Microsoft выпустила собственный дистрибутив Linux
Компания Microsoft выложила на GitHub собственный дистрибутив Linux, CBL-Mariner, опубликованный под опенсорсной лицензией M…
Разработчик ботнета Kelihos приговорен к сроку, который он уже отбыл
Американский суд приговорил создателя ботнета Kelihos, россиянина Петра Левашова к 33 месяцам тюремного заключения и трем го…
ИИ в ИБ. Каким бывает машинное обучение и как оно применяется в безопасности
Сейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности.
Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом
В драйвере принтеров HP, Xerox и Samsung обнаружили уязвимость 16-летней давности. Проблема позволяет злоумышленникам получи…
Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange
США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской камп…
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!
У нефтяной компании Saudi Aramco украли 1 Тб данных
Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных…
Власти США предъявили обвинения четырем участникам APT40
Министерство юстиции США предъявило обвинения четырем гражданам Китая, заявив, что они причастны к взлому компаний, государс…
Microsoft прекратила работу семнадцати доменов, использовавших омоглифы для атак
Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены испол…
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall
Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall S…
Шпионское ПО Pegasus используют для слежки за активистами, журналистами и политиками
Правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также группа журналистов и медиа…
Исследователи обманули Windows Hello с помощью инфракрасного изображения
Эксперты компании CyberArk сумели обойти систему биометрической аутентификации Windows Hello, включенную во все версии Windo…
Проблема с названиями сетей Wi-Fi представляет большую опасность iPhone, чем предполагалось
Недавно ИБ-исследователь рассказывал о баге в iPhone, из-за которого после подключения к точке доступа с определенным именем…
В Chrome исправили восьмую 0-day уязвимость в этом году
Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нуле…
Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций
Сегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов. Однако сначала мы поговорим об особенностях стека, которые тебе, возможно, неизвестны.
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru
Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией…
D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора
Разработчики D-Link устранили несколько уязвимостей в маршрутизаторе DIR-3040 AC3000. Благодаря эти багам злоумышленники мог…
Обнаружены новые проблемы, связанные с Windows Print Spooler
Казалось бы, споры вокруг патча для опасного бага PrintNightmare наконец утихли, но теперь исследователи сообщают о новых ва…
В KiwiSDR много лет присутствовал бэкдор
В одном из последних обновлений KiwiSDR разработчик удалил из кода бэкдор, который позволял подключаться к девайсам с root-п…
Реклама
НЛМК и МФТИ приглашают пройти стипендиальную магистратуру по Data Science и AI Engineering
Группа НЛМК — крупнейший в России и один из самых эффективных в мире производителей стальной продукции — и Московский физико-технический институт приглашают поступить в магистратуру для обучения современным профессиям: Data Science (теория машинного обучения) и AI Engineering (разработка искусственного интеллекта).
Lenovo исправила уязвимость, затрагивающую десятки моделей ThinkPad
Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и …
Власти США предлагают 10 000 000 долларов за информацию о «правительственных хакерах»
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 миллионов долларов за любую информацию,…
В Испании арестованы 16 человек, стоявших за работой малвари Mekotio и Grandoreiro
Испанская полиция арестовала 16 подозреваемых, которых обвиняют отмывании денег, украденных с помощью банковских троянов Mek…
Украинские правоохранители обнаружили майнинговую ферму, состоявшую из тысяч консолей PlayStation 4
На прошлой неделе Служба безопасности Украины обнаружила в Виннице огромную майнинговую ферму, состоявшую из 3800 игровых пр…
Google: хакеры использовали 0-day уязвимости для атак на цели в Армении
Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом го…
В Юго-Восточной Азии заметили широкомасштабную кибершпионскую кампанию
«Лаборатория Касперского» обнаружила редкую по своим масштабам кибершпионскую кампанию LuminousMoth в Юго-Восточной Азии. Ср…
SonicWall предупреждает: ее продукты с устаревшей прошивкой неизбежно будут использовать вымогатели
Компания SonicWall, занимающаяся производством сетевого оборудования, выпустила срочное предупреждение для своих клиентов, з…
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня
В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы …
Кодить не стыдно! Колонка главреда
Если спросить матерого кодера, в чем причина его неприязни к новичкам, то, скорее всего, он сошлется на нежелание сталкиваться в работе с неучами и «вкатывальщиками». А также с плодами их труда, которые, конечно, придется переписать заново. Я сейчас попробую объяснить, почему это все полная ерунда.
У TrickBot появился новый модуль для наблюдения за жертвами
ИБ-эксперты предупреждают, что TrickBot по-прежнему остается одной из наиболее активных угроз в мире, и недавно его авторы о…
На сайте электронного правительства Казахстана обнаружили вредоносные документы
Исследователи обнаружили, что на сайте электронного правительства Казахстана уже более пяти месяцев размещаются документы, з…
Недавно исправленную проблему в Serv-U атаковала китайская хак-группа DEV-0322
Специалисты Microsoft рассказали, что китайские хакеры атакуют оборонные и софтверные компании в США, используя для этого 0-…
Инфраструктура вымогателя REvil неожиданно отключилась
ИБ-специалисты заметили, что прошлой ночью сайты и вся инфраструктура вымогателя REvil (Sodinokibi) в целом ушла в оффлайн …
Gmail будет поддерживать стандарт BIMI и показывать логотипы брендов
Разработчики Google сообщили, что теперь для всех пользователей Gmail будет включена поддержка нового стандарта Brand Indica…
Guess сообщила об утечке данных после атаки шифровальщика
Американский бренд и ритейлер Guess предупредил, что после февральской атаки шифровальщика произошла утечка личных данных кл…
Microsoft выплатила исследователям 13 600 000 долларов за последний год
Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Тольк…
SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры
Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv…
Более 780 000 почтовых ящиков, скомпрометированных Emotet, снова в безопасности
Представители Spamhaus сообщили, что более 780 000 почтовых ящиков, ранее взломанных для распространения Emotet, вернулись к…
Телефоны Anom попали на вторичный рынок: это Google Pixel со странной ОС
Устройства Anom, созданные правоохранителями для одной из самых масштабных операций в истории, уже попадают на вторичный рын…
Стримерский софт OBS Studio используется малварью для записи экранов жертв
Компания Trend Micro обнаружила вредоноса BIOPASS, который атакует пользователей китайских игорных сайтов. Интересной отличи…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире