«Хакер» — Безопасность, разработка, DevOps

Новости

Бывший оператор Freedom Hosting приговорен к 27 годам тюрьмы за распространение детского порно

Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с и…

Новости

Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения

Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследовател…

Новости

Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD

Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые пе…

Новости

Check Point: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз

Исследователи компании Check Point продолжают изучать черный рынок, на котором продаются поддельные сертификаты о вакцинации…

Новости

Правительственные и военные сайты распространяли порно и рекламировали виагру

Исследователь обнаружил, что на многих правительственных и военных сайтах США, использующих домены .gov и .mil, размещен кон…

Новости

Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам

Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похи…

Новости

Появилась утилита для дешифровки данных после атак REvil

Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымо…

Новости

Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux

Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Mana…

Новости

Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет

Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за тог…

Новости

Возросло количество DDoS-атак на российский финансовый сектор

Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки орган…

Xakep #270

Админ

Основы аудита. Настраиваем журналирование важных событий в Linux

Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики. Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.

Новости

Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс

Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пр…

Новости

В Chrome устранены два 0-day бага, находящиеся под атаками

Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей…

Новости

Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare

Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочег…

Новости

Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму

Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объ…

Взлом

Пентесты в Group-IB. Разбор полетов и три истории из практики

Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB.

Xakep #270

Взлом

Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур

Сегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew.

Новости

Wikimedia заблокировала семь китайских пользователей из-за «угрозы безопасности»

Некоммерческая организация Wikimedia Foundation, стоящая за Wikipedia, сообщила о блокировке семи китайских пользователей из…

Новости

Хакеры создали Cobalt Strike Beacon для Linux

Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую …

Новости

Баг в устройствах HP OMEN позволял повысить привилегии

Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслужива…

Новости

Зашифрованные телефоны Ciphr перестали работать в Австралии

СМИ сообщили, что производитель зашифрованных телефонов Ciphr, которые весьма популярны в криминальной среде, прекращает раб…

Новости

Фальшивый пресс-релиз Walmart поднял стоимость Litecoin на 34%

Вчера в сети распространился пресс-релиз компании Walmart, в котором говорилось, что торговая сеть начнет принимать для опла…

Новости

Apple исправила уязвимость, которой пользовалась спайварь NSO Group

Компания Apple выпустила обновления для macOS , iOS, iPadOS и watchOS. В числе прочего компания исправила 0-day уязвимость, …

Xakep #270

Взлом

HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD

В этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового обучения Moodle — вплоть до получения реверс-шелла и дампа учетных данных из базы платформы. Затем мы повысим привилегии через установку кастомного пакета FreeBSD. Проделывать все это мы будем для захвата машины Schooled с площадки Hack The Box.

Новости

Атака SpookJS позволяет обойти Site Isolation в Chrome

Группа ученых из университетов Австралии, Израиля и США представила side-channel атаку, которая позволяет восстановить данны…

Новости

Ботнет Mēris атаковал сайт Брайана Кребса

Известный ИБ-эксперт, журналист и автор блога KrebsOnSecurity Брайан Кребс сообщил, что его сайт стал мишенью ботнета Mēris,…

Новости

Хакеры похитили исходные коды компании Puma

Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликоват…

Новости

Опубликован эксплоит для 0-day уязвимости в Windows MSHTML

Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CV…

Новости

Вымогатель REvil возобновил атаки

СМИ сообщают, что после недавнего возвращения инфраструктуры вымогателя REvil (Sodinokibi) в онлайн хак-группа возобновила с…

Новости

Microsoft исправила баг в Azure Container Instances

Эксперты Palo Alto Networks рассказали об уязвимости, получившей имя Azurescape. Проблема затрагивала Azure Container Instan…

Новости

«Хабр» подвергся атаке ботнета Mēris

Администрация «Хабра» сообщила, что 8 сентября ботнет Mēris атаковал инфраструктуру ресурса. Тем временем, представители ком…

Новости

Сентябрьские обновления для Android устраняют 40 уязвимостей

На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимост…

Новости

Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось

Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в тарге…

Новости

Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит

На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все с…

Xakep #270

Админ

Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik

Представь, что у нас есть оборудование MikroTik, для которого написаны правила файрвола против сканирования портов. Нам нужно вести ежедневный учет IP-адресов и отправлять письмо с отчетом в отдел безопасности. Давай напишем скрипт, который будет выполнять всю эту работу.