Уязвимость в плагине WP Live Chat Support позволяет похищать логи и внедрять сообщения в чаты
Плагин, установленный на 50 000 сайтов под управлением Wordpress, уязвим перед атаками злоумышленников.
Баги в аппаратных модулях безопасности угрожают банкам, облачным провайдерам и не только
Разработчики аппаратного кошелька Ledger представили доклад, посвященный проблемам в аппаратных модулях безопасности (Hardwa…
Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика
Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.
Премиум-версия Firefox будет представлена в конце текущего года
Глава Mozilla Corporation Крис Берд (Chris Beard) сообщил, что в этом году будет представлена платная версия Firefox, доступ…
Мошенники злоупотребляют функциональностью Google Calendar и других сервисов Google
Специалисты «Лаборатория Касперского» рассказали, как мошенники используют Google Drive, Google Photos, Google Translate и п…
Opera, Brave и Vivaldi не будут бороться с блокировщиками рекламы, когда обновится Chromium
Производители браузеров не поддерживают Google, которая встала на путь борьбы с блокировщиками рекламы.
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка
Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телеф…
Microsoft предупреждает о спам-кампании, использующей уязвимости Office
Злоумышленники пытаются заразить европейских пользователей бкэдором.
В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость
Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Ба…
VLC получил самое большое обновление безопасности за всю историю программы
Релиз VLC 3.0.7 стал самым крупным обновлением безопасности в истории популярного плеера. И все благодаря bug bounty програм…
Детали 0-day уязвимости ByeBear опубликованы на GitHub
В сети появились подробности и второй эксплоит для уязвимости ByeBear, которая позволяет обойти исправления для ByeBear и уг…
У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов
Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.
Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру
Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Две трети разработчиков приложений для iOS не используют защиту ATS
Исследование показало, что спустя три года после запуска функции App Transport Security ее используют лишь 27% приложений дл…
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов
Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бю…
Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей
В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработч…
RCE-проблема угрожает половине почтовых серверов в интернете
В почтовом агенте Exim обнаружили уязвимость, позволяющую злоумышленникам запускать команды от имени root на удаленных почто…
С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1
Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.
Лишь 5,5% уязвимостей применяются в реальных атаках
Сводная группа исследователей подсчитала, что практическое применение в руках преступников находит малое количество уязвимос…
Исследователи Check Point Research обнаружили уязвимость в украинской стриминговой платформе
В украинской стриминговой платформе Ministra найдены критические уязвимости, которые могут привести к серьезным нарушениям с…
BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами
Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнингово…
440 млн пользователей Android установили приложения с агрессивным рекламным плагином
В Google Play обнаружили 238 приложений, зараженных рекламной малварью BeiTaAd.
Для уязвимости BlueKeep создан модуль MetaSploit
Опасная RDP-проблема BlueKeep обзавелась собственным модулем MetaSploit, который опасен для машин на базе Windows 7 и Server…
Выпущены микрокоды для устранения MDS-проблем в Windows 10
Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Serve…
В Москве пройдут всероссийские соревнования CTF.Moscow
10 июня на площадке ФРИИ команда международных соревнований VolgaCTF проведет всероссийский ctf. Параллельно пройдут круглый…
Проблема «синтетических кликов» по-прежнему актуальна для macOS
Известный ИБ-эксперт и бывший сотрудник АНБ Патрик Вордл (Patrick Wardle) сообщил о 0-day уязвимости в устройствах Apple, ко…
Уязвимость в телевизорах Supra позволяет транслировать на экран любое видео
Независимый исследователь Дхирадж Мишра (Dhiraj Mishra) обнаружил уязвимость в «умных» телевизорах Supra.
Еще один инструмент иранской APT-группы OilRig опубликован в открытом доступе
Некто, скрывающийся под псевдонимом Lab Dookhtegan, продолжает публиковать инструменты иранской хак-группировки APT34 (она ж…
Опубликована программа OFFZONE 2019
17–18 июня гостей конференции OFFZONE 2019 ждут доклады от более чем 60 спикеров из 8 стран мира, CTF-квест и игровые активн…
Авторизация посредством Apple ID, обновленный Find my и другие итоги WWDC 2019
Конференция для разработчиков WWDC принесла множество новостей: представлена iOS 13, отдельная ОС для iPad, вместо iTunes по…
Google все же планирует ограничить блокировщики рекламы в Chrome
Продолжаются споры вокруг Manifest V3, из-за изменений в котором могут пострадать блокировщики контента.
Новая атака на Android-устройства помогает имитировать нажатия на экран
Перед атакой Tap 'n Ghost уязвимы многие устройства с емкостными сенсорными экранами и поддержкой NFC.
Роскомнадзор внес Tinder в реестр организаторов распространения информации
Компания Match Group, LLC, владеющая мобильным приложением Tinder, теперь включена в ОРИ.
Выпущен микропатч для 0-day уязвимости в Планировщике заданий
Неисправленная проблема повышения привилегий в Windows 10 получила неофициальный патч.
Шифровальщик GandCrab прекращает работу, принеся преступникам около 2 млрд долларов
Один из самых активных вымогателей на рынке, GandCrab, прекратит работу в течение ближайшего месяца.
В сети появился эксплоит для BlueKeep, Microsoft еще раз предупредила об опасности
В открытом доступе начинают появляться эксплоиты для опасной уязвимости BlueKeep. Microsoft еще раз напоминает о необходимос…
ProtonMail обвинили в слежке за пользователями и помощи правоохранительным органам
Швейцарские эксперты сообщили, что компания ProtonMail добровольно предлагает помощь властям и следит за своими пользователя…
Маркетплейс Libertas Market перебрался из Tor в I2P
После недавней череды закрытий различных даркнет-сервисов, операторы Libertas Market решили перебраться в I2P, и пользовател…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: новые эксплоиты для проблем нулевого дня в Windows, взлом биржи Binance, опасная уязвимость BlueKeep может дать начало второму WannaCry, в процессорах Intel нашли еще несколько серьезных багов, а правоохранительные органы активно закрывают сайты в даркнете и не только.
Ботнет Emotet стал одной из главных email-угроз первого квартала
Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире