Атака EtherOops использует проблемы кабелей Ethernet
Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устр…
Власти США предложили 100 млн долларов за информацию о хакерах, которые собираются атаковать выборы
До старта президентских выборов в США осталось менее 100 дней, и американские власти объявили, что готовы заплатить 10 000 0…
Twitter предупредил пользователей Android об уязвимости
Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочи…
СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных
По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, ч…
Хроника атаки на Twitter. Как поймали хакеров, взломавших социальную сеть
В середине июня 2020 года компания Twitter подверглась самой масштабной атаке за всю историю своего существования. Давай разберемся в том, что известно о взломе на текущий момент, а также изучим судебные документы, которые проливают свет на то, как арестовали подозреваемых в этой атаке.
Интенсив по пентестингу. Как я ходил на курсы хакеров
Недавно меня пригласили послушать первую ступень дистанционного курса «Специалист по тестированию на проникновение» на образовательной платформе HackerU и поделиться своим мнением. И вот, пройдя вводный четырехдневный интенсив, я готов рассказать, как это было.
Слушание дела о взломе Twitter проходило в Zoom и прерывалось порнороликами
Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которог…
Хакер поделился паролями от 900 корпоративных VPN-серверов
Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 ко…
Вкуриваем QR. Как сделать QR-код с сюрпризом
QR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на девайсе жертвы? Этот вопрос мы сегодня разберем подробнее.
Иранская хак-группа Oilrig злоупотребляет DNS-over-HTTPS
Специалисты «Лаборатории Касперского» сообщили, что хакерская группа Oilrig взяла на вооружение протокол DNS-over-HTTPS и ис…
В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google
В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.
295 расширений для Chrome внедряли рекламу в результаты поиска Google и Bing
Аналитики компании AdGuard выявили в Chrome Web Store 295 вредоносных расширений для браузера Chrome, которые были установле…
Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию
Журналисты Bleeping Computer обратили внимание, что Windows 10 и Windows Defender считают файл hosts опасным, если в нем про…
Авторы Zello предупредили пользователей об утечке данных
Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хеширов…
Менее чем за полгода операторы вымогателя NetWalker заработали 25 млн долларов
Специалисты McAfee изучили шифровальщика NetWalker и подсчитали, сколько зарабатывают его создатели. Выяснилось, что по «при…
Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox
Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники оп…
Разработчики ProtonMail заявили, что Apple держит всех нас в заложниках
Руководство защищенного почтового сервиса ProtonMail выступило с резкой критикой в адрес Apple, заявив, что компания злоупот…
СМИ обнаружили в продаже данные миллиона московских автомобилистов
Издание «Коммерсант» сообщило, что на хакерских форумах на продажу выставлены личные данные примерно миллиона водителей из М…
Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня
Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые …
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker
Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, …
В Белоруссии арестован оператор шифровальщика GandCrab
Белорусское управление «К» МВД, при содействии Киберполиции Великобритании и Румынии, выявило оператора шифровальщика GandCr…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: Twitter подвергся масштабной компрометации, ботнет Emotet возобновил активность, Apple предложила исследователям специальные iPhone, у VPN-провайдеров утекают логи, которые они якобы не хранят, Павел Дуров критикует компании Apple и Google, а также другие интересные события июля.
Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам
В конце прошлой неделе правоохранительные органы сообщили о задержании трех молодых людей, которых подозревают в недавнем вз…
Более 40 роутеров Netgear не получат патчей для RCE-бага
В июне текущего года специалисты предупреждали, что 79 моделей маршрутизаторов Netgear уязвимы перед серьезным багом, которы…
Теоретические атаки на EMV-карты замечены в реальности
Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленник…
Взломавшие Twitter хакеры использовали направленный телефонный фишинг
Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников …
Уязвимость BootHole угрожает системам, использующим GRUB2 и Secure Boot
Разработчики Microsoft, Red Hat, Canonical, SuSE, Oracle, VMWare, Citrix и так далее исправляют в своих продуктах уязвимость…
Баг в Zoom позволял подобрать пароль к чужой конференции
Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было …
Не пустой звук. Разбираемся, как устроено цифровое кодирование звука
Задумывался ли ты, как в цифровых устройствах воспроизводится звук? Как формируется звуковой сигнал из комбинации единиц и нулей? Наверняка задумывался, раз уже начал читать! Из этой статьи ты узнаешь, как появились разные форматы, что такое ЦАП и от чего зависит качество воспроизведения звука.
Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного
Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства…
Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser
ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь …
Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно
Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая …
Check Point: в первом полугодии Emotet атаковал 6% российских компаний
Эксперты Check Point подвели итоги первых шести месяцев 2020 года и представили отчет о самых активных киберугрозах первого …
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода
Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация …
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами
Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь…
Боевой Linux. Обзор самых мощных дистрибутивов для пентестов и OSINT
Иметь свою коллекцию хакерских тулз — это отлично и правильно. Но обычно начинающие пентестеры все же берут за основу один из специализированных дистрибутивов. Чаще всего это Kali, но в этой статье мы рассмотрим и другие дистры для пентеста — не менее, а в каких‑то областях и более эффективные.
Emotet похищает вложения из писем жертв
Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как…
Павел Дуров снова критикует Apple
Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положени…
Группировка Lazarus использует новый шифровальщик VHD
Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымог…
Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика
Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов…
«Хакер» в соцсетях
Статьи для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире