Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около по…
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина
Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе Word…
О6фy$kация. Обходим детект вредоносных макросов Word
Казалось бы, макровирусы давно и безвозвратно ушли в прошлое. Уж что-что, а вредоносные макросы в документах Office современные антивирусные программы должны обнаруживать легко и непринужденно. Именно так и обстоят дела, если макрос, конечно, не обфусцирован. Эффективными приемами обхода антивирусного детекта зловредных VBA-макросов поделился в своей публикации независимый исследователь Брендан Ортиз, а мы расскажем о его изысканиях тебе.
За рекордными DDoS-атаками на клиентов Cloudflare стоит ботнет Mantis
Компания Cloudflare поделилась подробностями о рекордной DDoS-атаке, от которой в прошлом месяце пострадал один из ее клиент…
В сети обнаружили еще одну «слитую» базу СДЭК
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что в свободном доступе была опубликована база с да…
Фишеры похитили более 8 млн долларов у пользователей Uniswap
Пользователи децентрализованной биржи Uniswap лишились Ethereum на сумму около 8 000 000 долларов в результате изощренной фи…
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS
Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае…
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загруже…
Компания Bandai Namco подтвердила факт взлома
Ранее на этой неделе хак-группа ALPHV (она же BlackCat) заявила, что взломала японскую компанию Bandai Namco, занимающуюся р…
Уроки форензики. Расследуем киберинцидент HawkEye
Сегодня мы с тобой попрактикуемся в расследовании инцидентов и решим лабораторную работу HawkEye с ресурса CyberDefenders. Научимся разбирать сетевой трафик, извлекать артефакты и восстановим картину взлома информационного ресурса.
Поисковики обязали маркировать Twitch как «нарушителя»
Роскомнадзор обязал поисковики помечать стриминговый сервис Twitch как нарушителя российского законодательства в поисковой в…
Новая атака Retbleed угрожает процессорам Intel и AMD
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, ко…
Microsoft обнаружила фишеров, атаковавших более 10 000 компаний
Microsoft рассказала, что с сентября 2021 года, в рамках всего одной вредоносной кампании, фишеры атаковали более 10 000 орг…
Баги в UEFI затрагивают около 70 моделей ноутбуков Lenovo
Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может поз…
Хакеры выдают себя за сотрудников ИБ-компаний
Специалисты предупредили, что хакеры выдают себя за известные ИБ-компании (например, CrowdStrike), стремясь получить доступ …
Июльский «вторник обновлений» принес патчи для 84 уязвимостей
Июльские обновления Microsoft принесли исправления для 84 багов, включая уязвимость нулевого дня, которая уже подверглась ат…
PVS-Studio. Тестируем статический анализатор кода на реальном проекте
В этой статье я покажу тебе, как использовать статический анализатор кода для отлова багов в программе. Использовать мы будем PVS-Studio, и на живом проекте посмотрим, на какие ошибки он пожалуется, и в каких случаях выручит.
Дмитрий Агарунов о том, как создавался «Хакер»
Сегодня мы немного отвлечемся от уязвимостей и их эксплуатации, чтобы придаться ностальгии и вспомнить об истоках «Хакера». Дмитрий Агарунов основал сеть магазинов Gameland, а затем и одноименное издательство, где выпускались «Хакер», «Страна Игр» и многие другие журналы. Мы сели и обсудили историю и концепцию «Хакера», порассматривали старые фото и вспомнили людей, которые работали над журналом в разное время.
Группа Luna Moth совмещает мошенничество и вымогательство
Группировка Luna Moth ворует чужие данные, используя для этого фальшивые сообщения о продлении подписок на популярные сервис…
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda
ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому мож…
Хакеры предоставляют жертвам поиск по украденным данным
Исследователи заметили, что уже две хакерские группы начали использовать новую тактику, принуждая своих жертв заплатить выку…
Малварь Raspberry Robin использует в атаках взломанные устройства Qnap
По данным аналитиков компании Cybereason, недавно обнаруженный Windows-червь Raspberry Robin использует скомпрометированные …
Японская компания Bandai Namco пострадала от атаки шифровальщика
СМИ сообщают, что японская компания Bandai Namco, занимающаяся разработкой и изданием видеоигр (в том числе таких известных …
Журналисты изучили исходный код мессенджера Anom, созданного ФБР
В прошлом году стало известно, что правоохранители создали и несколько лет поддерживали собственную платформу для зашифрован…
Появился бесплатный инструмент для расшифровки данных, испорченных AstraLocker и Yashma
Компания Emsisoft выпустила бесплатный инструмент дешифровки файлов, которые пострадали в результате атак вымогателей AstraL…
Уязвимость Follina используется для установки бэкдора Rozena
Аналитики Fortinet рассказали о ранее неизвестном бэкдоре Rozena, для распространения которого хакеры используют нашумевшую …
Двухфакторная аутентификация становится обязательной в PyPI
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для со…
350 браузерных расширений содержат adware и атакуют российских пользователей
Специалисты Zimperium обнаружили вредоносную кампанию ABCsoup, в рамках которой распространяются более 350 расширений для Go…
HTB RouterSpace. Повышаем привилегии через баг в sudo
В этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим привилегии с помощью уязвимости в sudo. Наша цель — захватить «легкую» машину RouterSpace с площадки Hack The Box.
Шифровальщик Maui нацелен на компании из сектора здравоохранения
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui,…
Банкер IcedID распространяется с помощью «Яндекс.Форм»
Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им пр…
Эксперты говорят, что TrickBot систематически атакует Украину
Специалисты IBM Security X-Force обратили внимание, что с самого начала спецоперации хак-группа TrickBot «систематически ата…
Майнинговая кампания CuteBoi затронула более 1200 пакетов NPM
Израильская компания Checkmarx обнаружила масштабную майнинговую кампанию, которая была нацелена на репозиторий NPM и получ…
Microsoft передумала запрещать макросы в Office
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, …
Palo Alto Networks: хакеры злоупотребляют возможностями Brute Ratel C4
Эксперты предупреждают, что злоумышленники переходят от использования всем известного Cobalt Strike к менее популярному инст…
У Marriott снова произошла утечка данных
Гостиничный гигант Marriott International подтвердил, что вновь пострадал от утечки данных. На этот раз неизвестный злоумышл…
Рекомендации по безопасности MITRE раскрывали данные уязвимых систем
Рекомендации по безопасности, которые специалисты MITRE публикуют для различных CVE, содержали ссылки на консоли удаленного …
Apple представила режим Lockdown, защищающий от шпионажа
Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown. Эта «экст…
В России заблокировали почтовый сервис Swisscows
Роскомнадзор заблокировал доступ к защищенному почтовому сервису Swisscows. В ведомстве говорят, что с его помощью осуществл…
Половина 0-day уязвимостей 2022 года – это вариации старых багов
В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. П…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире