В Google Play нашли Harly – еще одного трояна-подписчика
Специалисты «Лаборатории Касперского» обнаружили в Google Play трояна, схожего с уже известным семейством малвари Joсker. Но…
Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов
GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенн…
Google Tag Manager используется для внедрения веб-скиммеров на e-commerce сайты
Аналитики Recorded Future заметили, что хакеры используют контейнеры Google Tag Manager (GTM) для внедрения электронных ским…
Баг 15-летней давности в Python угрожает 350 000 проектов
Старая уязвимость в Python, CVE-2007-4559, обнаруженная еще в 2007 году, вновь оказалась в центре внимания. Выяснилось, что …
Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах
Представь, что тебе удалось пробить сетевой периметр и получить доступ к серверу. Сервер входит во внутреннюю сеть компании, а это значит, что ты можешь проникнуть и туда. Но, к сожалению, скомпрометированный узел находится в DMZ и не имеет выхода в интернет. Сможем ли мы пробраться внутрь теперь?
Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари
Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус …
Недовольный разработчик слил билдер вымогателя LockBit в открытый доступ
ИБ-специалисты сообщили, что билдер известного шифровальщика LockBit опубликован в открытом доступе. Судя по всему, LockBit …
Данные «Пик-Аренды» и «Онлайн Трейд» попали в открытый доступ
Специалисты Data Leakage & Breach Intelligence сообщают, что сегодня в сети были обнаружены сразу две утечки данных: сервиса…
У DeFi-маркетмейкера Wintermute похитили 162 миллиона долларов
Криптовалютный маркетмейкер Wintermute объявил, что пострадал от хакерской атаки, в ходе которой злоумышленники сумели похит…
DDoS-атака на клиента Imperva длилась более четырех часов и 25,3 миллиарда запросов
Компания Imperva сообщает, что побила рекорд в области защиты от DDoS-атак. Недавно один из ее клиентов, неназванный китайск…
Поддержку 2K Games взломали. Игрокам давали ссылки на инфостилера RedLine
Американского издателя игр 2K Games взломали. Скомпрометированная поддержка компании рассылала игрокам фейковые тикеты, соде…
Бан Kiwi Farms. Почему Cloudflare отказалась защищать сайт, где собираются тролли и сталкеры
В начале сентября одной из самых обсуждаемых тем в англоязычном интернете стало решение компании Cloudflare, которая под давлением общественности прекратила защищать сайт Kiwi Farms. Этот ресурс давно называют главным местом сбора троллей и сталкеров, а его сообщество обвиняли в нескольких случаях доведения до самоубийства, преследовании бессчетного числа жертв, сваттинге и травле, которая зачастую выплескивалась далеко за пределы сети. Давай разберемся, почему Cloudflare сочла сайт опасным только сейчас и что ее к этому подтолкнуло.
Microsoft обнаружила масштабную кликфрод-кампанию, нацеленную на геймеров
Специалисты Microsoft обнаружили крупномасштабную кликфрод-кампанию, нацеленную на геймеров. Группировка, которую эксперты о…
Через отражение в очках можно воровать данные во время видеозвонков
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носи…
Взлом Uber связали с хакерской группой Lapsus$
Компания Uber поделилась подробностями о недавнем взломе. Специалисты считают, что хакер, стоявший за этой атакой, связан с …
«Яндекс» увеличит награду за найденные уязвимости в 10 раз
Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичны…
Mozilla: на YouTube практически не работают кнопки «Не нравится» и «Не интересно»
Свежий отчет Mozilla показывает, что кнопки обратной связи на YouTube практически не работают. Даже если пользователь ясно д…
Хакеры усилили натиск на нефтегазовую отрасль и системы автоматизации зданий
Специалисты «Лаборатории Касперского» подготовили отчет об угрозах для систем промышленной автоматизации в России за первое …
Вперед в прошлое! Как выжить в Windows 2000 в 2022 году
Если спросить пользователей, какую версию Windows они считают самой удачной, надежной и удобной, многие проголосуют за Windows 2000. Жаль, но под нее уже не найти драйверов, не установить современное ПО, не настроить Wi-Fi, да и вообще полноценно пользоваться ей сегодня уже невозможно… Или все-таки возможно? А давай проведем эксперимент: установим и сконфигурируем Win2K так, чтобы она смогла служить полноценной рабочей ОС на каком-нибудь старом компьютере!
Эксперты и правоохранители создали дешифровщик для вымогателя LockerGoga
Специалисты компании Bitdefender, совместно с проектом проект NoMoreRansom и правоохранительными органами (включая Европол, …
Проверка орфографии в Chrome и Edge может раскрывать пароли и личные данные
Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки …
HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины
В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
Хакеры сохраняли доступ к системам LastPass четыре дня
Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, …
Доменов для криптовалютного скама стало в пять раз больше
В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных име…
Rockstar Games взломали. Исходный код и видео геймплея GTA VI уже в сети
В минувшие выходные, похоже, произошла одна из крупнейших утечек в истории игровой индустрии. Хакер под ником teapotuberhack…
Хак-группа Gamaredon использует новую малварь против украинских организаций
Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto)…
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним»
Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстриров…
Компанию Uber взломали. Хакер мог украсть исходные коды и информацию об уязвимостях
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоох…
Akamai сообщает о новой рекордной DDoS-атаке в Европе
В компании Akamai сообщают, что 12 сентября была зафиксирована новая мощная DDoS-атака на одного из ее европейских клиентов.…
Обнаружены зараженные бэкдором версии PuTTY
Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной с…
Самораспространяющийся вредонос атакует геймеров через YouTube
Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоу…
Lenovo обновила BIOS, исправив баги в сотнях устройств
Компания Lenovo сообщила о нескольких серьезных уязвимостях в BIOS, которые затрагивают сотни устройств различных моделей (д…
Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый п…
В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости
Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто ис…
Летние исследования для чемпионов Security. Колонка Дениса Макрушина
Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов и исследовательских материалов, которые вряд ли станут «исследованиями года», но несут в себе новые техники. Кто знает, какая из них может вдруг выстрелить и полностью поменять ландшафт угроз?
В фишинговые страницы стали встраивать кейлоггеры
Аналитики из компании Cyble зафиксировали интересную фишинговую кампанию, направленную против пользователей из Греции. Опера…
Microsoft Teams хранит токены аутентификации в Windows, Linux и macOS открытым текстом
ИБ-специалисты обнаружили серьезную уязвимость в десктопном приложении Microsoft Teams. Баг позволяет получить доступ к токе…
Microsoft патчит 63 уязвимости, включая 0-day под атаками
Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 п…
Производителя e-commerce софта взломали ради масштабной атаки на цепочку поставок
О взломе сообщила британская компания FishPig, занимающаяся разработкой e-commerce решений (в основном для интеграций Magent…
Хакатон DemHack 5 пройдет 24-25 сентября
«Роскомсвобода» и Privacy Accelerator принимают заявки на хакатон DemHack 5, который пройдет 24-25 сентября 2022 года в онла…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире