Google предлагает до 91 000 долларов за уязвимости в ядре Linux
Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (…
Красный Крест могли взломать правительственные хакеры
В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 0…
Терминальное счастье. Колонка главреда
Давненько у нас не было колонок главреда! А все почему? Все потому, что главред этот вот уже второй месяц собирается написать что-нибудь умное про web3, но все никак не соберется с мыслями. Зато вместо этого мы сегодня поговорим о том, как сделать жизнь в консоли удобнее и веселее!
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы
Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленн…
Участник Team Xecuter получил 40 месяцев тюрьмы
Вынесен приговор 51-летнему гражданину Канады Гэри «GaryOPA» Боузеру (Gary Bowser). Боузер — бывший участник группы Team Xec…
Анатомия терминала. Осваиваем текстуальную графику
Терминал на протяжении многих лет не утратил актуальность. Существует множество ресурсов, рассказывающих про внутреннюю кухню терминалов, но довольно поверхностно. Я постарался перекинуть мост через этот овраг и написал введение в использование эмулятора терминала в качестве платформы для разработки.
Google выпустила срочное исправление для 0-day уязвимости в Chrome
Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевог…
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика
Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти…
Глава хак-группы Lurk получил 14 лет тюрьмы
СМИ сообщают, что Кировский районный суд Екатеринбурга приговорил участников группировки Lurk, похитившей более миллиарда ру…
Google: производители стали быстрее исправлять уязвимости
Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени…
В Magento исправили 0-day уязвимость, находящуюся под атаками
В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и A…
«Лаборатория Касперского» и Интерпол предотвратили ограбление банка
В ходе совместного расследования «Лаборатория Касперского» и Интерпол предотвратили хищение средств из центрального банка од…
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker
В этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систему порутить. Скучать не придется!
Сайты на базе Magento захлестнула волна MageCart-атак
Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Суд…
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac
Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebK…
Карманные вредители. Как китайские смартфоны на Android втайне занимаются криминалом
Мобильники на Android обычно продаются с кучей предустановленного софта: мессенджеров, клиентов социальных сетей, игр, а порой даже троянов. Наши коллеги из компании Trend Micro провели большое исследование ряда случаев распространения вредоносных программ в заводских прошивках смартфонов и поделились предварительными итогами с нами.
Хакерская атака нарушила работу самого популярного телеканала в Словении
Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент …
Ботнет FritzFrog снова активен
P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся…
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр
Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправля…
МВД РФ закрыло четыре хакерских сайта, включая кардшопы Ferum и Trump’s Dumps
Российские правоохранители заблокировали сразу ряд хакерских ресурсов, включая кардерские площадки Ferum и Trump's Dumps, RD…
18 февраля стартует вебинар «Как добиться здоровья CRM компании с помощью облачных решений Microsoft»
18 февраля 2022 года стартует вебинар «Как добиться здоровья CRM компании с помощью облачных решений Microsoft». Докла…
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet
Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в ре…
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress
Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 …
Инфотеймент-системы в автомобилях Mazda отключились после прослушивания радиостанции в Сиэтле
С очень странным случаем разбираются инженеры Mazda и руководство радиостанции NPR, KUOW, вещающей в Сиэтле на частоте 94,9 …
Новый зимний интенсив «Код ИБ ПРОФИ» пройдет на Байкале
3-6 марта 2022 года на Байкале состоится новый образовательный интенсив по менеджменту «Код ИБ ПРОФИ». Организа…
Ради борьбы с малварью Microsoft блокирует макросы в приложениях Office и использование MSIX
Компания Microsoft активно борется со злоупотреблениями в своих продуктах и сервисах, которые используются злоумышленниками …
Новый загрузчик для Raspberry Pi позволяет установить ОС без участия ПК
Разработчики Raspberry Pi Foundation сообщили, что работают над новым загрузчиком, благодаря которому можно будет обойтись б…
Microsoft исправила около 50 уязвимостей в своих продуктах
В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не был…
Оператор шифровальщика NetWalker получил семь лет тюрьмы
Гражданин Канады Себастьен Вашон-Дежарден, бывший участник партнерской программы вымогателя NetWalker, приговорен к семи год…
Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов
Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телеви…
Власти США конфисковали 3,6 млрд долларов, похищенные у биржи Bitfinex в 2016 году
Министерство юстиции США сообщило о крупнейшей конфискации средств в истории: конфискованы более 94 000 биткоинов, украденны…
После вымогательской атаки компания Puma пострадала от утечки данных
В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщил…
АдминДля начинающих
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
В Google Cloud появился инструмент для обнаружения криптовалютных майнеров
Компания Google запустила новую защитную функцию Virtual Machine Threat Detection (VMTD), предназначенную для клиентов Googl…
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ
Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственн…
Android-малварь Roaming Mantis атакует европейских пользователей
Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, и…
В прошлом году хакеры атаковали Национальные игры КНР
Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за…
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel
Сегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Microsoft: многофакторную аутентификацию используют только 22% корпоративных клиентов
Компания Microsoft сообщила, что в прошлом году лишь 22% от всех клиентов Azure Active Directory (AD) использовали решения д…
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm
Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использ…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире