «вымогателем», так как он намеренно повреждает данные.
Баг в Skype для Windows позволял выполнить на уязвимой машине произвольный код
Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.
Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии
Мир охватила новая вымогательская эпидемия, и специалисты сообщают, что шифровальщик Petya – вовсе не Petya. Разбираемся, чт…
У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»
Исследователи обнаружили, что предотвратить атаки вымогателя Petya возможно, просто создав один файл на жестком диске.
В сеть утекли внутренние билды и исходники Windows 10
32 Тб различной закрытой информации, связанной с Windows 10, случайно попали на форум BetaArchive.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире