Group-IB: 74% банков не готовы к кибератакам
Эксперты Group-IB проанализировали высокотехнологичные преступления 2018 года. Основная масса хакерских атак вновь пришлась на финансовый сектор, но большинство банков оказались к этому не готовы.
Около 18 000 приложений для Android собирают информацию о пользователях
Множество приложений из Google Play Store, с десятками и даже сотнями миллионов установок, собирают различные данные об устройствах, включая серийные номера, IMEI, MAC-адреса и так далее.
На что способна ада. Делаем утилиту для детекта гипервизора на полузабытом языке
Для подписчиков
Лучше всего познавать язык на реальном проекте, поэтому, когда я решил поэкспериментировать с адой, я поставил себе реальную и интересную задачу: написать утилиту для детекта работы в гипервизоре. Это само по себе занятно, а новый язык программирования позволит вывести развлечение на новый уровень.
Tor-трафик приложений для Android можно распознать с точностью 97%
Итальянские специалисты создали алгоритм, который с высокой точностью определяет в трафике Tor, каким приложением пользовался человек.
Apple побуждает разработчиков использовать двухфакторную аутентификацию
Apple оповестила разработчиков, что до 27 февраля 2019 года им стоит настроить двухфакторную аутентификацию, если они еще этого не сделали. В противном случае разработчики могут лишиться доступа к разделу Certificates, Identifiers & Profiles.
Опубликован эксплоит для бага в runC, угрожающего Docker, Kubernetes и не только
На GitHub появился proof-of-concept эксплоит для опасной проблемы в runC, о которой стало известно на прошлой неделе.
В Google успокоили разработчиков: изменения в Chrome не «сломают» блокировщики рекламы
Инженеры Google уверяют, что изменения в манифесте Chrome Extensions не направлены против блокировщиков контента.
Шифровальщик GandCrab массово заражает клиентов MSP
Эксперты предупреждают, что операторы GandCrab обратили свое внимание на поставщиков управляемых услуг и через них заражают машины пользователей.
Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов
Для подписчиков
В этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры проникают внутрь защищенного корпоративного периметра, обходят десятки фаерволов и хонипотов, манипулируют системой, наделяя себя правами рута, и в конечном итоге сливают все данные.
В даркнете появился еще один дамп, на этот раз продают записи 93 млн пользователей
Еще один сборник пользовательских данных продают в даркнете. Информацию о 93 млн учетных записей продает тот же хакер (или группа лиц), который на прошлой неделе уже выставил на продажу два дампа: 620 млн и 127 млн пользователей.