Ботнет Pink заразил более 1 600 000 устройств
Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink у…
Шифровальщик Chaos атакует игроков Minecraft
Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форума…
Немецкие СМИ утверждают, что идентифицировали участника хак-группы REvil
В конце прошлой недели немецкие новостные агентства сообщили, что им удалось установить личность члена хакерской группировки…
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве
Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователе…
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров
Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за п…
Россиянин, принимавший участие в разработке TrickBot, экстрадирован в США
Власти Южной Кореи передали россиянина Владимира Дунаева правоохранительным органам США. Дунаев подозревается в разработке м…
«Реверс малвари» — подборка статей для будущих вирусных аналитиков
Сегодня мы публикуем новую подборку статей: «Реверс малвари». В нее вошло 28 материалов, которые проведут тебя от основ работы с отладчиком до продвинутых приемов реверса вредоносного ПО. Из нее ты узнаешь, как устроены нашумевшие вирусы вроде Carbanak и REvil. Также в рамках этого бандла впервые на сайте публикуется серия статей Криса Касперски «Энциклопедия антиотладочных приемов».
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: глобальный сбой в работе Facebook вызвал нешуточную панику, вышла новая Raspberry Pi Zero 2 W, компания Apple рассказывает об опасности сторонней загрузки приложений, у Twitch утекли данные о доходах стримеров, шифровальщик REvil снова прекратил работу и еще много интересного.
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак
Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 7…
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты
Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволя…
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты
Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS…
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей
Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, ко…
Представлена Raspberry Pi Zero 2 W: в 5 раз быстрее и на 5 долларов дороже
Разработчики Raspberry Pi Foundation представили новый одноплатник Raspberry Pi Zero 2 W. Новинка подойдет к большинству кор…
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения
Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что …
Опубликованы бесплатные дешифраторы для вымогателей AtomSilo, Babuk и LockFile
Компания Avast представила бесплатные утилиты для восстановления файлов, ранее зашифрованных малварью AtomSilo, Babuk и Lock…
Хакеры похитили 130 млн долларов у Cream Finance
DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалют…
Обнаружены вредоносные npm-пакеты, связанные с Roblox
Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз …
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief
Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказ…
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов
Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных…
Правоохранительные органы арестовали 150 даркнет-продавцов
Правоохранители США, Великобритании, Нидерландов, Австралии, Болгарии, Франции, Германии, Италии и Швейцарии отчитались о пр…
Работа автозаправок в Иране прервалась из-за хакерской атаки
Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану б…
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей
Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и L…
Эксперт взломал 70% сетей Wi-Fi в Тель-Авиве ради исследования
Специалист компании CyberArk взломал 70% сетей Wi-Fi в родном Тель-Авиве (3559 из 5000), стремясь доказать, что домашние сет…
Facebook подала в суд на украинца, продававшего данные 178 млн пользователей соцсети
Компания Facebook подала иск против гражданина Украины Александра Солонченко, так как он собрал данные 178 миллионов пользов…
151 приложение для Android подписывало пользователей на платные сервисы
Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для …
Заблокированы аддоны для Firefox, установленные более 455 000 раз
Разработчики Mozilla заблокировали два вредоносных дополнения для Firefox, суммарно установленные примерно 455 000 раз. Обна…
Несколько email-провайдеров подверглись DDoS-атакам
СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к …
Украинская полиция арестовала лиц, отмывавших деньги для хакерских групп
Украинская полиция, Службы безопасности Украины и американские правоохранители провели совместную операцию, арестовав нескол…
Android: идентификация по обоям и security-новшества Android 12
Сегодня в выпуске: security-новшества Android 12, идентификация Android-устройств по обоям, советы, как избежать чрезмерного создания объектов, FAQ по Jetpack Compose и самые популярные вопросы на собеседовании. А также: смерть ViewModel и подборка библиотек для разработчиков.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний
Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взлом…
Взломан npm-пакет, который еженедельно скачивают миллионы раз
В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользова…
После прекращения работы REvil хак-группа DarkSide спешно переместила 7 млн долларов
ИБ-специалисты заметили, что в конце прошлой недели средства хак-группы DarkSide пришли в движение. Злоумышленники переводят…
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf
Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в…
В даркнете продают базу московских автовладельцев, насчитывающую 50 млн строк
По информации «Коммерсанта», в даркнете выставили на продажу базу данных, содержащую информацию водителей, которые были заре…
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw
Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санк…
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах
По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных …
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов
ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и …
СМИ: за взломом сайтов REvil стояли правоохранительные органы
Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали…
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире