В антивирусах Avast и AVG нашли баги десятилетней давности
Специалисты SentinelOne обнаружили две уязвимости в антивирусах Avast и AVG, связанные с общим для них драйвером защиты от р…
В Android исправили уязвимость, находящуюся под атаками
Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной …
ЦБ: из-за DDoS-атак СБП может работать со сбоями
ЦБ РФ предупреждает, что Система быстрых платежей (СБП) может работать со сбоями из-за «повышенного фона DDoS-атак на каналы…
В F5 BIG-IP устранили критическую RCE-уязвимость
Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к…
Мастерская хакера. Собираем утилиты, которые облегчат жизнь и работу
Не знаешь, чем заняться в праздники? Не пыхтишь над грядкой, подставив пятую точку солнцу? Не орешь песни в пьяном угаре? Не беда! Сейчас я тебе расскажу о замечательных программках, копание с которыми тебя обязательно развлечет. А может быть, что-то из этого потом будет радовать тебя каждый день!
Обнаружена малварь, скрывающаяся в журналах событий Windows
Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного код…
Хакеры используют образы Docker для DDoS-атак на российские сайты
Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DD…
Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование
Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщ…
DDoS-атаки на систему ЕГАИС усложнили работу производителей и дистрибуторов алкоголя
«Ведомости» сообщили, что во время первых майских праздников производители и дистрибуторы алкоголя не могли отгружать продук…
В OpenSSF создали инструмент для поиска малвари в опенсорсных репозиториях
Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью котор…
DLBI: в дакрнете продают данные клиентов медицинской лаборатории «Гемотест»
Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в даркнете выставили на продажу базу данных клиентов…
Фонд Wikimedia перестал принимать пожертвования в криптовалюте
Представители Фонда «Викимедиа» сообщили, что 71% участников сообщества проголосовал за прекращение приема пожертвований в к…
Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya
Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые был…
HTB Search. Обходим AMSI в PowerShell Web Access при пентесте машины на Windows
В этой статье мы будем захватывать сервер на Windows: просканируем пользователей через службу Kerberos, проведем атаку Kerberoasting, снимем защиту с файла Excel, пропатчим AMSI при работе с PowerShell Web Access и повысим привилегии через управляемую учетную запись (MSA).
С 2025 года госорганам запретят использовать средства защиты информации из «недружественных стран»
1 мая президент России Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности РФ». …
Российские хактивисты устраивают DDoS-атаки на правительственные сайты Румынии
Румынские специалисты из национальной группы по кибербезопасности и реагированию на инциденты (DNSC) заявили, что российские…
В 2021 году в Google Play Store заблокировали 1,2 млн вредоносных приложений
Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 мил…
На смену BazarLoader пришел вредонос Bumblebee
По данным экспертов компании Proofpoint, хакеры, ранее осуществлявшие доставку малвари BazaLoader и IcedID, перешли на новый…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: правоохранители закрыли «Гидру» и RaidForums, арестовав их операторов, NFT-проект Bored Ape Yacht Club скомпрометировали, Илон Маск купил Twitter и отказался сотрудничать с Биллом Гейтсом, драйверы AMD уличили в случайном разгоне процессоров, российских разработчиков блокируют на GitHub, а инженеры GitLab исправили опасный баг на своей платформе.
Cloudflare сообщила о рекордной DDoS-атаке на 15,3 млн запросов в секунду
Неназванная криптовалютная платформа недавно подверглась одной из крупнейших DDoS-атак в истории, чья мощность достигала 15,…
Мошенники предлагают пользователям доступ к Spotify, Netflix и PornHub
«Лаборатория Касперского» сообщает, что в даркнете появились предложения по продаже доступа к аккаунтам на популярных стрими…
Qnap рекомендует отключить AFP из-за критической уязвимости
Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом ме…
Малварь Onyx уничтожает большие файлы вместо их шифрования
ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вме…
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Group-IB обнаружила в России 7 500 незащищенных баз данных
В ходе глобального исследования эксперты Group-IB выявили около 400 000 общедоступных баз данных, хранящихся в открытом дост…
Китайские кибершпионы Mustang Panda атакуют российских чиновников
Исследователи из компании Secureworks обнаружили фишинговую кампанию, нацеленную на российских чиновников или военных. По да…
Хакерский квест RUVDS: реверс-инжиниринг, криптография и анализ сигналов
Компания RUVDS проводит уже ставший ежегодным хакерский квест. На этот раз его создатели решили последовать примеру небезызвестной организации Cicada 3301 и запустить серию головоломок, явно не афишируя задания.
Компания Coca-Cola пострадала от атаки хак-группы Stormous
Хак-группа Stormous утверждает, что взломала компанию Coca-Cola и похитила более 161 Гб данных. Хакеры хотят продать эту инф…
VK представила масштабное обновление платформы Tarantool
VK представила масштабное обновление платформы in-memory-вычислений Tarantool. Теперь технология доступна в трех версиях: ве…
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux
ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объе…
ФСИН предлагает привлекать осужденных IT-специалистов к удаленной работе на бизнес
По информации СМИ, ФСИН рассматривает возможность привлечения IT-специалистов, отбывающих наказание в исправительных центрах…
Как делают сардельки. Колонка главреда
Сегодня мы с тобой будем обсуждать производство нажористых, сочных и всеми любимых статей «Хакера»! Почему не сарделек? Дело в том, что этот заманчивый заголовок — лишь перевод английской идиомы «how the sausage gets made», которая подразумевает, что разговор пойдет о какой-то внутренней кухне.
Qrator Labs: первый квартал 2022 года был беспрецедентным с точки зрения DDoS-активности
Компания Qrator Labs опубликовала статистику DDoS-атак и BGP-инцидентов в первом квартале 2022 года. По словам специалистов,…
Операторы Emotet исправили баг в установщике своей малвари
Создатели малвари Emotet возобновили фишинговую кампанию и исправили ошибку, которая препятствовала заражению машин жертв пр…
В Jira устранили критическую уязвимость обхода аутентификации
Разработчики Atlassian предупреждают о критической уязвимости в Jira, которую удаленные злоумышленники могут использовать дл…
Вредонос Prynt Stealer продается в даркнете всего за 100 долларов в месяц
ИБ-специалисты обнаружили новую малварь для кражи информации, названную Prynt Stealer. Вредонос обладает широкими возможност…
Исследователи нашли RCE-уязвимость на VirusTotal
Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и по…
Взломан Instagram проекта Bored Ape Yacht Club, мошенники похитили NFT на 3 млн долларов
Хакеры неизвестным образом скомпрометировали Instagram-аккаунт и Discord-сервер NFT-проекта Bored Ape Yacht Club. Злоумышлен…
Беззащитная Java. Ломаем Java bytecode encryption
Код на Java не так прост, как кажется. На первый взгляд взлом Java-приложения выглядит несложной задачей, благо подходящих декомпиляторов великое множество. Но если тебе доведется столкнуться с защитой Bytecode encryption, задача многократно усложняется. В этой статье я подробно расскажу, как бороться с этой напастью.
Количество спама, распространяющего малварь Qbot и Emotet, за месяц выросло в 10 раз
Эксперты «Лаборатории Касперского» обнаружили рост количества «сложных рассылок», нацеленных на корпоративных пользователей,…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире