Представь ситуацию: ты закончил пентест, нашел много уязвимостей и точно знаешь, как улучшить безопасность. Но все труды будут напрасными, если ты не сможешь составить грамотный отчет. Для технического специалиста это может быть непросто. К счастью, эта дорога уже пройдена сотнями инженеров, и в этой статье мы расскажем, как составить такой отчет, который можно будет с гордостью положить на стол заказчику.
Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рублей (около 12 млн долларов США) за нарушение антимонопольного законодательства. Дело, по которому в итоге оштрафовали Apple, было возбужденного после заявления «Лаборатории Касперского».
Центральный полицейский департамент округа Колумбии сообщил о взломе и возможной утечке данных, после того как на сайте вымогателя Babuk Locker были опубликованы скриншоты внутренних файлов с серверов департамента.
Недавно Университету Миннесоты запретили отправлять любые изменения в ядро Linux, так как специалисты учебного заведения намерено внедряли в код уязвимости (ради эксперимента). Представители Университета Миннесоты принесли извинения всему сообществу Linux, но вряд ли этот инцидент скоро забудется.
Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации.
С сайта шифровальщика REvil были удалены чертежи и схемы продуктов Apple. Теперь злоумышленники угрожают опубликовать чертежи нового iPad и эскизы новых логотипов Apple.
Для подписчиков Сегодня мы пройдем машину средней сложности с площадки Hack The Box. По дороге ты научишься получать и создавать данные в базе DynamoDB, посмотришь на работу с бакетами Amazon S3 и научишься получать данные через вложение в PDF, используя уязвимость в конвертере PDF4ML.
25 апреля 2021 года, малварь Emotet должна была самоуничтожиться на зараженных машинах. Эту «бомбу замедленного действия» в код вредоноса в начале года внедрили правоохранительные органы.
Тысячи «умных» сигнализаций ABUS Secvest содержат неисправленные уязвимости, которые позволяют злоумышленникам удаленно отключать охранную систему перед совершением кражи и взлома с проникновением.
Для подписчиков Хотя с квантовыми компьютерами мало кто сталкивался, они все же постепенно становятся реальностью и начинают угрожать традиционной криптографии. В ответ на это появились постквантовые алгоритмы шифрования. В статье я покажу, как они используются в OpenVPN, а заодно обсудим общее положение дел в мире квантовых технологий.
Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Касперского». Злоумышленники целенаправленно атаковали администраторов сайтов.
Журналисты подсчитали, насколько успешна новая вредоносная кампания, направленная на устройства Qnap. Оказалось, что за считанные дни создатели вымогателя Qlocker «заработали» сотни тысяч долларов.
Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взломе. Компания пострадала от атаки на цепочку поставок: злоумышленники распространили среди пользователей Passwordstate вредоносное обновление и заразили машины малварью Moserware.
Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скорее.
Преступники контролируют троян удаленного доступа (RAT) ToxicEye через Telegram, даже если мессенджер «не установлен или не используется», обнаружили специалисты компании Check Point.
Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для мошенничества в экосистеме телевизионной рекламы.
СМИ сообщают, что сотрудники Nvidia предлагают пользователям откатиться к более ранним версиям Windows 10, чтобы решить проблемы с играми, с недавних пор возникающие при использовании видеокарт компании.
Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах.
Если у тебя есть подшивка старых журналов, которые ты любишь достать и полистать, то знай: это чувство не чуждо и нам. В нашем случае это желание подкреплено еще и тем, что статьи из старых «Хакеров» никогда не публиковались на сайте. Чтобы исправить это, мы будем время от времени доставать старые номера, выкладывать статьи из них и делиться интересными находками.