Списки разрешений для приложений пропадут из Google Play Store
В апреле 2022 года Google запустила новый раздел в Google Play Store — «Безопасность данных». Разработчиков приложений обяза…
Обновленный Tor Browser автоматически обходит ограничения
Разработчики Tor Project объявили о выпуске Tor Browser версии 11.5. Этот релиз содержит много новых функций, в том числе уп…
Хакеры прикидываются журналистами ради доступа к информации
Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных х…
Суд оштрафовал Google на 21 миллиард рублей
Мировой суд Таганского района Москвы наложил оборотный штраф на корпорацию Google LLC (более 21 миллиарда рублей) за повторн…
Парсим телегу. Как собирать имена участников чатов в Telegram
Недавно окунулся в волшебный мир парсинга чатов в «Телеграме» и был удивлен, сколько однотипных вопросов задают, какой низкий уровень понимания у людей, нуждающихся в парсинге, и как много разводов и злоупотреблений со стороны тех, кто берется предоставлять такую услугу. Посмотрев на это, я решил разобраться самостоятельно.
На взломанные сайты внедряют новый фишинг-кит, нацеленный на пользователей PayPal
Специалисты Akamai выявили новый фишинговый набор, который устанавливается на взломанные сайты под управлением WordPress. Ма…
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около по…
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина
Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе Word…
За рекордными DDoS-атаками на клиентов Cloudflare стоит ботнет Mantis
Компания Cloudflare поделилась подробностями о рекордной DDoS-атаке, от которой в прошлом месяце пострадал один из ее клиент…
О6фy$kация. Обходим детект вредоносных макросов Word
Казалось бы, макровирусы давно и безвозвратно ушли в прошлое. Уж что-что, а вредоносные макросы в документах Office современные антивирусные программы должны обнаруживать легко и непринужденно. Именно так и обстоят дела, если макрос, конечно, не обфусцирован. Эффективными приемами обхода антивирусного детекта зловредных VBA-макросов поделился в своей публикации независимый исследователь Брендан Ортиз, а мы расскажем о его изысканиях тебе.
В сети обнаружили еще одну «слитую» базу СДЭК
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что в свободном доступе была опубликована база с да…
Фишеры похитили более 8 млн долларов у пользователей Uniswap
Пользователи децентрализованной биржи Uniswap лишились Ethereum на сумму около 8 000 000 долларов в результате изощренной фи…
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS
Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае…
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загруже…
Уроки форензики. Расследуем киберинцидент HawkEye
Сегодня мы с тобой попрактикуемся в расследовании инцидентов и решим лабораторную работу HawkEye с ресурса CyberDefenders. Научимся разбирать сетевой трафик, извлекать артефакты и восстановим картину взлома информационного ресурса.
Компания Bandai Namco подтвердила факт взлома
Ранее на этой неделе хак-группа ALPHV (она же BlackCat) заявила, что взломала японскую компанию Bandai Namco, занимающуюся р…
Поисковики обязали маркировать Twitch как «нарушителя»
Роскомнадзор обязал поисковики помечать стриминговый сервис Twitch как нарушителя российского законодательства в поисковой в…
Новая атака Retbleed угрожает процессорам Intel и AMD
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, ко…
Microsoft обнаружила фишеров, атаковавших более 10 000 компаний
Microsoft рассказала, что с сентября 2021 года, в рамках всего одной вредоносной кампании, фишеры атаковали более 10 000 орг…
Баги в UEFI затрагивают около 70 моделей ноутбуков Lenovo
Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может поз…
Хакеры выдают себя за сотрудников ИБ-компаний
Специалисты предупредили, что хакеры выдают себя за известные ИБ-компании (например, CrowdStrike), стремясь получить доступ …
PVS-Studio. Тестируем статический анализатор кода на реальном проекте
В этой статье я покажу тебе, как использовать статический анализатор кода для отлова багов в программе. Использовать мы будем PVS-Studio, и на живом проекте посмотрим, на какие ошибки он пожалуется, и в каких случаях выручит.
Июльский «вторник обновлений» принес патчи для 84 уязвимостей
Июльские обновления Microsoft принесли исправления для 84 багов, включая уязвимость нулевого дня, которая уже подверглась ат…
Группа Luna Moth совмещает мошенничество и вымогательство
Группировка Luna Moth ворует чужие данные, используя для этого фальшивые сообщения о продлении подписок на популярные сервис…
Дмитрий Агарунов о том, как создавался «Хакер»
Сегодня мы немного отвлечемся от уязвимостей и их эксплуатации, чтобы придаться ностальгии и вспомнить об истоках «Хакера». Дмитрий Агарунов основал сеть магазинов Gameland, а затем и одноименное издательство, где выпускались «Хакер», «Страна Игр» и многие другие журналы. Мы сели и обсудили историю и концепцию «Хакера», порассматривали старые фото и вспомнили людей, которые работали над журналом в разное время.
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda
ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому мож…
Хакеры предоставляют жертвам поиск по украденным данным
Исследователи заметили, что уже две хакерские группы начали использовать новую тактику, принуждая своих жертв заплатить выку…
Малварь Raspberry Robin использует в атаках взломанные устройства Qnap
По данным аналитиков компании Cybereason, недавно обнаруженный Windows-червь Raspberry Robin использует скомпрометированные …
Японская компания Bandai Namco пострадала от атаки шифровальщика
СМИ сообщают, что японская компания Bandai Namco, занимающаяся разработкой и изданием видеоигр (в том числе таких известных …
Журналисты изучили исходный код мессенджера Anom, созданного ФБР
В прошлом году стало известно, что правоохранители создали и несколько лет поддерживали собственную платформу для зашифрован…
Появился бесплатный инструмент для расшифровки данных, испорченных AstraLocker и Yashma
Компания Emsisoft выпустила бесплатный инструмент дешифровки файлов, которые пострадали в результате атак вымогателей AstraL…
Уязвимость Follina используется для установки бэкдора Rozena
Аналитики Fortinet рассказали о ранее неизвестном бэкдоре Rozena, для распространения которого хакеры используют нашумевшую …
Двухфакторная аутентификация становится обязательной в PyPI
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для со…
HTB RouterSpace. Повышаем привилегии через баг в sudo
В этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим привилегии с помощью уязвимости в sudo. Наша цель — захватить «легкую» машину RouterSpace с площадки Hack The Box.
350 браузерных расширений содержат adware и атакуют российских пользователей
Специалисты Zimperium обнаружили вредоносную кампанию ABCsoup, в рамках которой распространяются более 350 расширений для Go…
Шифровальщик Maui нацелен на компании из сектора здравоохранения
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui,…
Банкер IcedID распространяется с помощью «Яндекс.Форм»
Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им пр…
Эксперты говорят, что TrickBot систематически атакует Украину
Специалисты IBM Security X-Force обратили внимание, что с самого начала спецоперации хак-группа TrickBot «систематически ата…
Майнинговая кампания CuteBoi затронула более 1200 пакетов NPM
Израильская компания Checkmarx обнаружила масштабную майнинговую кампанию, которая была нацелена на репозиторий NPM и получ…
Microsoft передумала запрещать макросы в Office
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире