Mozilla предупреждает: у грядущих Firefox 100 и Chrome 100 могут возникнуть проблемы с user-agent
Разработчики Mozilla предупредили, что у сайтов могут возникнуть проблемы с грядущими версиями Firefox 100 и Chrome 100. Дел…
Обнаружен новый ботнет Kraken, написанный на Go
Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработ…
Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги Bitfinex и снимали тиктоки
У супружеской пары, арестованной в Нью-Йорке, конфисковано 3,6 миллиарда долларов США. Их обвиняют в отмывании средств, похищенных у криптовалютной биржи Bitfinex. При этом подозреваемые вели активную сетевую жизнь, рассказывая подписчикам, как в 23 года открыть собственный бизнес «без внешних инвестиций».
Исследователь показал, как извлекать текст из пикселизированных изображений
Ведущий исследователь ИБ-компании Bishop Fox Дэн Петро продемонстрировал метод, позволяющий полностью восстановить текст на …
Google предлагает до 91 000 долларов за уязвимости в ядре Linux
Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (…
Терминальное счастье. Колонка главреда
Давненько у нас не было колонок главреда! А все почему? Все потому, что главред этот вот уже второй месяц собирается написать что-нибудь умное про web3, но все никак не соберется с мыслями. Зато вместо этого мы сегодня поговорим о том, как сделать жизнь в консоли удобнее и веселее!
Красный Крест могли взломать правительственные хакеры
В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 0…
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы
Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленн…
Участник Team Xecuter получил 40 месяцев тюрьмы
Вынесен приговор 51-летнему гражданину Канады Гэри «GaryOPA» Боузеру (Gary Bowser). Боузер — бывший участник группы Team Xec…
Google выпустила срочное исправление для 0-day уязвимости в Chrome
Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевог…
Анатомия терминала. Осваиваем текстуальную графику
Терминал на протяжении многих лет не утратил актуальность. Существует множество ресурсов, рассказывающих про внутреннюю кухню терминалов, но довольно поверхностно. Я постарался перекинуть мост через этот овраг и написал введение в использование эмулятора терминала в качестве платформы для разработки.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика
Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти…
Глава хак-группы Lurk получил 14 лет тюрьмы
СМИ сообщают, что Кировский районный суд Екатеринбурга приговорил участников группировки Lurk, похитившей более миллиарда ру…
Google: производители стали быстрее исправлять уязвимости
Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени…
В Magento исправили 0-day уязвимость, находящуюся под атаками
В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и A…
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker
В этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систему порутить. Скучать не придется!
«Лаборатория Касперского» и Интерпол предотвратили ограбление банка
В ходе совместного расследования «Лаборатория Касперского» и Интерпол предотвратили хищение средств из центрального банка од…
Сайты на базе Magento захлестнула волна MageCart-атак
Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Суд…
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac
Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebK…
Хакерская атака нарушила работу самого популярного телеканала в Словении
Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент …
Карманные вредители. Как китайские смартфоны на Android втайне занимаются криминалом
Мобильники на Android обычно продаются с кучей предустановленного софта: мессенджеров, клиентов социальных сетей, игр, а порой даже троянов. Наши коллеги из компании Trend Micro провели большое исследование ряда случаев распространения вредоносных программ в заводских прошивках смартфонов и поделились предварительными итогами с нами.
Ботнет FritzFrog снова активен
P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся…
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр
Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправля…
МВД РФ закрыло четыре хакерских сайта, включая кардшопы Ferum и Trump’s Dumps
Российские правоохранители заблокировали сразу ряд хакерских ресурсов, включая кардерские площадки Ferum и Trump's Dumps, RD…
18 февраля стартует вебинар «Как добиться здоровья CRM компании с помощью облачных решений Microsoft»
18 февраля 2022 года стартует вебинар «Как добиться здоровья CRM компании с помощью облачных решений Microsoft». Докла…
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet
Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в ре…
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress
Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 …
Инфотеймент-системы в автомобилях Mazda отключились после прослушивания радиостанции в Сиэтле
С очень странным случаем разбираются инженеры Mazda и руководство радиостанции NPR, KUOW, вещающей в Сиэтле на частоте 94,9 …
Новый зимний интенсив «Код ИБ ПРОФИ» пройдет на Байкале
3-6 марта 2022 года на Байкале состоится новый образовательный интенсив по менеджменту «Код ИБ ПРОФИ». Организа…
Ради борьбы с малварью Microsoft блокирует макросы в приложениях Office и использование MSIX
Компания Microsoft активно борется со злоупотреблениями в своих продуктах и сервисах, которые используются злоумышленниками …
Новый загрузчик для Raspberry Pi позволяет установить ОС без участия ПК
Разработчики Raspberry Pi Foundation сообщили, что работают над новым загрузчиком, благодаря которому можно будет обойтись б…
Microsoft исправила около 50 уязвимостей в своих продуктах
В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не был…
Оператор шифровальщика NetWalker получил семь лет тюрьмы
Гражданин Канады Себастьен Вашон-Дежарден, бывший участник партнерской программы вымогателя NetWalker, приговорен к семи год…
Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов
Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телеви…
Власти США конфисковали 3,6 млрд долларов, похищенные у биржи Bitfinex в 2016 году
Министерство юстиции США сообщило о крупнейшей конфискации средств в истории: конфискованы более 94 000 биткоинов, украденны…
После вымогательской атаки компания Puma пострадала от утечки данных
В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщил…
В Google Cloud появился инструмент для обнаружения криптовалютных майнеров
Компания Google запустила новую защитную функцию Virtual Machine Threat Detection (VMTD), предназначенную для клиентов Googl…
АдминДля начинающих
Ваш чек, сэр! Todo после покупки виртуального Linux-сервера
Виртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнорировать эти простые правила, в безопасности системы образуется серьезная дыра.
Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ
Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственн…
Android-малварь Roaming Mantis атакует европейских пользователей
Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, и…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире