0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти
Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня…
Yearly Archives: 2022
Chainalysis: фиктивная торговля NFT принесла мошенникам почти 9 млн долларов
Аналитики компании Chainalysis изучили рынок NFT и сообщают, что в 2021 году фиктивная торговля невзаимозаменяемыми токенами…
В Google Chrome 98 исправлено 27 уязвимостей
На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о кот…
ФБР признало, что покупало шпионское ПО у компании NSO Group
Представители ФБР подтвердили, что покупали мощную спайварь Pegasus у компании NSO Group, хотя этот продукт давно использует…
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов
Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптова…
Завершился бета-тест 64-битной Raspberry Pi OS
Целый год длилось тестирование 64-битной версии операционной системы Raspberry Pi. Теперь бета-тест завершен, и ОС становитс…
Препарируем P-Code. Как реверсить старый софт на Visual Basic
Чтобы немного разнообразить свою жизнь, сегодня мы снова займемся разборкой антиквариата. Многие уже забыли о существовании такого инструмента, как давно похороненный P-Code, в который транслировались программы на Visual Basic. Тем не менее созданные с его помощью приложения до сих пор существуют, и сегодня мы с тобой аккуратно сломаем одно из них.
Разработчиков топ-100 пакетов npm обязали использовать 2ФА
Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать влад…
ESET исправила серьезный баг в своих продуктах для Windows
Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты е…
Немецкие нефтяные компании Oiltanking и Mabanaft пострадали от кибератак
Немецкие компании Oiltanking и Mabanaft, занимающиеся транспортировкой и хранением нефти и нефтепродуктов, стали жертвами ха…
RAT StrifeWater маскируется под калькулятор
ИБ-компания Cybereason обнаружила новый троян удаленного доступа (RAT) StrifeWater, который связан с хакерами из кибершпионс…
Cloudflare запускает общедоступную программу bug bounty
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной…
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей
Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными в…
Змей-стражник. Сигнализация для велосипеда из старого смартфона на Android
Наверняка у тебя где-то завалялся старый смартфон на Android, а может, даже и не один. Я расскажу, как сделать из него надежную сигнализацию для твоего велосипеда, да и вообще для любого движимого и недвижимого имущества. Программировать будем на Python 3, при этом набор функций приложения без труда может быть изменен и расширен для решения других насущных задач.
Около миллиона WordPress-сайтов в опасности из-за бага в популярном плагине
В Essential Addons for Elementor, популярном плагине для WordPress (версии 5.0.4 и старше), который используют более миллион…
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре
Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах …
В Samba устранена критическая RCE-уязвимость
Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумыш…
277 000 роутеров уязвимы перед атакой Eternal Silence
Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы …
HTB Anubis. Захватываем домен через сертификаты Active Directory
Перед нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi. А под конец — компрометация домена через службу сертификации Active Directory. В общем, полный набор!
Сбербанк провел учения, имитируя отказ от продуктов Microsoft, Nvidia, VMware, SAP
Издание «Коммерсант» сообщает, что на фоне сообщений о возможных санкционных ограничениях США «Сбер» провел технологические …
В Google считают, что будущее за планшетами на Android
СМИ обратили внимание, что компания Google ищет старшего инженера-менеджера по работе с приложениями для планшетов Android и…
Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики п…
Уязвимость превращала принтеры Xerox в «кирпичи»
Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превр…
MEGAnews. Самые важные события в мире инфосека за январь
В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также другие интересные новости.
2ФА-приложение, загруженное 10 000 раз, распространяло банковский троян
Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентифи…
Apple выплатила 100 000 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
ИБ-исследователь рассказал, как получил крупное вознаграждения от компании Apple, обнаружив уязвимости в Safari и macOS, кот…
Банковский троян Chaes устанавливает вредоносные расширения для Chrome
Обнаружена масштабная кампания банкера Chaes, ради которой были скомпрометированы около 800 сайтов на WordPress. Троян атаку…
OpenSea: около 80% созданных бесплатно NFT, это плагиат и мошенничество
Разработчики крупнейшего NFT-маркетплейса OpenSea сообщают, что около 80% созданных бесплатно NFT, это мошенничество, плагиа…
Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook
Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого д…
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно
Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя Dead…
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми мне довелось столкнуться.
Qrator Labs обнаружила новый ботнет для дата-майнинга
Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройст…
Let’s Encrypt отзывает 2 млн сертификатов
В эту пятницу (28 января 2022 года) некоммерческая организация Let’s Encrypt планирует отозвать около двух миллионов SSL/TLS…
Apple исправила 0-day уязвимости в macOS и iOS
Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уж…
Шифровальщик Conti атаковал поставщиков Apple и Tesla
Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного …
Администратор DeepDotWeb приговорен к восьми годам тюрьмы
Один из двух администраторов портала DeepDotWeb был приговорен к 97 месяцам тюремного заключения за получение денег от нелег…
Microsoft зафиксировала рекордную DDoS-атаку, мощностью 3,47 Тб/сек
Компания Microsoft сообщила, что в ноябре прошлого года ее платформа защиты от DDoS-атак отразила масштабную DDoS-атаку, нац…
АдминДля начинающих
Netdata. Настраиваем простую бесплатную систему мониторинга
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole
Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно,…
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes
Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире