Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ
Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнингов…
Kali Linux добавили в Windows Store, но Defender считает дистрибутив угрозой
Kali Linux теперь доступен в официальном Windows Store, однако Windows Defender считает дистрибутив угрозой.
Microsoft поможет Intel распространить патчи для устранения уязвимости Spectre
Компания Microsoft поможет Intel распространить микрокоды, устраняющие уязвимость Spectre, и предоставит обновления пользова…
Эксперты Google сообщили, что один из свежих патчей для Windows 10 неэффективен
Февральский «вторник обновлений» Microsoft содержал патчи для уязвимости в Windows Storage Services, однако проблему не испр…
Критичный процесс. Учимся создавать и принудительно завершать критичные процессы в Windows
Часть процессов операционной системы считаются «критичными» — если завершить один из них, Windows выпадет в синий экран смерти и перезагрузится. Этим активно пользуются вирусописатели: если сделать свой процесс критичным, то его нельзя будет завершить просто так. В этой статье я покажу, как создавать такие процессы и как прибивать их без падения системы.
Нулевой символ позволяет обойти защиту AMSI в Windows 10
ИБ-специалист обнаружил, что малварь, в коде которой размещен нулевой символ, без труда проходит сканирование Anti-Malware S…
Компания Microsoft устранила «неисправимую» уязвимость в Skype еще в 2017 году
Представители компании Microsoft сообщили, что критический баг в Skype, о котором стало известно ранее на этой неделе, уже д…
Sysmon для безопасника. Расширяем возможности аудита событий в Windows
Технические специалисты, которые, расследуя ИБ-инциденты или устраняя неполадки при траблшутинге, хоть раз пытались найти в логах операционных систем семейства Microsoft Windows реально важную для них информацию, знают, что в журналы аудита событий попадает далеко не все, что нужно. Можно ли исправить эту ситуацию без дополнительных финансовых вложений с использованием инструментов, гарантированно совместимых с Windows-средой? Разумеется, можно!
Эксперты изучают вирус Olympic Destroyer, вызвавший проблемы во время открытия Олимпиады в Пхенчхане
ИБ-специалисты изучают малварь Olympic Destroyer, которая спровоцировала отключение Wi-Fi и телевизионных систем во время це…
Скоро в Windows 7 SP1 и Windows 8.1 заработает Windows Defender Advanced Threat Protection
Разработчики Microsoft анонсировали, что летом 2018 года защитное решение Windows Defender Advanced Threat Protection (ATP) …
Исследователь продемонстрировал обход защиты от шифровальщиков в Windows 10
Специалист компании SecurityByDefault обнаружил, что функцию Controlled Folder Access, которая должна защищать пользователей…
ИБ-специалист адаптировал эксплоиты АНБ для всех версий Windows
Сотрудник компании RiskSense Шон Диллон (Sean Dillon) модифицировал инструменты EternalChampion, EternalRomance и EternalSyn…
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ
Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как миним…
Windows Defender будет удалять подозрительные утилиты для «чистки» и «оптимизации»
С начала марта 2018 года встроенное в Windows защитное решение Windows Defender начнет автоматически удалять программы, кото…
Microsoft выпустила внеплановый патч, отключающий защиту от уязвимости Spectre
Продолжается борьба с проблемными обновлениями, которые должны были защищать пользователей от уязвимостей Meltdown и Spectre…
ИБ-специалисты изучили шпионскую малварь CrossRAT, являющуюся частью платформы Dark Caracal
Опубликован анализ инструмента CrossRAT, который использовался в ходе обнаруженной недавно шпионской компании Dark Caracal.
Волшебные хуки. Как перехватывать управление любой программой через WinAPI
Технология перехвата вызовов функций WinAPI известна уже давно, она часто используется как в троянах и вирусах, так и в снифферах, трейнерах для игр, а также в любых ситуациях, когда нужно заставить чужое приложение выполнять код, которого там никогда не было. Я расскажу, как пользоваться этой могучей техникой, а затем мы напишем библиотеку перехвата методом сплайсинга.
Пользователи Windows 10 смогут просматривать телеметрию, собираемую ОС
Компания Microsoft сообщила, что совсем скоро у пользователей и администраторов появится инструмент, который позволит следит…
Критическая уязвимость фреймворка Electron угрожает безопасности Windows-приложений
Разработчики популярного фреймворка Electron предупредили об устранении критической уязвимости, позволявшей злоумышленнику у…
Прокачай десятку! Настраиваем Windows 10 для безопасной и комфортной работы
В своем развитии Windows прошла долгий путь от графической надстройки над MS-DOS до клиентской надстройки над облачным сервисом Microsoft. Превратить ее в полноценную операционку вряд ли удастся, но, если подкрутить глубокие настройки, она станет чуточку безопаснее и не такой своенравной.
В новом году поддержка WhatsApp для Blackberry и Windows Phone будет прекращена
Разработчики мессенджера WhatsApp объявили о скором прекращении поддержки старых операционных систем Blackberry и Windows Ph…
Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero
Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающих под управлением Windows и Linux…
Компания Microsoft приняла решение отключить DDE в Word
Разработчики Microsoft все же решили прислушаться к мнению экспертов по информационной безопасности. Опасная функциональност…
Предустановленный парольный менеджер в Windows 10 позволял похищать пароли пользователей
Специалист Google Project Zero и известный багхантер Тевис Орманди (Tavis Ormandy) выявил серьезную проблему в менеджере пар…
Process Doppelgänging работает для всех версий Windows и позволяет обмануть большинство защитных решений
Специалисты компании enSilo продемонстрировали на конференции Black Hat Europe 2017 новую технику атак, которая позволяет об…
У разработчиков Bitcoin Gold проблемы: официальный кошелек подменили «подозрительными файлами»
Разработчики Bitcoin Gold (BTG) предупредили пользователей о возможной бреши в безопасности. Кто-то подменил официальный Win…
Технология ASLR некорректно работает в операционных системах Microsoft, начиная с Windows 8
Специалисты координационного центра CERT (CERT/CC) обнаружили, что в ряде случаев защитный механизм Address Space Layout Ran…
Windows 10 против шифровальщиков. Как устроена защита в обновленной Windows 10
Этой осенью Windows 10 обновилась до версии 1709 с кодовым названием Fall Creators Update или Redstone 3. Среди множества изменений нас прежде всего заинтересовала улучшенная защита от неизвестных зловредов. В Microsoft приняли ряд мер для противодействия троянам-шифровальщикам и эксплоитам. Насколько же они оказались успешны?
Уязвимость в Microsoft Office позволяет выполнить произвольный код без взаимодействия с пользователем
В составе ноябрьского «вторника обновлений» компания Microsoft устранила 53 проблемы с безопасностью в своих продуктах. Боле…
Китайские хакеры используют файлы CPL для доставки малвари
Специалисты Palo Alto Networks рассказали о необычной малвари Reaver, которую применяет кибершпионская группа, известная по…
Новый банкер IcedID еще находится в разработке, но уже демонстрирует продвинутые техники атак
Специалисты IBM X-Force рассказали о новом банковском трояне IcedID. По словам экспертов, малварь еще не закончена, но уже с…
Уязвимость в Windows позволяет похитить учетные данные без взаимодействия с пользователем
Специалист подробно рассказал об уязвимости, позволяющей похищать хеши NTLM-паролей.
Fall Creators Update для программиста. Пробуем новые фичи Universal Windows Platform
Классические дотнетовские приложения хороши тем, что они практически не ограничены в правах и, например, могут работать в трее. Зато универсальные приложения (UWP) более безопасны, и их можно устанавливать/удалять бесчисленное количество раз, не забивая систему/реестр мусором. Платформа UWP постоянно развивается, и, пока пользователи обновляются до Fall Creators Update, который вышел в октябре этого года, мы, разработчики, можем посмотреть на его новые и интересные возможности.
Страдания с ReactOS. Почему в заменителе Windows работают трояны, но не работает Word
Сегодня в нашей кунсткамере демонстрируется необычайный организм — двадцатилетний зародыш операционки, который учится делать первые шаги. Пока у него получается только стоять и осторожно шевелиться, но он уже пробует общаться с внешним миром. С виду он похож на Windows Server 2003, просто пока умеет не так много. Знакомься: ReactOS v. 0.4.6, глубокая альфа-версия.
В Windows появилась функциональность для борьбы с читерами
Стало известно, что в Windows 10 Fall Creators Update, вышедшем неделю назад, заработала система TruePlay, по функциональнос…
Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows
Октябрьский «вторник обновлений» принес исправления более чем для 60 уязвимостей в Windows, продуктах Office, Skype for Busi…
Баг в ядре Windows позволяет скрывать малварь от антивирусов
Специалисты enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений.
Малварь AngelFire позволяет ЦРУ модифицировать загрузочный сектор
В новой публикации из цикла Vault 7 Wikileaks рассказала о малвари AngelFire, ориентированной на компьютеры, работающие под …
Ядовитый ярлык. Эксплуатируем опасную уязвимость в ярлыках Microsoft Windows
Каждый, кто пользовался Windows, хорошо знает, что такое ярлык. Однако этот значок со стрелкой далеко не так прост, как может показаться, и при определенных условиях он открывает широкие возможности для атакующего. Я расскажу, как сделать «ядовитый» ярлык и как с помощью флешки выполнять произвольный код на целевой системе.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире