Опенсорсный проект GradeJS поможет найти уязвимости в npm-пакетах
Опенсосрный проект GradeJS позволяет анализировать «собранный» код сайтов, без доступа к оригинальному исходному коду. Серви…
Китайская хак-группа Twisted Panda шпионит за российскими оборонными разработками
По информации экспертов компании Check Point, как минимум два научно-исследовательских института в России и третий «вероятны…
Операторы спайвари Predator используют пять 0-day уязвимостей для атак на пользователей Android
Аналитики Google Threat Analysis Group (TAG) обнаружили, что правительственные хакеры используют сразу пять уязвимостей нуле…
Группа Fail0verflow объявила о взломе PlayStation VR
Участники известной хакерской команды Fail0verflow сообщают, что обнаружили серию уязвимостей в гарнитуре PSVR (PlayStation …
Дипфейки Илона Маска используются для рекламы мошеннической платформы BitVex
Эксперты обнаружили, что мошенники используют фейковые видео с Илоном Маском и других известными сторонниками криптовалюты д…
Хакеры используют VPN и прокси для DDoS-атак на российские организации
Так как российские власти стали блокировать зарубежный трафик по географическому признаку, хакеры ищут альтернативные каналы…
iPad — это компьютер. Колонка главреда
Два месяца назад я оказался без десктопа и решил заменить его айпадом с клавиатурой. Сегодня я вкратце расскажу о своих приключениях и о том, можно ли кодить на айпаде (спойлер: можно!). Если продукция Apple тебя раздражает, смело проходи мимо. Или не проходи, если все же хочешь узнать о таком редком явлении, как новая разновидность компьютеров.
Саратовский суд отменил блокировку The Tor Project
Роскомсвобода сообщает, что суд апелляционной инстанции отменил решение от 18.12.2017 Саратовского районного суда Саратовско…
В Нидерландах арестованы злоумышленники, взрывавшие банкоматы
Европол, а также правоохранители из Нидерландов и Германии отчитались о задержании трех подозреваемых, ответственных за сери…
Microsoft предупреждает о возросшей активности ботнета XorDdos
Специалисты Microsoft предупредили, что активность модульной малвари XorDdos, применяющейся для взлома Linux-устройств и со…
Шифровальщик Conti прекращает работу и распадается на несколько группировок
Эксперты сообщают, что вымогательская группа Conti прекратила свою деятельность, ее инфраструктура отключена, а руководители…
Сбербанк рассказал о мощнейшей DDoS-атаке в своей истории
Вице-президент, директор департамента кибербезопасности Сбербанка Сергей Лебедь принял участие в пленарном заседании «Тектон…
У Delivery Club произошла утечка пользовательских данных
Вчера эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что в продаже в даркнете появилась база данных службы дос…
Теплый ламповый дисплей. Собираем монитор из электронно-лучевой трубки
Монитор с классическим кинескопом сейчас можно отыскать разве что в музее или на блошином рынке, да и там они попадаются нечасто. Тем интереснее построить такой своими руками! В этой статье мы запустим электронно-лучевую трубку, посмотрим на фигуры Лиссажу, выведем текст и изображение. Будет много схемотехники и кода.
Уязвимости в продуктах VMware подвергаются атакам
Эксперты предупредили, что предполагаемые правительственные хакеры активно используют две уязвимости (обе с рейтингом 9,8 ба…
NordPass: руководители бизнеса используют слабые пароли
Аналитики NordPass опубликовали статистику, согласно которой руководители предприятий и владельцы компаний обычно используют…
Банк Замбии троллит операторов малвари Hive и шлет им дикпики
На прошлой неделе Банк Замбии, центральный банк страны, подвергся хакерской атаке. По информации СМИ и ИБ-экспертов, за этим…
В среднем вымогатели требуют у своих жертв 247 000 долларов США
Эксперты Group-IB выпустили отчет, посвященный программам-вымогателям, самой опасной угрозе для бизнеса и госсектора во всем…
Купила мама Konica. Как специалисты нашли уязвимость и взломали прошивку МФУ
Уязвимости обнаруживают не только в операционных системах и софте для компьютеров или мобильных устройств. Исследователи из SEC Consult Vulnerability Lab недавно нашли любопытную уязвимость в многофункциональных устройствах Konica Minolta и рассказали о том, как на ее исправление повлияла эпидемия COVID-19.
Представители «Гемотест» подтвердили факт взлома
СМИ сообщают, что представители медицинской лаборатории «Гемотест» подтвердили в письме «факт хакерской атаки и несанкционир…
Эксперты показали взлом Tesla Model 3 через Bluetooth-атаку
Эксперты из NCC Group разработали инструмент для проведения relay-атак посредством Bluetooth Low Energy (BLE) и утверждают, …
Более 200 приложений в Google Play Store заражены малварью Facestealer
Аналитики Trend Micro заметили, что малварь Facestealer продолжает проникать в Google Play Store. Так, недавно в официальном…
Nvidia исправила десять уязвимостей в GPU-драйверах для Windows
Компания Nvidia выпустила обновления безопасности для ряда видеокарт, в общей сложности устранив 10 уязвимостей в своих GPU-…
Уязвимость в WordPress-плагине Tatsu Builder подвергается массовым атакам
Эксперты предупреждают, что хакеры массово эксплуатируют RCE-уязвимость (CVE-2021-25094) в плагине Tatsu Builder для WordPre…
Сайт с данными пользователей «Яндекс.Еды» пополнился базами ГИБДД, СДЭКа, Avito, Wildberries
СМИ обратили внимание, что сайт, ранее распространявший утекшие данные пользователей «Яндекс.Еды» в формате интерактивной ка…
Игривый Xamarin. Изучаем и взламываем мобильное приложение на С#
Программировать для Android можно не только на Java или Kotlin. Разработчики на С# имеют возможность создавать мобильные приложения с помощью платформы Xamarin. Сегодня мы поговорим о том, как исследовать такие приложения и как при необходимости их можно взломать.
Apple исправила серьезные баги в macOS Big Sur и Catalina
На этой неделе компания Apple представила патчи для исправления десятков уязвимостей в своих ОС, а также наконец-то устранил…
Group-IB: фишеры маскируются под сервисы Apple
Group-IB предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple …
Малварь для iPhone может работать даже на выключенном устройстве
Исследователи из Дармштадтского технического университета разработали вредоносное ПО для iPhone, которое может работать даж…
55-летний врач из Венесуэлы оказался автором вымогателей Jigsaw и Thanos
Американские власти заявили, что 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Венесуэле, Мо…
ВзломХардкор
HTB Fingerprint. Подделываем цифровой отпечаток для доступа к закрытому контенту
В этом райтапе мы используем LFI для получения исходного кода приложения, XSS — для получения фингерпринта пользователя, обойдем авторизацию через HQL-инъекцию, заюзаем баг в приложении на Java и немного покодим на Python, чтобы получить приватный ключ. В заключение — разберем ошибку в шифровании и узнаем секрет!
Группировка Space Pirates атакует госсектор, электроэнергетику и авиационно-космическую отрасль в России
Специалисты Positive Technologies рассказали об обнаружении новой хак-группы, получившей имя Space Pirates. В России злоумыш…
Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT
Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки…
DoS-атака может вывести системы автоматизации зданий Siemens из строя на несколько дней
Исследователи из компании Nozomi Networks, занимающиеся вопросами IoT- и OT-безопасности, обнаружили, что контроллеры автома…
Опасный баг в брандмауэрах Zyxel уже атакуют хакеры
Эксперты предупреждают, что хакеры уже начали эксплуатировать критическую уязвимость CVE-2022-30525, которая затрагивает бра…
Продавец доступов приговорен к четырем годам тюрьмы
Американский суд вынес приговор 28-летнему гражданину Украины Глебу Иванову-Толпинцеву, которого ранее обвиняли в управлении…
Сайты российских авиакомпаний пострадали от DDoS-атак
СМИ сообщают, что сайты российских авиакомпаний подверглись DDoS-атакам. Среди пострадавших числятся авиакомпании «Россия», …
Фундаментальные основы хакерства. Определяем курс выполнения программ при реверсинге
Сегодня мы приступим к подробному изучению условного хода выполнения программ. Без него невозможно представить программирование как таковое. Мы начнем наше погружение с условных операторов и разберемся, как компилятор интерпретирует подобные конструкции.
В брандмауэрах Zyxel устранена критическая уязвимость
Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тыс…
Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире