Group-IB: 74% банков не готовы к кибератакам



Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.

Дата: 19 Февраля 2019 11:30:23

Около 18 000 приложений для Android собирают информацию о пользователях



Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее.

Дата: 19 Февраля 2019 10:30:55

На что способна ада. Делаем утилиту для детекта гипервизора на полузабытом языке



Для подписчиков
Лучше всего познавать язык на реальном проекте, поэтому, когда я решил поэкспериментировать с адой, я поставил себе реальную и интересную задачу: написать утилиту для детекта работы в гипервизоре. Это само по себе занятно, а новый язык программирования позволит вывести развлечение на новый уровень.

Дата: 19 Февраля 2019 09:30:18

Tor-трафик приложений для Android можно распознать с точностью 97%



Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек.

Дата: 19 Февраля 2019 08:30:43

Apple побуждает разработчиков использовать двухфакторную аутентификацию



Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали. В противном случае разработчики могут лишиться доступа к разделу Certificates, Identifiers & Profiles.

Дата: 19 Февраля 2019 07:30:51

Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только



На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.

Дата: 18 Февраля 2019 19:30:12

В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы



Инженеры Google уверяют, что изменения в манифесте Chrome Extensions не направлены против блокировщиков контента.

Дата: 18 Февраля 2019 18:35:30

Шифровальщик GandCrab массово заражает клиентов MSP



Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают машины пользователей.

Дата: 18 Февраля 2019 10:30:06

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов



Для подписчиков
В этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливают все данные.

Дата: 18 Февраля 2019 09:45:35

В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей



Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.

Дата: 18 Февраля 2019 08:30:54