Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief
Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказ…
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов
Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных…
Правоохранительные органы арестовали 150 даркнет-продавцов
Правоохранители США, Великобритании, Нидерландов, Австралии, Болгарии, Франции, Германии, Италии и Швейцарии отчитались о пр…
Работа автозаправок в Иране прервалась из-за хакерской атаки
Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану б…
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей
Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и L…
Эксперт взломал 70% сетей Wi-Fi в Тель-Авиве ради исследования
Специалист компании CyberArk взломал 70% сетей Wi-Fi в родном Тель-Авиве (3559 из 5000), стремясь доказать, что домашние сет…
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML
В этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Facebook подала в суд на украинца, продававшего данные 178 млн пользователей соцсети
Компания Facebook подала иск против гражданина Украины Александра Солонченко, так как он собрал данные 178 миллионов пользов…
151 приложение для Android подписывало пользователей на платные сервисы
Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для …
Заблокированы аддоны для Firefox, установленные более 455 000 раз
Разработчики Mozilla заблокировали два вредоносных дополнения для Firefox, суммарно установленные примерно 455 000 раз. Обна…
Несколько email-провайдеров подверглись DDoS-атакам
СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к …
Android: идентификация по обоям и security-новшества Android 12
Сегодня в выпуске: security-новшества Android 12, идентификация Android-устройств по обоям, советы, как избежать чрезмерного создания объектов, FAQ по Jetpack Compose и самые популярные вопросы на собеседовании. А также: смерть ViewModel и подборка библиотек для разработчиков.
Украинская полиция арестовала лиц, отмывавших деньги для хакерских групп
Украинская полиция, Службы безопасности Украины и американские правоохранители провели совместную операцию, арестовав нескол…
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний
Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взлом…
HTB Dynstr. Эксплуатируем уязвимость в DDNS
В этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности машину Dynstr с площадки Hack The Box.
Взломан npm-пакет, который еженедельно скачивают миллионы раз
В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользова…
После прекращения работы REvil хак-группа DarkSide спешно переместила 7 млн долларов
ИБ-специалисты заметили, что в конце прошлой недели средства хак-группы DarkSide пришли в движение. Злоумышленники переводят…
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf
Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в…
В даркнете продают базу московских автовладельцев, насчитывающую 50 млн строк
По информации «Коммерсанта», в даркнете выставили на продажу базу данных, содержащую информацию водителей, которые были заре…
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw
Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санк…
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах
По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных …
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов
ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и …
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
СМИ: за взломом сайтов REvil стояли правоохранительные органы
Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали…
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX
Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать ан…
Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ
Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раск…
В трех пакетах npm обнаружен криптовалютный майнер
Специалисты компании Sonatype нашли очередную малварь в JavaScript-менеджере пакетов npm (Node Package Manager). На этот раз…
В США вынесен приговор двум админам «пуленепробиваемого» хостинга
Министерство юстиции сообщило о вынесении приговора двум жителям Восточной Европы, которые несколько лет назад управляли «пу…
Группировка LightBasin взломала 13 телекомов за последние два года
Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin, которая взламывает системы операторов моби…
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface P…
Компания Acer сообщила о новой хакерской атаке
Тайваньского производителя железа, компанию Acer взломали второй раз за последние недели. Ответственность за атаку взяла на …
В Chrome 95 прекращена поддержка FTP и старых ключей U2F
Разработчики Google выпустили Chrome 95. Эта версия браузера содержит ряд серьезных изменений, которые, вероятно, могут вызв…
Компания Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех круп…
LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux
Многие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCryptFS) или даже шифрование средствами ZFS, неродной для Linux файловой системой. Какой из доступных способов имеет смысл выбрать сегодня? Попробуем разобраться.
Американская корпорация Sinclair Broadcast Group пострадала от атаки шифровальщика
В конце прошлой недели американская телевещательная корпорация Sinclair Broadcast Group стала жертвой вымогательской атаки. …
Исследователи научили алгоритм угадывать PIN-коды от банковских карт
Исследователи сумели научить специальный алгоритм угадывать 4-значные PIN-коды от банковских карт, когда жертва работает с б…
Опубликован бесплатный дешифратор для вымогателя BlackByte
Эксперты компании Trustwave выпустили бесплатную утилиту для жертв вымогателя BlackByte, которую те могут использовать для р…
Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны…
«Ростелеком»: число DDoS-атак на российские компании выросло в 2,5 раза
Аналитики компании «Ростелеком» подсчитали, что за три квартала 2021 года количество DDoS-атак на российские компании увелич…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире