Akamai сообщает о новой рекордной DDoS-атаке в Европе
В компании Akamai сообщают, что 12 сентября была зафиксирована новая мощная DDoS-атака на одного из ее европейских клиентов.…
Обнаружены зараженные бэкдором версии PuTTY
Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной с…
Самораспространяющийся вредонос атакует геймеров через YouTube
Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоу…
Lenovo обновила BIOS, исправив баги в сотнях устройств
Компания Lenovo сообщила о нескольких серьезных уязвимостях в BIOS, которые затрагивают сотни устройств различных моделей (д…
Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый п…
В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости
Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто ис…
Летние исследования для чемпионов Security. Колонка Дениса Макрушина
Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов и исследовательских материалов, которые вряд ли станут «исследованиями года», но несут в себе новые техники. Кто знает, какая из них может вдруг выстрелить и полностью поменять ландшафт угроз?
В фишинговые страницы стали встраивать кейлоггеры
Аналитики из компании Cyble зафиксировали интересную фишинговую кампанию, направленную против пользователей из Греции. Опера…
Microsoft Teams хранит токены аутентификации в Windows, Linux и macOS открытым текстом
ИБ-специалисты обнаружили серьезную уязвимость в десктопном приложении Microsoft Teams. Баг позволяет получить доступ к токе…
Microsoft патчит 63 уязвимости, включая 0-day под атаками
Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 п…
Производителя e-commerce софта взломали ради масштабной атаки на цепочку поставок
О взломе сообщила британская компания FishPig, занимающаяся разработкой e-commerce решений (в основном для интеграций Magent…
Хакатон DemHack 5 пройдет 24-25 сентября
«Роскомсвобода» и Privacy Accelerator принимают заявки на хакатон DemHack 5, который пройдет 24-25 сентября 2022 года в онла…
Trend Micro предупредила об уязвимости в Apex One, которую используют хакеры
Компания Trend Micro уведомила клиентов, что им нужно как можно скорее установить обновления и исправить уязвимость в решени…
Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
Говорят, iOS невероятно закрытая система: ни написать свою программу без лицензии разработчика, ни заставить iPhone или iPad делать что-то, что не одобряют в Apple. Сегодня я познакомлю тебя с Pyto — интерпретатором Python для iOS, который позволяет творить... если не чудеса, то как минимум многие вещи, которые раньше считались невозможными без джейлбрейка.
Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel
Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость…
Экс-глава службы безопасности Twitter заявил, что в компании работают шпионы из Китая и Индии
Бывший глава службы безопасности Twitter Пейтер Затко дал показания в Сенате США. Затко заявил, что в Twitter работают шпион…
Исследователи создали устройство TickTock, способное обнаруживать прослушку
Эксперты из Национального университета Сингапура и Университета Ёнсе разработали устройство TickTock, которое может проверит…
Опасная уязвимость устранена в ASoft CRM
Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциал…
HP запрещала использовать сторонние картриджи в своих принтерах и теперь выплатит компенсации
Европейские владельцы принтеров HP, которые использовали картриджи сторонних производителей, сталкивались с проблемами и теп…
Вымогатели публикуют украденные у компании Cisco данные
Хак-группа Yanluowang опубликовала данные, которые еще в мае 2022 года были украдены у компании Cisco. Представители Cisco …
Ядовитые гифки. Как работает уязвимость GIFShell
Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft Teams при помощи обычных GIF-файлов. Давай посмотрим, как она работает.
Apple исправляет уязвимость нулевого дня в iOS и macOS
Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вред…
Coinbase поддержала иск против Минфина США, оспаривающий санкции против Tornado Cash
Криптовалютная платформа Coinbase заявила, что поддержит иск, ранее поданный шестью людьми против Министерства финансов США.…
Баги в прошивках некоторых компьютеров HP не могут исправить уже год
ИБ-специалисты сообщают, что в прошивках многих устройств HP, используемых в корпоративных средах, до сих пор не исправлены …
0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз
Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 …
Интервью с майнером. ZeroCo0l о переходе эфира на PoS, секретных монетах и дешевых видеокартах
ZeroCo0l — энтузиаст майнинга, зарабатывающий на своей ферме из 80 видеокарт около 90 долларов в день. В преддверии перехода эфира на proof of stake Даня Шеповалов поговорил с ним о том, чем займутся майнеры, когда майнить эфир больше не получится, как искать суперприбыльные секретные монетки и имеет ли смысл новичкам сейчас собирать майнинг-ферму с нуля.
Патчи для проблемы Retbleed замедляют виртуальные машины на Linux на 70%
Инженеры VMware протестировали патч для ядра Linux, который борется с side-channel проблемой Retbleed. Исследователи пришли …
Представлен обновленный Winamp версии 5.9
В конце прошлой недели произошло событие, в реальность которого было бы сложно поверить еще пару лет назад: на сайте Nullsof…
Северокорейская группа Lazarus нацелилась на энергетические компании
Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз …
Правоохранители вернули 30 млн долларов, украденные в ходе взлома NFT-игры Axie Infinity
Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной те…
Cisco не будет исправлять баг обхода аутентификации в старых роутерах
В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько мо…
80% сайтов сливают поисковые запросы пользователей третьим сторонам
Исследователи из Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетите…
В даркнете продают секретные документы НАТО, украденные у португальских военных
По информации СМИ, Генеральный штаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам уда…
Google: бывшие участники Conti атакуют украинские организации
Специалисты Google Threat Analysis Group сообщили, что некоторые из бывших членов хак-группы Conti, которые теперь входят в …
Отказоустойчивость Рунета ухудшается
Эксперты Qrator Labs традиционно подготовили анализ устойчивости национальных сегментов интернета в 2022 году. Оказалось, чт…
В NAS производства Zyxel исправили критический баг
Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три…
iOS 16. Изучаем новые способы защиты данных в последней iOS
Безопасность личных данных — направление, которое активно развивают разработчики мобильных ОС. В Apple защиту, по сути, превратили в товар; этому вопросу посвящен целый раздел на сайте компании. Сегодня мы поговорим о том, что нового в сфере конфиденциальности и безопасности появилось в свежей версии iOS 16, анонсированной 7 сентября.
Ботнет MooBot атакует маршрутизаторы D-Link
Эксперты обнаружили, что ботнет MooBot, построенный на базе IoT-вредоноса Mirai, нацелился на уязвимые маршрутизаторы D-Link…
Открыта регистрация на Road Show SearchInform
Открыта регистрация на серию ежегодных бесплатных конференций по информационной безопасности Road Show SearchInform. Конфере…
Minecraft чаще других игр используется как приманка для распространения малвари
Аналитики «Лаборатории Касперского» подсчитали, что Minecraft чаще других игр используется киберпреступниками как приманка д…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире