Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода
Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевог…
Большинство предложений по взлому SS7 – это скам
Компания SOS Intelligence изучила даркнет в поисках предложений по взлому SS7. Исследователи нашли 84 уникальных .onion-доме…
Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу
Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему …
Netgear исправляет RCE-уязвимость в модемах и маршрутизаторах
Компания Netgear исправила опасную уязвимость в своих продуктах, включая маршрутизаторы, DSL-модемы, кабельные модемы и репи…
Вскрытие покажет. Анализируем малварь в собственной лаборатории
С самого детства нам прививают важные и полезные привычки: мыть руки перед едой, надевать на морозе шапку, запускать исследуемую малварь исключительно в виртуальном окружении. Тестовая лаборатория для безопасного изучения вредоносных программ у нас уже есть. Теперь давай исследуем вредоносный файл семейства PlugX и разработаем сигнатуры для его детекта.
Group-IB: хак-группа RedCurl атакует ритейл
Специалисты Group-IB обнаружили новые атаки хакеров RedCurl, обычно занимающихся коммерческим шпионажем и кражей корпоративн…
Специалисты GitHub рассказали об уязвимостях в npm
Материнская компания npm (Node Package Manager), GitHub, сообщила о двух серьезных уязвимостях, выявленных в JavaScript-мене…
Пакистанские хакеры создали фейковый магазин приложений для своих атак
Компания Facebook сообщила, что помешала работе одной пакистанской и трех сирийских хакерских групп. Пакистанская хак-группа…
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиен…
Android-банкер SharkBot крадет криптовалюту и взламывает банковские аккаунты
Специалисты компаний Cleafy и ThreatFabric обнаружили новый Android-троян SharkBot, который использует Accessibility service…
Google Chrome 96 «сломал» Twitter, Discord и многое другое
После релиза Google Chrome 96 пользователи сообщают о проблемах с Twitter, Discord, Instagram, рендерингом видео и так далее…
Вышло обновление ПО DistKontrolUSB
Компания «ДистКонтрол» выпустила новую версию ПО для управляемого USB over IP концентратора DistKontrolUSB. В обнов…
Процессорам Intel угрожают новые уязвимости
Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяю…
Сотни сайтов на WordPress подверглись фальшивым вымогательским атакам
Эксперты Sucuri сообщили, что в прошедшие выходные сотни сайтов, работающие под управлением WordPress, подверглись дефейсу. …
Новая Rowhammer-атака преодолевает защиту памяти DDR4
Исследователи представили новую технику атак Blacksmith, основанную фаззинге, которая доказывает, что Rowhammer-атаки на сов…
Ботнет Emotet вернулся после операции правоохранителей и объединился с TrickBot
В январе текущего года Европол, ФБР и правоохранительные органы многих стран мира провели масштабную скоординированную опера…
Группировка Moses Staff атакует израильские организации
Новая хак-группа Moses Staff атаковала израильские организации, взломала их сети, зашифровала данные, а затем отказалась вес…
ТрюкиДля начинающих
Linux за 30 минут. Руководство по выбору и использованию Linux для новичков
Совершенно не важно, какую операционку ты предпочитаешь иметь на рабочем компьютере, — Linux сегодня буквально повсюду. Даже в Windows теперь можно запускать Linux, чтобы легче было, к примеру, тестировать серверный софт. Хакеру же ориентироваться в Linux просто необходимо.
AMD исправляет десятки багов в графическом драйвере и не только
Компания AMD устранила множество уязвимостей в графическом драйвере для устройств на Windows 10. Уязвимости позволяли злоумы…
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов
Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайт…
Ботнет BotenaGo использует 33 эксплоита против IoT-девайсов
Эксперты компании AT&T обнаружили новый ботнет BotenaGo. Малварь применяет более тридцати эксплоитов для атак на маршрутизат…
Глава двух криптовалютных бирж задержан, так как помогал операторам малвари Ryuk
СМИ сообщили, что гражданин России Денис Дубников, соучредитель криптовалютных бирж EggChange и Crypto Coyote, был задержан …
Мастерская хакера. Подборка полезных инструментов для Windows и Linux
Век живи – век собирай всякие полезные штуковины! Руководствуясь этим правилом, я скопил обширную коллекцию утилит, лучшими из которых хочу с тобой поделиться. Может, и ты подберешь себе что-то, что тебе поможет в ежедневной работе или выручит в сложную минуту.
Хакеры взломали почтовый сервер ФБР и разослали фейковые предупреждения о кибератаках
В минувшие выходные почтовый сервер Федерального бюро расследований (ФБР) был взломан. Неизвестные хакеры использовали получ…
Еще один уязвимый плагин для WoprdPress позволяет стирать данные с сайтов
Уязвимость в плагине WP Reset PRO позволяет авторизованным злоумышленникам полностью стереть содержимое уязвимых сайтов.
Для 0-day уязвимости в Windows появился неофициальный патч
ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не…
Неизвестные взломали чат-бота на портале Госуслуг
Как вчера сообщили представители Минцифры, портал Госуслуг находится под «беспрецедентной кибератакой» несколько дней подряд…
Баги в Zoom помогали перехватить данные с внутренних конференций и атаковать инфраструктуру компаний
Компания Zoom Video Communications исправила уязвимости в линейке своих локальных решений для конференций, переговоров и их …
Глава ботнета Methbot приговорен к 10 годам тюрьмы
Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был пр…
Новый вредонос для Android нацелен на пользователей Netflix, Instagram и Twitter
Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о бан…
Группа наемных хакеров Void Balaur более пяти лет атакует компании и людей по всему миру
Аналитики компании Trend Micro подготовили детальный отчет о хакерской группировке Void Balaur. Эти наемники более пяти лет …
Обнаружена новая спайварь PhoneSpy, уже заразившая более 1000 телефонов
Более 1000 Android-устройств оказались заражены новым вредоносным ПО PhoneSpy, которое тайно записывает аудио и видео в реал…
Баги в Apple Pay, Samsung Pay и Google Pay позволяют совершать несанкционированные покупки
Эксперт компании Positive Technologies Тимур Юнусов выступил на конференции Black Hat Europe, где представил подробности исс…
В BusyBox обнаружили 14 уязвимостей
Исследователи из компаний JFrog Security и Claroty Research опубликовали совместный отчет, в котором описали 14 критических …
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U
Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации баг…
Криптовалютные мошенники заставляют пострадавших записывать видео для привлечения новых жертв
Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в к…
Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам
Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на програм…
WinAFL на практике. Учимся работать фаззером и искать дыры в софте
WinAFL — это форк знаменитого фаззера AFL, предназначенный для фаззинга программ с закрытым исходным кодом под Windows. Работа WinAFL описана в документации, но пройти путь от загрузки тулзы до успешного фаззинга и первых крашей не так просто, как может показаться на первый взгляд.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры
Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из кот…
Positive Technologies: целевым атакам подвергались треть российских компаний
Компания Positive Technologies провела анонимный опрос среди ИБ-специалистов компаний из девяти отраслей: финансовой, промыш…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире