Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99
Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых б…
Злоупотребление различными API выросло на 600% за 2021 год
Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство …
Миллионы устройств Samsung подвержены аппаратной криптографической проблеме
Группа ученых из Тель-Авивского университета раскрыла подробности уже исправленных аппаратных уязвимостей, которые затрагива…
Мидлбоксы способны усиливать DDoS-атаки в 65 раз
Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными ус…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: Anonymous объявили войну российскому правительству, инфраструктура TrickBot отключена, Google показала легкую Chrome OS Flex, автомобили Mazda ломаются из-за радиопередачи, группировка Lapsus$ взломала компанию Nvidia, а в UEFI компании InsydeH2O обнаружили множество багов.
Малварь TeaBot снова проникла в Google Play Store
Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов …
Nvidia подтвердила, что учетные данные ее сотрудников были украдены
Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные …
Опубликованы исходники шифровальщика Conti
Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей …
У «Яндекс.Еды» произошла утечка пользовательских данных
Представители «Яндекса» сообщили, что служба информационной безопасности «Яндекс Еды» выявила утечку информации. Из-за «недо…
Механическая Клава. Выбираем клавиатуру, компоненты и моды
Клавиатуры, как известно, бывают разные: подешевле и попроще из компьютерных магазинов и кастомные — их собирают вручную. Каждая такая клавиатура по-своему уникальна. Создание кастомных клавиатур — это целый увлекательный мир со своими особенностями и нюансами. Сегодня я расскажу тебе о рынке кастомов, раскладках клавиатур, устройстве корпусов, модах и аксессуарах.
Внутренние чаты хак-группы Conti слили в открытый доступ
СМИ и исследователи сообщили, что личные чаты участников хак-группы Conti были слиты в сеть, после того как группировка объя…
Toyota закрыла производство в Японии после взлома одного из поставщиков
По данным СМИ, автопроизводитель приостановил производство на трети своих заводов. В компании Toyota заявляют, что производс…
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий
Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько час…
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта
Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются п…
Механическая Клава. Как, зачем и из чего собирать свою клавиатуру
Привет, с вами Артем Лебовски. Уже много лет я собираю механические клавиатуры и сегодня хочу рассказать об этом хобби. Мы поговорим об устройстве механических клавиатур, изучим их рынок и узнаем, чем отличаются клавы разных ценовых сегментов; обсудим, чем масс-маркет хуже кастомов, какие бывают моды и зачем они нужны; и определимся с выбором клавиатуры своей мечты.
Вымогатели выбирают стороны: одни поддерживают Россию, другие Украину
На фоне «специальной военной операции» в Украине хакерские группы разлились на два лагеря: одни заявили, что поддерживают де…
Приложение для Android помогает обнаружить слежку через Apple AirTag
Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о…
Anonymous дефейснули сайты российских изданий
Хактивисты Anonymous продолжают войну, недавно объявленную против российских властей. Сегодня злоумышленники взяли на себя о…
Компания Nvidia расследует возможную кибератаку
Американская компания Nvidia сообщает, что в настоящее время расследует некий «инцидент», из-за которого некоторые из ее сис…
ВзломДля начинающих
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF
Сегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver с площадки Hack The Box.
Хакеры потеряли интерес к уязвимости Log4Shell
Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, п…
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уя…
Иранская хак-группа MuddyWater использует нового вредоноса Small Sieve
Власти США и Великобритании предупредили, что иранская хак-группа MuddyWater использует новую малварь в атаках, направленных…
Роскомнадзор начнет частично ограничивать доступ к Facebook
Представители регулятора сообщили, что социальная сеть ограничивает официальные аккаунты российских СМИ, поэтому «Генерально…
Хакеры Anonymous объявили войну правительству России
В Twitter-аккаунте, связанном с хактивистским движением Anonymous, появилось сообщение о том, что хакеры объявляют войну рос…
Инфраструктура TrickBot отключена после длительного простоя
Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не под…
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр
Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run…
Вымогатель DeadBolt теперь атакует устройства ASUSTOR
Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп…
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора
Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стал…
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами
Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малва…
Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP
Волшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары могут возникнуть в сети, если админ не позаботился о безопасности доменов роутинга OSPF и EIGRP.
Из npm удалено еще 25 вредоносных пакетов
ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библи…
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike
ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают м…
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты
Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые п…
Китайская хак-группа APT10 атакует тайваньский финансовый сектор
По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, экспл…
Логистическая компания Expeditors приостановила международные операции из-за кибератаки
Транспортно-экспедиционная компания Expeditors International в минувшие выходные подверглась кибератаке, которая вынудила ее…
Взломанные устройства на Android используются для создания аккаунтов-однодневок
Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на о…
ТрюкиДля начинающих
Поездка в Sonerezh. Поднимаем сервер для стриминга музыки
Сегодня почти никто не скачивает музыку для прослушивания — на смену MP3-библиотекам пришли стриминговые сервисы. Они очень удобные, но платные. Что если запустить свой собственный, персональный стриминговый сервис с блек-джеком и блек-металом? В этой статье я подробно расскажу, как это сделать.
Реклама
XSignal — новый сканер безопасности внешней ИТ-инфраструктуры и веб-приложений
XSignal реализует новый подход, объединяя в ИБ-продукте известные нам механизмы сканирования, которые облегчают жизнь специалистам по безопасности, разработчикам и админам, и добавляя новые возможности для операторов.
В snap-confine обнаружена уязвимость повышения привилегий
В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использов…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире