39 уязвимостей в среднем содержит одно приложение для Android
Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок …
Баг Sequoia позволяет получить root-доступ к большинству Linux-систем
Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в …
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR
Сегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражняться в их создании, опробовать интересную микросхему и, конечно же, узнать много нового!
Арестован еще один участник взлома Twitter в 2020 году
В Испании был арестован 22-летний гражданин Великобритании, который принимал участие во взломе Twitter и угоне аккаунтов зна…
Уязвимость в Windows 10 позволяет получить привилегии администратора
Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия Se…
Китайские хакеры атаковали 13 операторов трубопроводов с 2011 по 2013 год
ФБР и CISA заявили, что китайские «правительственные хакеры» взломали по меньшей мере 13 операторов трубопроводов нефти и пр…
Microsoft выпустила собственный дистрибутив Linux
Компания Microsoft выложила на GitHub собственный дистрибутив Linux, CBL-Mariner, опубликованный под опенсорсной лицензией M…
Разработчик ботнета Kelihos приговорен к сроку, который он уже отбыл
Американский суд приговорил создателя ботнета Kelihos, россиянина Петра Левашова к 33 месяцам тюремного заключения и трем го…
Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом
В драйвере принтеров HP, Xerox и Samsung обнаружили уязвимость 16-летней давности. Проблема позволяет злоумышленникам получи…
ИИ в ИБ. Каким бывает машинное обучение и как оно применяется в безопасности
Сейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности.
Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange
США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской камп…
У нефтяной компании Saudi Aramco украли 1 Тб данных
Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных…
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!
Власти США предъявили обвинения четырем участникам APT40
Министерство юстиции США предъявило обвинения четырем гражданам Китая, заявив, что они причастны к взлому компаний, государс…
Microsoft прекратила работу семнадцати доменов, использовавших омоглифы для атак
Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены испол…
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall
Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall S…
Шпионское ПО Pegasus используют для слежки за активистами, журналистами и политиками
Правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также группа журналистов и медиа…
Исследователи обманули Windows Hello с помощью инфракрасного изображения
Эксперты компании CyberArk сумели обойти систему биометрической аутентификации Windows Hello, включенную во все версии Windo…
Проблема с названиями сетей Wi-Fi представляет большую опасность iPhone, чем предполагалось
Недавно ИБ-исследователь рассказывал о баге в iPhone, из-за которого после подключения к точке доступа с определенным именем…
Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций
Сегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов. Однако сначала мы поговорим об особенностях стека, которые тебе, возможно, неизвестны.
В Chrome исправили восьмую 0-day уязвимость в этом году
Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нуле…
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru
Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией…
D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора
Разработчики D-Link устранили несколько уязвимостей в маршрутизаторе DIR-3040 AC3000. Благодаря эти багам злоумышленники мог…
Обнаружены новые проблемы, связанные с Windows Print Spooler
Казалось бы, споры вокруг патча для опасного бага PrintNightmare наконец утихли, но теперь исследователи сообщают о новых ва…
Реклама
НЛМК и МФТИ приглашают пройти стипендиальную магистратуру по Data Science и AI Engineering
Группа НЛМК — крупнейший в России и один из самых эффективных в мире производителей стальной продукции — и Московский физико-технический институт приглашают поступить в магистратуру для обучения современным профессиям: Data Science (теория машинного обучения) и AI Engineering (разработка искусственного интеллекта).
В KiwiSDR много лет присутствовал бэкдор
В одном из последних обновлений KiwiSDR разработчик удалил из кода бэкдор, который позволял подключаться к девайсам с root-п…
Lenovo исправила уязвимость, затрагивающую десятки моделей ThinkPad
Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и …
Власти США предлагают 10 000 000 долларов за информацию о «правительственных хакерах»
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 миллионов долларов за любую информацию,…
В Испании арестованы 16 человек, стоявших за работой малвари Mekotio и Grandoreiro
Испанская полиция арестовала 16 подозреваемых, которых обвиняют отмывании денег, украденных с помощью банковских троянов Mek…
Украинские правоохранители обнаружили майнинговую ферму, состоявшую из тысяч консолей PlayStation 4
На прошлой неделе Служба безопасности Украины обнаружила в Виннице огромную майнинговую ферму, состоявшую из 3800 игровых пр…
Google: хакеры использовали 0-day уязвимости для атак на цели в Армении
Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом го…
В Юго-Восточной Азии заметили широкомасштабную кибершпионскую кампанию
«Лаборатория Касперского» обнаружила редкую по своим масштабам кибершпионскую кампанию LuminousMoth в Юго-Восточной Азии. Ср…
SonicWall предупреждает: ее продукты с устаревшей прошивкой неизбежно будут использовать вымогатели
Компания SonicWall, занимающаяся производством сетевого оборудования, выпустила срочное предупреждение для своих клиентов, з…
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня
В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы …
У TrickBot появился новый модуль для наблюдения за жертвами
ИБ-эксперты предупреждают, что TrickBot по-прежнему остается одной из наиболее активных угроз в мире, и недавно его авторы о…
Кодить не стыдно! Колонка главреда
Если спросить матерого кодера, в чем причина его неприязни к новичкам, то, скорее всего, он сошлется на нежелание сталкиваться в работе с неучами и «вкатывальщиками». А также с плодами их труда, которые, конечно, придется переписать заново. Я сейчас попробую объяснить, почему это все полная ерунда.
На сайте электронного правительства Казахстана обнаружили вредоносные документы
Исследователи обнаружили, что на сайте электронного правительства Казахстана уже более пяти месяцев размещаются документы, з…
Недавно исправленную проблему в Serv-U атаковала китайская хак-группа DEV-0322
Специалисты Microsoft рассказали, что китайские хакеры атакуют оборонные и софтверные компании в США, используя для этого 0-…
Инфраструктура вымогателя REvil неожиданно отключилась
ИБ-специалисты заметили, что прошлой ночью сайты и вся инфраструктура вымогателя REvil (Sodinokibi) в целом ушла в оффлайн …
Gmail будет поддерживать стандарт BIMI и показывать логотипы брендов
Разработчики Google сообщили, что теперь для всех пользователей Gmail будет включена поддержка нового стандарта Brand Indica…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире