Для вымогателя MegaCortex появился бесплатный дешифровщик
Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших в результате атак малвари MegaCortex. Утилита…
Хак-группа Turla захватила инфраструктуру старого ботнета Andromeda
Аналитики компании Mandiant сообщили, что русскоязычная кибершпионская группа Turla захватила управляющие серверы старого бо…
Малварь SpyNote набирает популярность у хакеров после утечки исходного кода
По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного н…
Расширенная поддержка Windows 7 и 8.1 заканчивается на этой неделе
Сегодня, 10 января 2023 года, Windows 8.1 получит свое последнее обновление безопасности, а также на этой неделе будет прекр…
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста
В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль над машиной.
Скрипт-кидди используют ChatGPT для создания вредоносов
Специалисты компании Check Point обратили внимание, что злоумышленники (в том числе не имеющие никакого опыта в программиров…
Synology устранила критическую уязвимость в VPN-маршрутизаторах
Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблем…
Данные 200 млн пользователей Twitter опубликованы в открытом доступе
Информация о 200 млн пользователей Twitter (включая адреса электронной почты) была опубликована на популярном хакерском фору…
Linux-малварь атакует сайты на базе WordPress
Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управ…
Приватные репозитории Slack на GitHub скомпрометированы
31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджер…
WhatsApp борется с цензурой и запускает поддержку прокси-серверов
Разработчики WhatsApp сообщили, что теперь мессенджер будет поддерживать подключение через прокси-серверы, на тот случай, е…
У компании «Спортмастер» произошла утечка данных клиентов
В последние дни 2022 года в сети были опубликованы данные клиентов сети магазинов «Спортмастер». ИБ-эксперты сообщили, что д…
Хакеры используют надстройки Excel в качестве вектора начального проникновения
Аналитики Cisco Talos рассказывают, что после того как Microsoft начала блокировать макросы VBA в загруженных из интернета д…
Самые громкие и интересные события мира безопасности за 2022 год
До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев. Мы уже выбрали «призеров» в десяти номинациях и готовы рассказать тебе о наиболее заметных атаках, взломах, утечках, фейлах и других событиях уходящего 2022-го.
Netgear патчит опасную уязвимость в своих роутерах
Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. В…
Группировка BlueNoroff использует новые методы для обхода MOTW
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный активности северокорейской хак-группы BlueNoroff. По и…
В Twitter опубликовали 10 000 API-ключей криптовалютной компании 3Commas
Пользователь Twitter опубликовал дамп, содержащий 10 000 API-ключей, принадлежащих криптовалютой компании 3Commas. При этом …
Уязвимости в умных колонках Google Home позволяли прослушивать пользователей
Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдо…
GeekДля начинающих
Новогодний переполох. Изучаем электронику с Гринчем
Бип-хо-хо-бип! Прием-прием... Наконец-то мне удалось связаться с тобой, приспешник! Это я, Гринч. Я уже украл Рождество, а теперь похищу и ваш любимый Новый год! Нет времени на вопросы, у нас много работы. Мы сделаем ловушку на Деда Мороза, украдем новогоднюю елку и научимся хакать умные гирлянды! Мне уже удалось взломать сайт «Хакера» и запостить эту статью. Читай скорее, пока не пришел админ!
Минпросвещения рекомендовало образовательным учреждениям не обновлять софт
По информации СМИ, Минпросвещения направило письмо в подведомственные региональные образовательные учреждения, в котором пре…
Злоумышленники злоупотребляют Google Ads для распространения малвари
Операторы малвари все чаще злоупотребляют рекламой в Google Ads для распространения вредоносных программ среди пользователей…
Тысячи серверов Citrix все еще уязвимы перед уже исправленными багами
Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Ci…
Майнинговый пул BTC.com лишился 3 млн долларов из-за хакерской атаки
Один из крупнейших в мире пулов для майнинга криптовалюты, объявил, что стал жертвой кибератаки, которая привела к краже акт…
Через троянизированное приложение кошелька BitKeep украдено 8 млн долларов
Некоторые пользователи криптокошелька BitKeep обнаружили, что во время праздников они лишились всех своих активов, так как х…
СМИ: российские пользователи снова могут загрузить Windows с официального сайта
По информации СМИ, у некоторых пользователей вновь заработала загрузка образов Windows и других файлов с официального сайта …
Group-IB перечислила популярные у пиратов фильмы в 2022 году
Специалисты Group-IB составили ТОП-10 самых популярных фильмов у сетевых пиратов в уходящем году. Рейтинг возглавила картина…
Из-за постоянных утечек данных информация в даркнете дешевеет
Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувстви…
Телефоны на Android можно прослушивать с помощью датчиков движения
Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать…
У «Ситимобил» утекли данные 4 млн клиентов и водителей. Компанию шантажируют хакеры
В открытый доступ выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 000 уникальных номеров телефонов води…
DuckDuckGo будет блокировать все всплывающие окна для входа с помощью Google
Все приложения и расширения DuckDuckGo будут блокировать всплывающие окна с предложением входа с помощью аккаунта Google. Де…
В модуле ksmbd ядра Linux обнаружен критический баг
Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был…
Get your Xojo. Реверсим приложение на REALbasic
Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.
Positive Technologies открывает доступ к сервису PT PyAnalysis для поиска вредоносных Python-пакетов
В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного ко…
Хакеры продают данные 1,5 млн пользователей букмекерской компании BetMGM
Букмекерская компания BetMGM, принадлежащая международной гостиничной сети MGM Resorts International и холдингу Entain, сооб…
«Яндекс» увеличивает награду за уязвимости в два раза
В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота…
Инфостилер RisePro распространяется через «пиратские» сайты
Эксперты Flashpoint обнаружили новую малварь для кражи данных RisePro, которая распространяется через сайты с фальшивыми кря…
На хакерском форуме пытаются продать данные 400 млн пользователей Twitter
ИБ-исследователи пишут, что злоумышленник на хакерском форуме Breached заявляет, что располагает данными 400 000 000 пользов…
Microsoft оштрафовали на 60 млн евро за использование рекламных cookie без согласия пользователей
Французские власти наложили штраф в размере 60 миллионов евро на дочернюю компанию Microsoft в Ирландии. Все дело в размещен…
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами
Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 …
ФБР рекомендует использовать блокировщики рекламы
Специалисты Федерального бюро расследований (ФБР) встревожены тем, злоумышленники все чаще имитируют известные бренды в рекл…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире