Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процессе поняли, что удобного инструмента для этих целей не существует. В итоге был написан и выпущен инструмент CrowdStrike Reporting Tool для Azure.
Для подписчиковВ никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.
В Великобритании арестованы бывшие клиенты закрытого в начале года сайта WeLeakInfo, торговавшего различными утечками данных.
Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным центром сертификации. В итоге от компрометации пострадали как частные компании, так и правительственные учреждения.
Для подписчиковНедавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним.
До Нового года осталось всего несколько дней, самое время сделать себе подарок и записаться на наш курс «Безопасность веб-приложений», который стартует 18 января 2021 года. Напоминаем, что в новом году стоимость курса возрастет, поэтому советуем оплатить сейчас и наслаждаться скидкой, годовой подпиской на «Хакер» и нашей фирменной футболкой!
Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные инструменты, которые FireEye использует для тестирования сетей своих клиентов. Теперь исследователи опасаются, что это может привести к большим проблемам.
Павел Дуров рассказал о своих планах по монетизации и дальнейшему развитию Telegram. Он обещает, что все текущие сервисы останутся бесплатными, хотя в приложении появится реклама.
Инженеры Qnap выпустили несколько обновлений, исправив ряд уязвимостей в NAS компании, работающих под управлением операционных систем QES, QTS и QuTS hero.