Австралийку арестовали за отправку 32 000 писем неназванному члену федерального парламента
Австралийская федеральная полиция арестовала женщину, которую подозревают в email-бомбардировке офиса неназванного члена фед…
Для всех пользователей GitHub заработал поиск случайных утечек ключей API, паролей, токенов
GitHub объявил, что сервис для сканирования публичных репозиториев на предмет случайных утечек конфиденциальных данных (ключ…
Уязвимости в Call of Duty: Black Ops III позволяют взламывать машины других игроков
Пользователи Call of Duty: Black Ops III от Activision, выпущенной еще в 2015 году, пытаются самостоятельно исправить опасны…
Инструмент для пост-эксплуатации Exfiltrator-22 связывают с LockBit
Специалисты Cyfirma идентифицировали новый фреймворк для пост-эксплуатации Exfiltrator-22, который используется для распрост…
UEFI-буткит BlackLotus обходит защиту даже в Windows 11
Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларо…
Российским банкам запретили использовать мессенджеры
Вчера Роскомнадзор напомнил российским организациям, что с 1 марта 2023 года вступили в силу поправки к ч. 8-10 ст. 10 закон…
Bitdefender выпустила бесплатный дешифровщик для вымогателя MortalKombat
Компания Bitdefender выпустила бесплатный инструмент для дешифровки файлов, пострадавших в ходе атак вредоноса MortalKombat.…
СМИ: мошенники обналичивают деньги через Wildberries
Telegram-канал Baza сообщил о новой схеме по обналичиванию денег, в которой мошенники якобы задействовали маркетплейс Wildbe…
Это он, деанон! Пробиваем пользователей Telegram по открытым источникам
Если в интернете кто-то не прав, у тебя есть ровно два варианта. Первый — понять и забить, второй — найти обидчика и аккуратно начистить ему интерфейс. Но для начала этого самого обидчика нужно как минимум вычислить и по возможности деанонимизировать. О том, как это сделать в «Телеграме», мы расскажем в сегодняшней статье.
Шифровальщики стали чаще атаковать малый и средний бизнес в России
«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, …
Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов
ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который …
Службу федеральных маршалов США атаковал шифровальщик
Служба маршалов США (USMS) сообщила, что расследует кражу конфиденциальной информации, произошедшую из-за атаки программы-вы…
Продажа доступов к промышленным предприятиям в даркнете выросла на 40%
Эксперты компании Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. …
YARA на максималках. Учимся составлять эффективные правила YARA на примерах
YARA иногда называют швейцарским ножом вирусных аналитиков. Этот инструмент позволяет создавать набор правил, с помощью которых можно быстро и безошибочно детектировать вредоносные и потенциально опасные программы. В этой статье я расскажу, как писать для YARA идеальные правила, чтобы движок работал максимально быстро и эффективно.
Разработчики криптокошелька MyAlgo призвали пользователей срочно выводить средства
Компания MyAlgo, стоящая за разработкой криптокошелька для блокчейна Algorand, предупредила пользователей, что им срочно нуж…
На YouTube обнаружили ролик, заставляющий перезагружаться смартфоны Pixel
Пользователи обнаружили, что устройства Pixel, работающие на базе процессоров Google Tensor, перезагружаются при попытке пос…
Хакеры сливают информацию, похищенную у Activision
На хакерском форуме Breached опубликовали данные, якобы украденные у американского издателя игр Activision. Злоумышленники п…
Эксперты: у «СберЛогистики» утекли данные клиентов и сотрудников
ИБ-специалисты сообщили, что в открытом доступе опубликованы данные клиентов и сотрудников компании «СберЛогистика». В двух …
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизводители исправляют уязвимость, которой злоупотребляли тиктокеры, Valve забанила десятки тысяч читеров, Роскомнадзор тестирует системы «Окулус» и «Вепрь», а также другие интересные события, которыми запомнился последний месяц этой зимы.
Самые масштабные утечки в 2022 году происходили в ритейле и сервисах доставки
По информации «Лаборатории Касперского», в 2022 году было зафиксировано 168 случаев публикаций значимых баз данных российски…
Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании
Продолжают выясняться все более неприятные подробности взлома менеджера паролей LastPass, о котором впервые сообщили в прошл…
Толстовка с инфракрасными диодами «слепит» камеры ночного видения
Инженер и защитник конфиденциальности Мак Пирс создал толстовку Camera Shy Hoodie, которая скрывает лицо своего владельца от…
Исследователь взломал собственный банковский счет, имитировав голос с помощью ИИ
Журналист Джозеф Кокс (Joseph Cox) доказал, что голосовые ID, используемые банками в США и Европе, это не слишком безопасный…
Репозиторий npm наводнили более 15 000 пакетов с реферальными ссылками
Аналитики Checkmarx заметили, что репозиторий npm заполонили более 15 000 пакетов с «мусорными» ссылками. Злоумышленники исп…
Пиратский софт для macOS поставляется вместе с майнером
Исследователи обнаружили кампанию, нацеленную на пользователей macOS. Злоумышленники атакуют пользователей с помощью вредоно…
HTB Awkward. Инжектим команды ОС разными способами
В этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при обработке данных.
Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских а…
Valve выпустила патч-приманку и забанила 40 000 читеров в Dota 2
Компания Valve устроила масштабную ловушку для читеров: Valve разработала специальный патч, добавив в игровой клиент раздел …
Министерство обороны США забыло защитить свой почтовый сервер
В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал все…
Вымогатель HardBit соразмеряет размер выкупа со страховкой жертвы
Исследователи обнаружили новую версию шифровальщика HardBit, а также отметили необычное поведение его операторов. Хакеры обс…
Для критической RCE-проблемы в продуктах Fortinet уже доступен эксплоит
Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о кот…
Хакеры проникли в Slack компании Activision и похитили данные
Компания Activision, издатель компьютерных игр, включая франшизу Call of Duty, сообщила о нарушении безопасности, которое пр…
Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH
Если у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер домена, а контролировать ход атаки по Wi-Fi. Как это реализовать? Сейчас расскажу.
В Рунете растет количество пиратских доменов
По данным СМИ, количество пиратских сайтов в Рунете стремительно растет. Аналитики Angara Security подсчитали, что только за…
ИБ-эксперты обнаружили нового инфостилера Stealc
Эксперты компании Sekoia сообщают, что в даркнете появился новый инфостилер Stealc, который набирает популярность у преступн…
Samsung защитит устройства Galaxy от zero-click атак
Компания Samsung разработала новую систему безопасности под названием Samsung Message Guard. Новинка должна помочь пользоват…
Сотрудники Coinbase подверглись направленной фишинговой атаке
Криптовалютная биржа Coinbase сообщила, что неизвестный злоумышленник, стремящийся получить удаленный доступ к системам комп…
Burp Certified Practitioner. Как я сдавал новый экзамен создателей Burp
Недавно я успешно сдал сертификацию Burp Suite Certified Practitioner (BSCP) компании PortSwigger и хочу поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями тебе придется столкнуться в процессе подготовки и сдачи этой сертификации.
Пользователи Microsoft Outlook пожаловались на спам из-за неработающих фильтров
Клиенты со всего мира жалуются, что их почтовые ящики в Outlook завалены спамом, потому что спам-фильтры вдруг перестали раб…
Роскомнадзор тестирует систему для обнаружения «потенциальных точек напряженности в сети»
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) проводит внутренние испытания си…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире