Представлен инструмент TinyCheck, созданный для борьбы со сталкерским ПО
«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежк…
«Код ИБ Industrial»: насколько российские решения зависимы от зарубежных компонентов?
7 июля 2022 года в Екатеринбурге состоится ежегодная конференция «Код ИБ Industrial 2022», приуроченная к международной пром…
Сотрудник HackerOne шантажировал клиентов платформы
Сотрудник bug bounty платформы HackerOne более двух месяцев воровал отчеты об уязвимостях и шантажировал с их помощью клиент…
Данные пользователей «Туту.ру» слили в свободный доступ
В минувшие выходные специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили, что в сети появилась часть базы данных…
HTB Undetected. Используем чужие бэкдоры
В этом райтапе я покажу прохождение средней по сложности машины с площадки Hack The Box под названием Undetected. Ее фишка в том, что мы пройдем путь по чужим бэкдорам: от веба до получения доступа и SSHD для повышения привилегий.
Серверы Microsoft Exchange страдают от атак бэкдора SessionManager
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ …
Группировка 8220 атакует серверы Linux
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на …
Представлены обновленные версии Raspberry Pi Pico
Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо …
Разработчики Jenkins предупредили, что 29 плагинов содержат 0-day уязвимости
Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, …
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: в России блокируют, но не запрещают использовать VPN, исследователь показал, как угнать Tesla за 130 секунд, японские компании с трудом переживают отказ от Internet Explorer, процессорам Apple M1 угрожает проблема PACMAN, а также другие интересные события.
Роскомнадзор готовится к блокировке еще нескольких VPN-сервисов
СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить к…
У OpenSea произошла утечка данных
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать…
Малварь YTStealer нацелена на ютуберов
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента д…
Google заблокировала десятки доменов, принадлежащих хакерам-наемникам
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использов…
Эксперты MITRE опубликовали топ-25 самых опасных проблем 2022 года
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги поте…
Сотрудник поддержки Avaya продавал пиратские лицензии
Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, пред…
ФБР: мошенники используют дипфейки для устройства на работу
Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфей…
ZuoRAT взламывает роутеры Asus, Cisco, DrayTek и NETGEAR
Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался…
Хакеры из RansomHouse утверждают, что украли 450 Гб данных у AMD
Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году …
Группировка ToddyCat атакует государственные и оборонные предприятия в России
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на госуд…
Хак-группа Killnet атакует правительственные ресурсы Литвы из-за блокады Калининграда
Пророссийская хакерская группа Killnet взяла на себя ответственность за масштабные DDoS-атаки, от которых в последние дни ст…
В OpenSSL патчат уязвимость, сравнимую с Heartbleed по степени серьезности
OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти…
Устранены баги в системе видеонаблюдения ZoneMinder
Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт час…
Хакеры запустили LockBit 3.0 и вымогательскую программу bug bounty
Вымогательская группировка LockBit выпустила малварь LockBit 3.0 и вместе с этим представила собственную вымогательскую прог…
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
Бэкдор ShadowPad используется для атак на системы АСУ
Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникаци…
Вредоносные пакеты из PyPI воровали учтенные данные от AWS
В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информ…
Дочерняя компания Toyota пострадала от атаки шифровальщика
Японская компания TB Kawashima, входящая в состав Toyota Boshoku (производитель автомобильных компонентов), которая, в свою …
В Италии запретили использовать Google Analytics
Итальянское Управление по защите данных (Garante per la Protezione dei Dati Personali) признало, что использование Google An…
Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2
ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge We…
В России растет спрос на пиратские версии Windows
Согласно Google Trends, за последние 90 дней, после того как Microsoft объявила о приостановке официальных продаж в России, …
GeekДля начинающих
Время паять! Подбираем инструменты и осваиваем искусство пайки
Уметь паять невероятно полезно: ты можешь самостоятельно чинить электрические устройства или создавать собственные. Наверняка в детстве ты держал в руках паяльник, но если с тех пор так и не разобрался, как паять правильно, то эта статья для тебя. В ней я расскажу о тонкостях пайки медных компонентов, о необходимом оборудовании и навыках. Сегодня ты поймешь, что пайка — это вовсе не сложно!
Google: шпионское ПО атакует пользователей iOS и Android при поддержке интернет-провайдеров
Хакерские инструменты итальянской компании RCS Lab использовались для слежки за пользователями смартфонов Apple и Android в …
0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками
Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice …
Билдер Quantum помогает создавать вредоносные LNK-файлы
Компания Cyble опубликовала отчет, посвященный новому вредоносному инструменту Quantum Lnk Builder, который позволяет создав…
Китайские хакеры используют шифровальщики в качестве ширмы для шпионажа
Эксперты Secureworks выяснили, что сразу две китайские хак-группы, специализирующиеся на шпионаже и хищении интеллектуальной…
Часы для гика 2.0. Проектируем и собираем настольные бинарные часы с Bluetooth
Есть множество способов определять время: по солнцу, по часам на компьютере, по запаху обеда у соседей. Но пожалуй, самый хакерский — это бинарные часы. В этой статье я покажу, как самостоятельно сделать бинарные часы, которые будут стоять у тебя на столе и управляться по Bluetooth.
Новый сборник авторов «Хакера» уже в продаже!
В продажу поступил новый, пятый по счету сборник лучших материалов из журнала «Хакер», объединенных общей темой — «Взлом». В книге представлены тщательно отобранные статьи, рассказывающие о практических аспектах взлома и подкрепленные опытом наших авторов.
Дуров заявил, что Telegram не передает данные пользователей Google
Павел Дуров прокомментировал сообщения СМИ, в которых говорилось, что для перевода голосовых сообщений пользователей в текст…
Китайские хакеры атакуют скрипт-кидди
Эксперты Check Point обнаружили новую кампанию китайской хак-группы Tropic Trooper, в рамках которой применяются новый загру…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире