Июльские патчи для Android исправляют ряд критических RCE-багов
Разработчики Google исправили 33 уязвимости в Android, включая ряд критических багов.
В контроллерах SICK обнаружили жестко закодированные учетные данные
ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в кр…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: шифровальщик GandCrab прекратил работу; новый Raspberry Pi 4 почти не уступает десктопам по производительности; Роскомнадзор готовит административное дело против Google; свежая уязвимость в Exim уже находится под атаками, а уязвимости в Firefox использовали против сотрудников Coinbase; стало известно, что западные спецслужбы пытались взломать компанию Яндекс. И еще много интересного!
Хоррор-игра для Android ворует учетные данные Facebook, Google и не только
Аналитики компании Wandera обнаружили в Google Play вредоносную игру, которая воровала данные пользователей и показывала нав…
Новая версия банкера Dridex избегает внимания антивирусов
Исследователи изучили новую версию банковского трояна Dridex и обнаружили, что тот легко обманывает защитные решения.
В контроллерах Fibaro для умных домов исправлено несколько критических уязвимостей
Эксперты «Лаборатории Касперского» нашли ряд проблем в оборудовании компании Fibaro.
Болгарского исследователя арестовали после раскрытия данных об уязвимости в ПО для детских садов
Обнаруженная специалистом уязвимость позволила ему скачать информацию о 235 000 гражданах Болгарии.
В Microsoft Edge появятся защищающие от слежки механизмы
В новой Chromium-версии браузера Edge будут реализованы механики, мешающие следить за пользователями.
Майнер LoudMiner маскируется под приложения для работы со звуком
Аналитики компании ESET обнаружили майнера LoudMiner, ориентированного как на macOS, так и на Windows.
Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте
В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили…
Функциональность Microsoft Excel Power Query может использоваться для внедрения малвари
ИБ-исследователи рассказали, что злоумышленники могут злоупотреблять технологией Power Query, как некогда уже было с Dynamic…
В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS
С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивн…
Власти еще одного города во Флориде заплатили вымогателям 500 000 долларов
Американский город Лейк Сити с населением 65 000 человек пострадал от атаки шифровальщика. Городской совет выплатил вымогате…
Привлечение российских ИТ-талантов на немецкий рынок. Xakep.ru и 4scotty.com объединяют усилия
«Хакер» и 4scotty.com (один из ведущих рынков труда в Германии, специализирующийся на ИТ) начинают тесное сотрудничество. Па…
Reuters: западные спецслужбы взломали Яндекс
Reuters опубликовало эксклюзивный материал, в котором ссылается на четыре собственных источника и рассказывает о компрометац…
Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов
Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает во…
Из-за ошибки в работе с USB-C замедляется выключение Windows 10
В работе USB Type-C Connector System Software Interface (UCSI) в Windows 10 1809 обнаружена ошибка, замедляющая процесс выкл…
Угрозы LokiBot и NanoCore распространяются с помощью образов ISO
Специалисты Netskope обнаружили не совсем обычную вредоносную кампанию: злоумышленники распространяют малварь LokiBot и Nano…
Новая малварь для Mac использует баг, позволяющий обойти защиту Gatekeeper
Злоумышленники уже взяли на вооружение неисправленную уязвимость, позволяющую обойти защиту Gatekeeper в macOS.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров
Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла пр…
В VLC Media Player исправлена критическая RCE-уязвимость
Разработчики VideoLAN исправили критическую double-free уязвимость в VLC Media Player. Баг позволял выполнить произвольный к…
Мобильный банкер Riltok адаптировали для европейского «рынка»
Специалисты «Лаборатории Касперского» рассказали о банковском трояне Riltok, изначально созданном для российского «рынка», н…
Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные
По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение инф…
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе
Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов
Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex поврежда…
На взломанных WordPress-сайтах работает прокси-сервис
Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
Сотрудники MySpace следили за пользователями через инструмент Overlord
Когда социальная сеть MySpace была в зените славы, сотрудники компании злоупотребляли своими возможностями.
Опубликован эксплоит для уязвимости в Outlook для Android
Для RCE-уязвимости в Outlook для Android, о которой стало известно на прошлой неделе, опубликован работающий эксплоит.
Представлен Raspberry Pi 4 с поддержкой 4K и 4 Гб ОЗУ
Raspberry Pi Foundation официально представила четвертое поколение одноплатных компьютеров Raspberry Pi.
Ботнет эксплуатирует ADB и SSH для заражения устройств на Android
Ботнет, майнящий криптовалюту, распространяется через открытые порты Android Debug Bridge и SSH.
Пользователей Steam атакуют фишеры
Аналитики Malwarebytes Labs предупреждают, что против пользователей Steam опять развернута масштабная фишинговая кампания.
Troldesh рассылает письма от имени авиакомпаний, автодилеров и СМИ
Эксперты Group-IB зафиксировали новые атаки шифровальщика Troldesh (он же Shade) на российские компании.
НАСА взломали через неавторизованный Raspberry Pi
Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Миллионы компьютеров Dell подвергались риску из-за бага в утилите SupportAssist
Специалисты компании SafeBreach обнаружили, что утилита SupportAssist, предустановленная на устройствах Dell и предназначенн…
Уязвимость в Outlook для Android угрожала 100 000 000 пользователей
В приложении Outlook для Android устранили XSS-баг, позволявший выполнить вредоносный код на стороне клиента.
Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig
Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.
Avast: 6 миллионов IoT-устройств легко уязвимы перед атаками
Компания Avast совместно со Стэнфордским университетом провела исследование, касающееся безопасности умных устройств, отскан…
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox
Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coin…
Расширение для Chrome подменяло результаты поиска
Из каталога Chrome Web Store было исключено расширение YouTube Queue, установленное более 7000 раз и начавшее пропускать пои…
Власти города Ривьера-Бич выплатили авторам шифровальщика 600 000 долларов
Власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов выкупа, чтобы восстановить ИТ-инфраструктуру п…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире