Двух белорусов арестовали за взлом банкоматов в странах Европы
Польская полиция задержала двух граждан Беларуси за кражу наличных из банкоматов. Правоохранители говорят, что подозреваемые…
Вымогатель DoppelPaymer переименован в Grief
Исследователи сообщают, что операторы вымогателя DoppelPaymer провели «ребрендинг», и теперь малварь носит имя Grief (или Pa…
Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk
На ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.
Опубликован список самых атакуемых уязвимостей 2020-2021
Спецслужбы Австралии, Великобритании и США выпустили совместную рекомендацию по безопасности, в которой причислили уязвимост…
Израильские власти занялись расследованием деятельности NSO Group
Министерство обороны Израиля сообщает, что официальные лица нескольких правительственных агентств страны пришли с проверками…
Иранскую железнодорожную систему атаковал вайпер Meteor
Эксперты компаний Amnpardaz и SentinelOne пришли к выводу, что в начале июля иранскую железнодорожную систему атаковал не ши…
Вымогатель Haron похож на известные угрозы Thanos и Avaddon
Аналитики южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с та…
Распуши пингвина! Разбираем способы фаззинга ядра Linux
Последние пять лет я ищу уязвимости в ядре Linux с помощью фаззинга. За эти годы у меня скопилась коллекция ссылок и наработок. Сейчас я расскажу, какие есть способы фаззить ядро, и дам советы начинающим исследователям, которые решать заняться этой темой.
Защита Google Play Protect снова провалила проверки AV-TEST
Аналитики AV-TEST провели традиционное тестирование защитных продуктов для Android и пришли к неутешительному выводу: Google…
Банковский троян Coper нацелен на пользователей из Колумбии
Компания «Доктор Веб» обнаружила новое семейство банковских троянов для Android, получившее имя Android.BankBot.Coper. Пока …
Иранские хакеры маскировались под инструктора по аэробике
Специалисты Proofpoint рассказали об активности хак-группы TA456, также известной под названиями Tortoiseshell и Imperial Ki…
Разработчики малвари все чаще используют необычные языки программирования
Аналитики BlackBerry Research & Intelligence пишут, что преступники все чаще обращаются к необычным и «экзотическим» языкам …
Шифровальщик BlackMatter атакует компании с доходом выше 100 миллионов долларов
Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» …
За пять лет работы проект No More Ransom помог уберечь от вымогателей 900 млн долларов
Проект No More Ransom, совместная инициатива правоохранительных органов и ИБ-компаний, отметил пятилетний юбилей. За это вре…
Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера
Казалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня некоторым безответственным людям не платить за подключение. В этой статье мы разберем, какие уязвимости позволяют процветать не только халявщикам, но и вредителям посерьезнее.
CDN Discord используется для распространения малвари
Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два ме…
Microsoft рассказала об активности вредоноса LemonDuck
Исследователи сообщают, что кроссплатформенная малварь для майнинга LemonDuck продолжает совершенствоваться, способна атаков…
Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends
Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копир…
Apple исправила 0-day баг, опасный для iOS, iPadOS и macOS
Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании…
ВзломДля начинающих
HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap
В этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box.
Из-за ошибки Signal оправлял случайные изображения контактам
В Signal для Android исправили ошибку, из-за которой приложение иногда отправляло контактам случайные изображения из галереи…
В iOS исправили проблему, связанную с именами сетей Wi-Fi
Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая мог…
TrueNAS, TrueNAS или OMV? Выбираем софт для сетевого хранилища
При всём богатстве выбора готовых сетевых хранилищ от крупных производителей, энтузиазм желающих собрать и настроить свой собственный NAS не иссякает. От возможностей буквально разбегаются глаза: TrueNAS Core, TrueNAS Scale, openmediavault, специфические сценарии UnRaid и snapraid... Что из этого подойдёт тебе? Попробуем разобраться.
Спамер засыпал форум вымогателя Babuk гей-порно
Форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно и флудом, так как хакеры отказались заплатить шантаж…
Мошенники распространяют фальшивые установщики Windows 11
Мошенники используют интерес к релизу Windows 11, чтобы распространять поддельные установщики ОС, напичканные малварью, рекл…
Атака PetitPotam позволяет захватить контроллер домена в Windows
Французский исследователь обнаружил уязвимость в Windows, которую можно использовать, чтобы заставить удаленные Windows-серв…
Оператор прокси-ботнета Russian2015 признал себя виновным
Гражданин Эстонии Павел Цуркан признал себя виновным в создании и использовании ботнета, состоящего из взломанных роутеров, …
Из-за захвата домена на крупных новостных сайтах показали порно
Пользователи крупных новостных сайтов, включая The Washington Post, New York Magazine, HuffPost и многие другие ресурсы обна…
Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде
Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за …
Только 2,3% аккаунтов Twitter подключили двухфакторную аутентификацию за полгода
Компания Twitter опубликовала отчет о прозрачности, из которого следует, что владельцы всего 2,3% активных учетных записей в…
В распоряжении компании Kaseya появился дешифровщик для REvil
Представители компании Kaseya, чьи клиенты недавно пострадали от атаки шифровальщика REvil, сообщили, что в распоряжении ком…
В Голландии арестованы участники фишинговой группы Fraud Family
Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family, которая сдавала в аренду фишинг-киты собс…
Вредонос XLoader ворует учетные данные из macOS и Windows
Эксперты компании Check Point рассказали о новой кроссплатформенной малвари XLoader, «подписка» на которую в даркнете стоит …
F#ck da Antivirus. Как обходить антивирус при пентесте
Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Сегодня мы поговорим о том, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе.
DuckDuckGo запустил почтовый сервис, помогающий избавиться от трекеров в письмах
Разработчики поисковика DuckDuckGo создали email-сервис, удаляющий из входящих сообщений любые трекеры, которые помогают сос…
Группировка APT31 взламывает домашние роутеры для создания собственной прокси-сети
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 (она же Zirco…
39 уязвимостей в среднем содержит одно приложение для Android
Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок …
Баг Sequoia позволяет получить root-доступ к большинству Linux-систем
Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в …
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR
Сегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражняться в их создании, опробовать интересную микросхему и, конечно же, узнать много нового!
Арестован еще один участник взлома Twitter в 2020 году
В Испании был арестован 22-летний гражданин Великобритании, который принимал участие во взломе Twitter и угоне аккаунтов зна…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире