Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей
Неизвестные злоумышленники провели в сети компании почти девять месяцев.
9 из 10 утечек данных из облаков происходят из-за человеческого фактора
Человеческие ошибки, спровоцированные с помощью социальной инженерии, это основная причина утечек корпоративных данных из об…
Обнаружена версия Mirai, использующая сразу 13 эксплоитов
Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 экспло…
Sectigo отозвала сертификаты, которыми подписывали малварь
По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозв…
Логи CI-сервисов по-прежнему раскрывают секреты компаний
Такие сервисы, как Travis CI, Circle CI, GitLab CI, могут раскрывать данные о самых разных проектах разработчиков.
Android-версия браузера DuckDuckGo уязвима перед подделкой URL
Исследователь обнаружил, что URL в адресной строке защищенного браузера DuckDuckGo можно подменить, обманув пользователя.
Около миллиона устройств все еще уязвимы перед RDP-проблемой BlueKeep
Согласно новому исследованию, перед RDP-уязвимостью CVE-2019-0708, обладающей потенциалом червя, уязвимы около миллиона устр…
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep
Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Против пользователей Android используют фальшивые уведомления о пропущенных вызовах
Мошенники злоупотребляют функциональностью API Notifications и Push, а также используют Google Chrome для Android, чтобы по…
Фальшивые криптовалютные приложения обнаружены в Google Play
Эксперт компании ESET нашел в Google Play два фейковых кошелька для криптовалют.
Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD
Обновление версии 1903 для Windows 10 конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper.
Взломан поставщик решений для сканирования автомобильных номеров
Неизвестные взломали компанию Perceptics – одного из главных поставщиков устройств для считывания автомобильных номерных зн…
Обнародован новый способ обхода Gatekeeper
Специалист итальянской компании Segment обнаружил, что защитное решение Gatekeeper в macOS 10.14.5 (Mojave) и ниже можно обм…
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab
Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек
Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
Windows 10 перестанет поддерживать небезопасные сети Wi-Fi
Windows будет предупреждать о небезопасности использования WEP и TKIP, а в будущем откажется от их поддержки.
Вредоносов, подписанных цифровыми сертификатами, становится все больше
Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было…
У разработчиков Snapchat есть специальный инструмент для доступа к пользовательским данным
Издание Vice Motherboard, со ссылкой на собственные источники, сообщило, что сотрудники компании Snap, владеющей Snapchat, н…
Роутеры TP-Link уязвимы перед удаленными атаками
Представители TP-Link не спешили публиковать на официальном сайте обновленные прошивки для роутеров, уязвимых перед опасной …
Больше года мобильные Chrome, Safari и Firefox не предупреждали пользователей о фишинге
Исследователи обнаружили, что функциональность Google Safe Browsing не работала в мобильных браузерах с середины 2017 и до к…
SandboxEscaper опубликовала эксплоиты для еще двух 0-day в Windows
ИБ-специалистка сдержала свое обещание и продолжила публиковать эксплоиты для еще неисправленных уязвимостей в Windows.
Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств
Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.
PHDays: точно в девятку
Международный форум по практической безопасности PHDays 9 подошел к концу, собрав рекордное число участников — более 8000 че…
Продемонстрированы эксплоиты для RCE-проблемы BlueKeep
Исследователи изучают уязвимость CVE-2019-0708, благодаря которой атакующие могут распространять малварь подобно червю.
Опубликованы эксплоиты для свежих 0-day уязвимостей в Windows
ИБ-специалистка, известная под псевдонимом SandboxEscaper, обнародовала новую порцию PoC-эксплоитов для неисправленных уязви…
Сервис BestMixer.io, отмывший более 200 000 000 долларов, закрыт властями
Правоохранительные органы Нидерландов, Люксембурга и представители Европола провели совместную операцию по закрытию сервиса …
С 2015 года атаки хактивистов сократились на 95%
Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Tor Browser для Android вышел из беты
Спустя восемь месяцев бета-тестирования Tor Browser для Android готов.
Торжество критического мышления на PHDays: итоги первого дня форума
Подошел к концу первый день форума PositiveHackDays, который стартовал 21 мая в международном выставочном центре «Крокус Экс…
Исследование Positive Technologies: затраты преступников на приобретение и разработку инструментов окупаются после первой атаки
Стартовая цена набора для АРТ-атаки на финансовую отрасль может составить около 55 тысяч долларов, однако ущерб для организа…
Неправильно настроенные root-аккаунты обнаружены во многих популярных контейнерах Docker
Эксперт обнаружил, что множество контейнеров Docker содержат пустой root-пароль.
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании
AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильн…
Долгие годы Google хранила пароли от G Suite нехешированными
Представители Google предупредили, что пароли корпоративных клиентов G Suite почти 14 лет хранились в недостаточно защищенно…
Форум Positive Hack Days 9: хакерское мышление и взлом стереотипов
В международном выставочном центре «Крокус Экспо» открылся ежегодный форум по практической информационной безопасности Posit…
Хакерский форум OGUSERS взломали
Форум, на котором торговали информацией об угнанных аккаунтах, был взломан, БД опубликована на других хакерских ресурсах.
Специалисты обнаружили Linux-версию малвари Winnti
Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.
У пользователей Sophos возникли проблемы с майскими патчами для Windows
Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений…
В 2016 году TeamViewer стал жертвой кибератаки
Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.
Создатель LeakedSource признал себя виновным
Компания, создавшая агрегатор утечек LeakedSource и торговавшую доступом к 3,1 млрд аккаунтов, признала свою вину.
Stack Overflow взломан, хакеры провели в сети компании неделю
Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире