Ботнет Emotet вновь активизировался после четырех месяцев бездействия
Emotet вернулся из «отпуска» и вновь распространяет вредоносный спам.
Информация 20 млн жителей Эквадора обнаружена в открытом доступе
Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticse…
АдминДля начинающих
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных контент-фильтров
Если верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно настроить. Об этом и поговорим.
Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей
Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных м…
WhatsApp не удаляет файлы, отправленные пользователям iPhone
Исследователь обнаружил, что даже если пользователь WhatsApp удаляет случайно отправленный файл с помощью функции «Удалить у…
В LastPass исправили баг, приводивший к утечке учетных данных
На прошлой неделе разработчики обновили менеджер паролей LastPass. Как выяснилось теперь, обновление исправило опасный баг, …
InnfiRAT похищает данные о кошельках Litecoin и Bitcoin
Эксперты компании Zscaler опубликовали отчет о малвари InnfiRAT, которая специализируется на краже криптовалюты.
Raspberry Pi 4. Что дают четыре ядра и четыре гига в четвертой ревизии «малинки»
Как и у людей, у компьютеров есть своя судьба — и складывается она зачастую по-разному. Одни ведут размеренную жизнь и тихо уходят на покой в предназначенный срок. Другим уготовано вписать свое имя в историю, стать признанной легендой и даже породить целую субкультуру. Выход четвертой ревизии популярного одноплатника Raspberry Pi не оставляет скептикам ни единого шанса: английский микрокомпьютер с нами всерьез и надолго.
Компания Sophos открывает исходные коды утилиты Sandboxie
Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для…
Американские власти наложили санкции на северокорейские хак-группы Lazarus, Bluenoroff и Andarial
Казначейство США наложило санкции на три группы «правительственных» хакеров из Северной Кореи, которые осуществили ряд разру…
Пиратское приложение CotoMovies закрылось, а данные пользователей передали правообладателям
Оператор приложения CotoMovies пошел на сделку с правообладателями и передал им данные своих пользователей. Теперь любителей…
Роскомнадзор проверит инструменты для блокировки Telegram в Тюмени
СМИ сообщают, что в этом месяце Роскомнадзор и крупные операторы связи намерены протестировать оборудование для блокировки T…
В США задержали двух пентестеров, когда они физически вломились в здание суда
В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникновении со взломом. Проблема в том,…
Баг в iOS 13 позволяет обойти экран блокировки и открыть адресную книгу
ИБ-специалист обнаружил, что самая свежая версия iOS уязвима перед тем же типом обхода экрана блокировки, что и предыдущие в…
Бабушка и «Хаос». Как моя бабуля съездила в Питер на Chaos Constructions и TechTrain
IT-конференции — это работа или отдых? Есть ли смысл туда ехать? Почему лучше увидеть все самому, а не смотреть записи выступлений? Моя бабуля даст небанальные ответы на эти и другие небанальные вопросы. Ведь она побывала сразу на двух питерских айтишных фестивалях уходящего лета — Chaos Constructions и TechTrain.
Раскрыты детали уязвимости в Chrome OS, связанной с функцией built-in security key
Пользователям Chromebook рекомендуют как можно скорее обновить свои устройства из-за критической уязвимости в эксперименталь…
Chrome 77 ломает страницы логина для устройств Netgear
После релиза Chrome 77, вышедшего на этой неделе, пользователи устройств Netgear обнаружили, что доступ к странице администр…
Атака Simjacker использовалась для слежки за владельцами SIM-карт на протяжении двух лет
Исследователи описали атаку Simjacker, которая использует SMS-сообщения для передачи инструкций SIM Toolkit и S@T Browser на…
Файлы VHD и VHDX помогают обманывать антивирусы, а также защиту Gmail и Chrome
Образы дисков VHD и VHDX могут использоваться для обхода защитных решений и доставки малвари на целевую машину.
ВзломХардкор
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения
Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и как эту общую часть можно использовать для создания универсального метода перехвата HTTPS.
Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру
Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учеб…
В Windows 10 исправили проблему, из-за которой использование Cortana чрезмерно нагружало CPU
В последние недели пользователи Windows 10 (1903) не могли нормально работать с голосовым помощником Cortana, так как это вы…
Mozilla запускает Firefox Private Network в виде расширения для браузера
Mozilla официально запустила бета-тест собственного VPN-сервиса Firefox Private Network, представленного в формате расширени…
Малварь, связанная с вымогателем Ryuk, похищает секретные и финансовые данные
Интересую угрозу обнаружили специалисты MalwareHunterTeam. Вредонос, определенно связанный с известным вымогателем Ryuk, ище…
Google протестирует DNS-over-HTTPS в Chrome
С релизом Chrome 78 в октябре текущего года Google начнет тестирование протокола DNS-over-HTTPS (DoH).
Некоторые роутеры D-Link и Comba раскрывают учетные данные в формате простого текста
Специалисты Trustwave обнаружили ряд уязвимостей в сетевом оборудовании производства D-Link и Comba Telecom. Баги позволяют …
Prefix hijacking. Используем RPKI для борьбы с потерей трафика
Инциденты с prefix hijacking случаются регулярно, когда трафик массово отправляется не тем путем, которым должен. Некоторые из них, может, и связаны со злым умыслом, но большинство случайны и происходят по вине невнимательных админов. Сегодня я расскажу, как провайдеры могут предотвратить их или свести к минимуму, а заодно и как самому не стать их виновником.
В ходе операции reWired арестован 281 подозреваемый в BEC-скаме
Совместными усилиями правоохранительных органов десяти стран мира за последние четыре месяца были арестованы множество подоз…
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага
В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы…
Уязвимость NetCAT угрожает серверным процессорам Intel
Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Di…
Одна из дочерних компаний Toyota Group потеряла 37 млн долларов из-за BEC-скама
Производитель автозапчастей, европейская компания Toyota Boshoku Corporation, лишилась 37 млн долларов из-за мошенников и та…
Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным
Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для дост…
До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию
Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала…
Тонна всего. Как работает TON и почему это не просто блокчейн
Ты наверняка уже слышал про TON — проект Павла Дурова и разработчиков Telegram, связанный с блокчейном, криптовалютами и децентрализацией. Очень долго в этих разговорах не было конкретики, но сейчас документация и код TON Blockchain Software уже доступны. В этой статье я расскажу о том, что нас ждет.
Из-за бага мобильный клиент Telegram некорректно удалял пользовательские сообщения
Независимый ИБ-специалист обнаружил баг, связанный с функцией удаления сообщений. Из-за этой проблемы Telegram для Android п…
Муниципальные власти Техаса не стали платить выкупы вымогателям
Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.
Windows BITS используется для работы шпионской малвари
Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировк…
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы
Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить пр…
ВзломДля начинающих
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера
В этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и оставаться в рамках закона.
Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS
Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившей…
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире