Безопасность, разработка, DevOps


Техника атак Turning Tables помогает обойти защитные механизмы Windows

Дата: 21 Августа 2018 19:05:02



На конференции BSides, прошедшей в Лас-Вегасе, исследователи компании enSilo представили доклад о новой технике атак — Turning Tables. Метод специалистов позволяет обмануть защитные механизмы ядра и внести изменения в таблицы страниц.


Вредоносный кабель USBHarpoon компрометирует устройство за считанные секунды

Дата: 21 Августа 2018 18:00:01



Группа ИБ-экспертов, с подачи Кевина Митника, объединилась для создания USBHarpoon – USB-кабеля, который эксплуатирует известную проблему BadUSB.


На GitHub был опубликован украденный исходный код инструмента DexGuard

Дата: 21 Августа 2018 16:30:16



Стало известно, что на прошлой неделе с GitHub был спешно удален исходный код популярного инструмента DexGuard. Это решение является платным аналогом Proguard и используется для обфускации и защиты Android-приложений от обратного инжиниринга и взлома


Apple удалила тысячи приложений из китайского App Store

Дата: 21 Августа 2018 10:30:37



Компания Apple забанила в китайском App Store несколько тысяч игорных приложений и разработчиков, которые их распространяли.


Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль

Дата: 21 Августа 2018 09:30:23



Для подписчиков
Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако написание макросов и поиск уязвимостей в самих офисных программах — не единственные способы заставить их работать так, как нам нужно. В этой статье мы рассмотрим нетривиальный прием, заставляющий атакуемый компьютер c Windows передать нам по сети учетные данные пользователя при открытии файла .docx.


Ботнет Necurs атакует банки, распространяя малварь FlawedAmmyy

Дата: 21 Августа 2018 08:30:43



ИБ-специалисты предупредили, что новая спам-кампания ботнета Necurs направлена исключительно против банков и распространяет малварь FlawedAmmyy.


Баг в Twitch позволил пользователям читать чужие сообщения

Дата: 20 Августа 2018 19:04:05



Разработчики популярной стриминговой платформы Twitch извинились перед пользователями. Из-за ошибки в коде люди могли скачать архивы с чужими сообщениями.


Найдены новые способы обмана блокировщиков рекламы и защищающих от слежки механизмов

Дата: 20 Августа 2018 18:00:06



Специалисты Левенского католического университета представили на конференции Usenix Security Symposium доклад, посвященный способам обмана блокировщиков рекламы и защищающих от слежки механизмов.


Ошибка в Chrome позволяла извлекать данные с сайтов с помощью тегов HTML audio и video

Дата: 20 Августа 2018 16:30:34



Эксперт компании Imperva Рон Масас (Ron Masas) обнаружил уязвимость CVE-2018-6177 в браузере Chrome, позволяющую извлекать информацию с сайтов с помощью тегов HTML audio и video.


Северокорейская хак-группа Darkhotel эксплуатировала 0-day в VBScript

Дата: 20 Августа 2018 10:30:08



Эксперты Trend Micro рассказали, что северокорейская хакерская группа Darkhotel эксплуатировала «свежую» 0-day уязвимость в VBScript.