Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместны…
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов.…
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер
Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо …
Лишь каждая пятая компания в России делала публичное заявление об утечке личных данных сотрудников
Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка ли…
Разработчики браузера Opera работают над защитой данных в буфере обмена
Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена —…
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно,…
Эксперты взломали Bluetooth-тест на COVID-19
Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать резуль…
Из-за старого бага в Azure у клиентов утекали исходные коды
Microsoft уведомила небольшую группу клиентов Azure о том, что они пострадали от недавно обнаруженной ошибки, присутствовавш…
Операторы малвари Dridex рассылают жертвам письма с уведомлениями об увольнении
Новая фишинговая кампания банкера Dridex использует письма-приманки, замаскированные под сообщения об увольнении сотрудников…
Команда DucDuckGo работает над собственным десктопным браузером
Разработчики DuckDuckGo поисковой системы подвели итоги 2021 года и рассказали, что команда ведет работу над собственным бра…
Исследователи сумели взломать металлоискатель Garrett
Эксперты выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которы…
Ботнет Abcbot атакует китайских облачных провайдеров
Ботнет Arcbot атакует инфраструктуру китайских провайдеров облачного хостинга, предупредили исследователи из компании Cado S…
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся …
Ноутбуки и ПК Dell перестали загружаться после обновления BIOS
Пользователи жалуются, что после установки свежих обновлений BIOS на устройства Dell на некоторых моделях ноутбуков и ПК воз…
Британские власти поделились с Have I Been Pwned 585 млн паролей
Представители британского Национального агентства по борьбе с преступностью поделились с агрегатором утечек Have I Been Pwne…
Злоумышленники взломали официальную группу «Яндекс Go» и провели фейковый розыгрыш
Неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам сообщение о фальшив…
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «з…
Ubisoft сообщила об утечке данных, затронувшей игроков Just Dance
Представители компании Ubisoft заявили, что из-за ошибки в конфигурации ИТ-инфраструктуры данные игроков Just Dance (включая…
Фундаментальные основы хакерства. Соглашение о быстрых вызовах — fastcall
На платформе x64 фактически существует только одно соглашение вызовов функций — fastcall. Судя по дизассемблерным листингам, компилятор при генерации кода автоматически меняет любое другое прописанное программистом соглашение на него. В этой статье мы разберемся, что такое fastcall, рассмотрим используемые в этом соглашении параметры и другие важные понятия.
Meta подала в суд на операторов 39 000 фишинговых сайтов
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайт…
В Firefox исправили проблему, из-за которой утекали учетные данные пользователей
Разработчики Mozilla исправили баг, связанный с облачным буфером обмена Cloud Clipboard. Из-за бага в буфер попадали учтенны…
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании
Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно с…
Малварь Joker скачали из Google Play Store более 500 000 раз
Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносо…
HTB Static. Захватываем сервер через VPN и дыру в Xdebug
Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box.
Google: уязвимость Log4j угрожает 35 000 пакетов Java
Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что …
Facebook сообщила о блокировке аккаунтов семи компаний-кибернаемников
Компания Meta (бывшая Facebook) сообщила, что забанила в Facebook и Instagram учетные записи семи компаний, которые предоста…
В 2021 году самыми популярными расширениями для Firefox стали блокировщики рекламы
Разработчики Firefox обнародовали статистику за 2021 год. Самыми популярными дополнениями для браузера оказались блокировщик…
Шифровальщик Khonsari атакует серверы Minecraft
Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно ско…
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года
Уязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально уязвимые продукты. Рассказываем, что известно о проблеме Log4Shell на данный момент, и о том, как реагирует на нее индустрия.
Баги в ноутбуках Lenovo позволяют получить привилегии администратора
Ноутбуки Lenovo, включая модели серий ThinkPad и Yoga, уязвимы для проблем в службе ImControllerService, связанных с повышен…
Хакеры атаковали авиакомпанию через Slack API
Эксперты IBM Security X-Force полагают, что иранские «правительственные» хакеры развертывают в сетях жертв недавно обнаружен…
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом
Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор польз…
ФБР считает, что шифровальщиком HelloKitty управляют украинские операторы
Медицинская организация из Орегона, недавно заявившая о взломе и утечке данных, случайно дала понять, что, по мнению ФБР, ха…
«Лаборатория Касперского» выявила серию шпионских атак на промышленные организации
Эксперты Kaspersky ICS CERT обнаружили малварь PseudoManuscrypt, которая с 20 января по 10 ноября 2021 года атаковала более …
Появился новый эксплоит для PS4, который может быть полезен и для PlayStation 5
В сети опубликована подробная информация о новом эксплоите, который позволяет устанавливать кастомное ПО на консоли PlayStat…
Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet
Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Сред…
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года
Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает пр…
Уроки форензики. Исследуем вредоносные документы Microsoft Office
Один из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как анализировать такие документы и как искать в их недрах вредоносный код.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell
Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире