Пользователей устройств Samsung Galaxy напугали странные push-уведомления
Пользователи Samsung Galaxy массово получили странные push-уведомления с темой «1» и содержанием сообщения «1». Хотя многие…
Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder
Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произ…
DDoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку
На свете существует не так много вещей, которые бесят практически всех без исключения. Это весенне-осенняя слякоть, летнее отключение горячей воды и школьники с переносными Bluetooth-колонками. И если с первыми двумя стихийными бедствиями сделать практически ничего нельзя, то с третьим вполне можно бороться, причем почти без криминала. Как? Об этом и поговорим.
Число фишинговых URL, связанных с WhatsApp, выросло на 13 000%
По информации Vade Secure, в четвертом квартале 2019 года количество уникальных фишинговых URL-адресов, связанных с WhatsApp…
Check Point: спамеры эксплуатируют тему коронавируса
Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронав…
Из Google Play Store удалено 600 приложений, показывавших навязчивую рекламу
Компания Google рассказала, как намерена бороться со злоупотреблениями со стороны разработчиков, которые нарушают правила ма…
Пользователи жалуются: обновление KB4532693 для Windows 10 удаляет файлы
Февральский набор обновлений от компании Microsoft определенно вышел неудачным. Теперь некоторые пользователи Windows 10 соо…
WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль
Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных са…
Group-IB обнаружила более 1000 доменов, связанных с фейковой премией «Лайк года 2020»
Специалисты Rambler Group и компания Group-IB выявили многоступенчатую мошенническую схему под видом фиктивной ежесезонной п…
ВзломХардкор
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr
Недавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удаленному выполнению команд, поэтому их статус — критический.
Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак
Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники…
Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме
Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый…
Злоумышленники компрометируют поддомены Microsoft
Спамеры использовали поддомен Microsoft для рекламы казино. Другие поддомены компании тоже находятся в зоне риска.
Атака вымогателя на 2 дня остановила работу оператора газопровода в США
Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с …
КодингДля начинающих
Immutable. Постигаем хитрости неизменяемых структур данных в функциональных языках
Ряд языков программирования заявляют неизменяемость переменных (immutability) как одну из своих главных фич. Среди них семейство ML (OCaml, F#, Standard ML) и Haskell, а также молодые Clojure и Rust. Если ты незнаком с ними, то наверняка удивлялся: а чем это отличается от const в C и C++? Давай разложим все по полочкам.
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак
На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введен…
Китайские хакеры взламывают игорные сайты в Юго-Восточной Азии
Эксперты Trend Micro и Talent-Jump обратили внимание, что китайские хакеры атакуют сайты для азартных игр и онлайн-ставок в …
Из-за бага пользователи Windows 10 не могут нормально выключить свои компьютеры
Совсем недавно проблемы с выключением компьютеров возникли у пользователей Windows 7, а теперь на похожий баг жалуются уже п…
Ребенок использует Discord и Kali Linux? Скорее всего, он хакер
Странная памятка британской полиции приравняла к хакерских инструментам Kali Linux и Discord. Родителям, чьи дети пользуются…
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов
Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Free Software Foundation отправил разработчикам Microsoft пустой HDD для исходников Windows 7
Фонд свободного программного обеспечения продолжает призывать компанию Microsoft открыть исходные коды Windows 7. Теперь пре…
Как погрузиться в VR. Большой гайд по шлемам виртуальной реальности
Интерес публики к теме VR приходит и уходит, но технологии продолжают неизменно улучшаться. Если ты подумываешь, не прикупить ли себе шлем виртуальной реальности, то эта статья для тебя: мы подробно разберем плюсы всего, что сейчас есть на рынке, и дадим рекомендации, как выбирать.
Число DDoS-атак увеличилось почти вдвое в четвертом квартале 2019 года
По данным «Лаборатории Касперского», в последние три месяца 2019 года DDoS-атак стало существенно больше, а активность ботне…
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний
Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до круп…
Эксперты Malwarebytes предложили новый способ удаления «неудаляемого» вредоноса xHelper
Эксперты компании Malwarebytes предлагают новый способ удаления трояна xHelper, не подразумевающий полную перепрошивку устро…
Microsoft советует удалить проблемное февральское обновление KB4524244 для Windows
Снова что-то пошло не так у разработчиков Microsoft. Обновление KB4524244 для Windows, вышедшее на прошлой неделе, вызывает …
Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта
Разработчики IOTA Foundation борются с последствиями атаки на десктопный кошелек Trinity Wallet. Пока сеть криптовалюты IOTA…
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE
Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются…
ВзломХардкор
Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box
Что делать, когда тебе нужно захватить контроль над хостом, который находится в другой подсети? Верно — много запутанных туннелей! Сегодня мы рассмотрим техники туннелирования при пентесте — на примере хардкорной виртуалки Reddish (уровень сложности Insane — 8,0 баллов из 10) с CTF-площадки Hack The Box.
Каждый 10 пользователь сервисов знакомств становился жертвой шантажа
Компания ESET провела исследование о знакомствах в интернете, опросив около 2 000 российских пользователей. Выяснилось, что …
ФАС доработала правила предустановки отечественного ПО на смартфоны и прочие гаджеты
Федеральная антимонопольная служба (ФАС) доработала проект постановления правительства о правилах установки российских прило…
Samsung вносит поправки в ядро Android, но они лишь ухудшают безопасность
Специалист Google Project Zero заявил, что механизмы безопасности, добавленные инженерами Samsung в ядро Android, не только …
82% уязвимостей в веб-приложениях содержатся в исходном коде
Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоу…
Арестован оператор миксер-сервиса Helix, через который было отмыто более 300 млн долларов
Министерство юстиции США впервые возбудило дело против оператора криптовалютного миксер-сервиса. Обвинения были предъявлены …
Более 500 вредоносных расширений удалены из Chrome Web Store
Инженеры Google избавили Chrome Web Store от серии вредоносных расширений, которые внедряли рекламу в браузеры пользователей…
Защита от детекта в Active Directory. Уклоняемся от обнаружения при атаке на домен
Вы успешно провели разведку, повысили собственные привилегии, продвинулись, куда только захотели, и в итоге сумели захватить всю сеть. Но вас вдруг обнаружили, отрезали от сети и поймали. Как это случилось? Чтобы понять ход развития событий, нужно рассмотреть методы защиты от обнаружения.
СМИ вновь сообщили об утечке данных клиентов Сбербанка
«Известия» сообщают, что в даркнете обнаружены сразу два дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк…
Microsoft призвала администраторов Exchange отключить SMBv1 для защиты от малвари
Компания Microsoft настоятельно рекомендует администраторам отключить протокол SMBv1 на серверах Exchange, так как им активн…
Компания Estee Lauder оставила 440 000 000 записей в открытом доступе
Специалист компании Security Discovery обнаружил в открытом доступе БД компании Estée Lauder, содержащую в общей сложности 4…
Суд оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую
Компании Facebook и Twitter по-прежнему не локализовали базы данных пользователей в России, то есть не перенесли данные росс…
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире