^
Ў
Июньский патч исправил 0-day уязвимость в Windows не до конца



Летом 2020 года исследователи Trend Micro Zero Day Initiative рассказали о пяти неисправленных 0-day уязвимостях в Windows, четыре из которых имели высокую степень риска. Теперь эксперты Google Project Zero заметили, что патч для одной из этих проблем оказался неэффективен....

Читать далее...

111
0     
0

Шифровальщик маскировался под бета-версию Cyberpunk 2077 для Android



Специалисты «Лаборатории Касперского» обнаружили малварь, которая маскировалась под бета-версию Cyberpunk 2077 для Android....

Читать далее...

117
0     
0

Слои защиты. Три уровня шифрования в сетевых хранилищах QNAP



Для подписчиковВ прошлом году я провел подробное исследование технологии шифрования, использующейся в сетевых хранилищах Synology. «Хорошо бы, — думал я, — если бы в NAS можно было включить шифрование дисков на аппаратном уровне, а поверх создать зашифрованный том, а папки, так и быть, зашифровать тем, что есть». Похоже, мечты сбываются — но не совсем так, как хотелось бы....

Читать далее...

122
0     
0

Microsoft и McAfee сформировали рабочую группу для борьбы с шифровальщиками



Microsoft и McAfee возглавили новую коалицию по борьбе с вымогательским ПО, в которую вошли девятнадцать ИТ- и ИБ-компаний, а также некоммерческих организаций....

Читать далее...

109
0     
0

Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США



Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпрометированы хакерами, стоящими за взломом компании SolarWinds....

Читать далее...

90
0     
0

Email-адреса пользователей Instagram утекали через Facebook Business Suite



ИБ-исследователь получил более 13 000 долларов по программе bug bounty за баг, который раскрывал адреса электронной почты и даты рождения пользователей Instagram через Facebook Business Suite....

Читать далее...

95
0     
0

Правоохранители закрыли три «пуленепробиваемых» VPN-сервиса



Правоохранительные органы США, Германии, Франции, Швейцарии и Нидерландов провели операцию по закрытию трех VPN-сервисов, чьи мощности активно применялись хакерами для проведения атак шифровальщиков, веб-скимминга, направленного фишинга и захвата аккаунтов....

Читать далее...

110
0     
0

Взлом года. Всё, что известно о компрометации SolarWinds на данный момент



Для подписчиковХакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds на сегодняшний день....

Читать далее...

129
0     
0

Скрытая нагрузка. Обходим антивирус и загружаем Meterpreter из памяти в Windows 10



Для подписчиковСкрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти....

Читать далее...

152
0     
0

90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя



Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуги по взлому сайтов, покупке и продаже баз данных и доступов к веб-ресурсам. Как оказалось, чаще всего в таких местах ищут хакера-исполнителя, а 7 из 10 объявлений написаны ради получения доступа к различным веб-ресурсам....

Читать далее...

112
0     
0





Перейти к полной версии