Microsoft устранила 0-day уязвимость в Office и опасную RCE-проблему в DNS-клиенте Windows
Октябрьский «вторник обновлений» принес исправления более чем для 60 уязвимостей в Windows, продуктах Office, Skype for Busi…
Баг в ядре Windows позволяет скрывать малварь от антивирусов
Специалисты enSilo обнаружили ошибку в ядре Windows, которая препятствует нормальной работе защитных решений.
Ядовитый ярлык. Эксплуатируем опасную уязвимость в ярлыках Microsoft Windows
Каждый, кто пользовался Windows, хорошо знает, что такое ярлык. Однако этот значок со стрелкой далеко не так прост, как может показаться, и при определенных условиях он открывает широкие возможности для атакующего. Я расскажу, как сделать «ядовитый» ярлык и как с помощью флешки выполнять произвольный код на целевой системе.
Малварь AngelFire позволяет ЦРУ модифицировать загрузочный сектор
В новой публикации из цикла Vault 7 Wikileaks рассказала о малвари AngelFire, ориентированной на компьютеры, работающие под …
ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения и микрофонов
На WikiLeaks были опубликованы восемь документов, рассказывающие о проекте Dumbo, предназначенном для выведения из строя кам…
Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail
Эксперты обнаружили, что авторы Linux-майнера, использующего баг SambaCry, ответственны за создание вредоноса CowerSnail.
Обновленная версия эксплоита ETERNALSYNERGY способна атаковать новые версии Windows
Тайский исследователь усовершенствовал инструмент ETERNALSYNERGY, похищенный хакерами у АНБ.
Баг в протоколе Kerberos, существовавший более 20 лет, устранен для Windows и Linux
Появились патчи для двух имплементаций аутентификационного протокола Kerberos. Баг позволял обойти аутентификацию вообще.
Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин
Автор сканера Eternal Blues поделился статистикой, собранной за первые две недели работы программы.
HOW-TO: как поднять Windows Subsystem for Linux в Windows 10
Windows Subsystem for Linux — это слой запуска приложений для Linux, который появился в Windows 10. Мы уже писали о том, как это работает, и даже делали виртуальный десктоп, а здесь вкратце повторим, как этим пользоваться.
Каждый компьютер, зараженный трояном Magala, приносит кликфродерам около $350
Кликер Magala заражает компьютеры под управлением Windows и использует виртуальный рабочий стол для скликивания рекламы.
В протоколе NTLM обнаружены две уязвимости, но исправлена только одна
Специалисты компании Preempt рассказали об уязвимостях в NT LAN Manager (NTLM), опасных для всех версий Windows, вышедших по…
Cisco: разработчики Petya похитили учетные данные сотрудников M.E.Doc
Разработчики M.E.Doc признали факт компрометации, серверы компании изъяли правоохранители, а эксперты разбираются, что все-т…
Авторы оригинального Petya опубликовали мастер-ключ для всех версий
Создатели оригинального вымогателя Petya опубликовали мастер-ключ, но, к сожалению, он бесполезен для жертв NotPetya.
Авторы Petya выводят средства с кошелька и предлагают расшифровку данных за 100 биткоинов
Эксперты заметили, что биткоины с кошелька Petya куда-то переводят, а разработчики малвари впервые «подали голос».
Эксперты обнаружили бэкдор в M.E.Doc, а киберполиция Украины изъяла серверы компании
Специалисты продолжают изучение атаки Petya, произошедшей на прошлой неделе. Разработчики M.E.Doc наконец признали факт комп…
Проверить компьютер на уязвимость перед эксплоитом ETERNALBLUE поможет Eternal Blues
Специалист компании Imperva Элад Эрез создал инструмент для проверки на уязвимость перед эксплоитом АНБ.
Windows 10 будет бороться с шифровальщиками с помощью Controlled Folder Access
Разработчики Microsoft предложили свой способ борьбы с шифровальщиками: путем блокирования определенных директорий.
Стань админом! 11 техник атак с повышением привилегий в Windows
Одна из наиболее частых рекомендаций по безопасности — это запускать приложения и сервисы под урезанной учеткой. Полностью проблемы безопасности это не решает, но жизнь атакующему осложнить может. Таким образом, что бы ты ни ломал/пентестил: домен Active Directory, машину, на которой хостится сайт, — перед тобой почти обязательно встанет задача поднятия своих привилегий. От ее решения будет зависеть, сможешь ли ты продвинуться дальше или нет. Сегодня мы постараемся рассмотреть всё (ну или почти всё), что касается продвижения вверх в Windows-системах.
Украинские компании атакует .NET клон WannaCry, а специалисты вновь обвиняют M.E.Doc
Не только Petya атаковал украинские компании в последние недели. Эксперты заметили атаки подражателя WannaCry и «след» компа…
Авторы оригинального шифровальщика Petya пытаются помочь жертвам NotPetya
Разработчики, создавшие вымогателя Petya в 2016 году, попробуют расшифровать файлы NotPetya.
Эксперты пришли к выводу, что Petya – это не шифровальщик, а вайпер
Специалисты пришли к выводу, что Petya некорректно называть «вымогателем», так как он намеренно повреждает данные.
Баг в Skype для Windows позволял выполнить на уязвимой машине произвольный код
Исследователь Vulnerability Lab обнаружил опасную уязвимость в «устаревших» версиях Skype.
Petya, NotPetya или Petna? Все, что нужно знать о новой эпидемии
Мир охватила новая вымогательская эпидемия, и специалисты сообщают, что шифровальщик Petya – вовсе не Petya. Разбираемся, чт…
У шифровальщика Petya нет аварийного «рубильника», но исследователи нашли «вакцину»
Исследователи обнаружили, что предотвратить атаки вымогателя Petya возможно, просто создав один файл на жестком диске.
В сеть утекли внутренние билды и исходники Windows 10
32 Тб различной закрытой информации, связанной с Windows 10, случайно попали на форум BetaArchive.
Вымогатель Locky снова активен, но атакует только Windows XP и Vista
Исследователи предупреждают, что ботнет Necurs снова начал распространять шифровальщика Locky.
Самая дырявая ОС. Сравниваем безопасность iOS, Windows, Android, Sailfish и Tizen
Мы часто пишем о безопасности мобильных ОС, публикуем информацию о найденных уязвимостях, описываем слабые стороны защиты и способы взлома. Мы писали и о слежке за пользователями Android, и о зловредных приложениях, которые встраиваются прямо в прошивку, и о неконтролируемой утечке пользовательских данных в облако производителя. Какая же из современных мобильных платформ наиболее безопасна для пользователя — или хотя бы наименее небезопасна? Попробуем разобраться.
В Windows Defender обнаружены новые RCE-уязвимости
Исследователи утверждают, что недавняя череда патчей для Malware Protection Engine устранила не все уязвимости.
Microsoft выпустила обновления и сообщила, что планирует отключить SMBv1 в Windows
Компания Microsoft представила исправление более чем для 90 уязвимостей, включая две проблемы, которые используют хакеры.
Microsoft представила новые патчи для Windows XP и предупредила о разрушительных атаках
Специалисты Microsoft выпустили исправления для Windows XP, закрыв еще несколько брешей, которые использовало АНБ.
Исследователи адаптировали эксплоит EternalBlue для Windows 10
Исследователи компании RiskSense сумели адаптировать эксплоит АНБ для работы с Windows 10.
Инструмент ЦРУ Pandemic превращает файловые серверы в склад малвари
Wikileaks продолжает публикацию документов и инструментов ЦРУ из дампа под кодовым названием Vault 7.
Синий экран смерти защитил большинство систем на базе Windows XP от WannaCry
Специалисты компании Kryptos уверяют, что от заражения WannaCry пользователей Windows XP «защищает» обычный BSOD.
HOW-TO: Ловим мертвые души в домене Active Directory. Как узнать, когда пользователь последний раз входил в систему
Когда количество пользователей в домене превышает несколько сотен, запомнить каждого становится непросто. А если доменная структура развитая и ее админит несколько человек, разобраться еще сложнее. Добавим к этому увольнения, повышения, переводы туда-сюда и хитрецов, которые пользуются учеткой, оставленной кем-то на время отпуска, и путаница достигнет критической отметки, за которой говорить о безопасности не приходится. Как побороть анархию?
Специалисты enSilo выпустили патч для Windows XP, защищающий от эксплоита EsteemAudit
Microsoft закрыла не все бреши, которые эксплуатировало АНБ. Специалисты компании enSilo сами написали патч для Windows XP.
Специалист Google Project Zero портировал Windows Defender на Linux
Специалист Google Project Zero Тевис Орманди (Tavis Ormandy) сообщил, что портировал Windows Defender под Linux.
Евгений Касперский: «Я не понимаю, почему они до сих пор пользуются Windows XP»
На конференции CeBit Australia Евгений Касперский поделился мыслями относительно атак WannaCry и использования Windows XP.
Vault 7: опубликованы данные о проекте Athena, способном атаковать любые версии Windows
Wikileaks продолжает обнародовать документы ЦРУ и на этот раз рассказывает об универсальной малвари для Windows.
Появился еще один дешифровщик для WannaCry, подходящий для Windows XP и 7
Эксперты подготовили еще один, улучшений вариант дешифровщика, который в частности работает с Windows 7.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире