Телефоны Anom попали на вторичный рынок: это Google Pixel со странной ОС
Устройства Anom, созданные правоохранителями для одной из самых масштабных операций в истории, уже попадают на вторичный рын…
Стримерский софт OBS Studio используется малварью для записи экранов жертв
Компания Trend Micro обнаружила вредоноса BIOPASS, который атакует пользователей китайских игорных сайтов. Интересной отличи…
Kaseya исправила уязвимости в VSA, которые REvil использовал для атак
Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для ата…
«Великий китайский файрвол» блокирует 311 000 доменов, и 41 000 из них — по ошибке
Группа ученых из университетов США и Канады попыталась определить масштабы китайской интернет-цензуры изучить работу «велико…
HTB Atom. Ломаем приложение на electron-builder через систему обновлений
В этой статье мы атакуем приложение через уязвимость в electron-builder, поработаем с базой данных Redis и расшифруем пароль от Kanban. Все эти вещи встретятся нам при прохождении средней по сложности машины с площадки Hack The Box под названием Atom.
Проект Ransomwhere создает базу данных выплат вымогателям
Проект Ransomwhere, созданный студентом Стэнфордского университета и ИБ-исследователем из Krebs Stamos Group, создает беспла…
Июльские патчи для Android устраняют более 40 уязвимостей
Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи полу…
Microsoft заявляет, что патч для PrintNightmare работает корректно
Ранее на этой неделе многие ИБ-исследователи предупреждали, что экстренный патч для опасной уязвимости PrintNightmare оказал…
На VirusTotal исправили ошибку, которая замедляла поиск угроз
Разработчики платформы VirusTotal сообщили, что исправили ошибку, которая замедляла поиск угроз на сайте. Проблема затрагива…
Финансовая компания Morgan Stanley сообщила об утечке данных клиентов
Финансовый гигант Morgan Stanley сообщил, что сторонний вендор допустил утечку данных клиентов компании. Личная информация п…
Онлайн-тренинг и конференция по кибербезопасности Cyber Polygon 2021 пройдут уже завтра
9 июля 2021 года состоится технический тренинг по кибербезопасности для корпоративных команд, а также онлайн-конференция с у…
В сети распространяются поддельные патчи для Kaseya VSA
Мошенники пытаются извлечь выгоду из масштабной вымогательской атаки, от которой пострадали клиенты компании Kaseya. Злоумыш…
Недавнее обновление OnePlus умышленно замедлило работу 300 приложений
Исследователи заметили, что с недавних пор многие приложения на устройствах OnePlus стали работать медленнее. Представители …
Официальный патч для уязвимости PrintNightmare оказался неэффективен
Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаруж…
Хак-группа WildPressure атакует не только Windows, но и macOS
«Лаборатория Касперского» продолжает наблюдать за хак-группой WildPressure, операторы которой используют троян Milum для ата…
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей
Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские…
Из-за бага Kaspersky Password Manager позволял генерировать слабые пароли
В прошлом году разработчики Kaspersky Password Manager (KPM) попросили пользователей обновить свои пароли на более стойкие. …
КодингДля начинающих
Python с абсолютного нуля. Учимся работать со строками, файлами и интернетом
Однажды крокодилу Гене и Чебурашке поручили написать сочинение на тему «Как я провел лето». Все лето друзья пили пиво, и наивный Гена так и написал, поэтому Чебурашке пришлось заменить некоторые слова. А поскольку Чебурашка был кодером на Питоне, то сделал он это при помощи строковой функции...
93 000 человек платили за фальшивые приложения для майнинга
Специалисты компании Lookout обнаружили, что около 93 000 пользователей платили за 172 Android-приложения для облачного майн…
Microsoft выпустила внеплановый патч для уязвимости PrintNightmare
Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows…
Через несколько дней после запуска из Gettr утекли данные пользователей
Новую социальную сеть Gettr, созданную сторонниками Дональда Трампа, взломали в день запуска, а на хакерских форумах уже про…
Google заменит APK форматом Android App Bundle
Разработчики Google объявили, что с августа 2021 года все новые приложения, загружаемые в Google Play Store, должны будут и…
Найден еще один способ «сломать» Wi-Fi на iPhone
ИБ-исследователь обнаружил, что баг, нарушающий работу беспроводной связи в iPhone при подключении к точке доступа с определ…
Kaseya заявляет, что от вымогательской атаки пострадали около 1500 компаний
Представители Kaseya сообщили, что недавняя атака REvil затронула не 40, а 60 клиентов компании, а в итоге шифровальщик повл…
В устройствах Qnap исправили критический баг, связанный с резервным копированием
Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного во…
В Марокко арестовали хакера, который начал свои атаки 12 лет назад
В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют дефейсах сайтов, фишинговых атаках и распространении…
HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM
В этой статье я покажу прохождение машины Ophiuchi с площадки Hack The Box. На ее примере мы сначала попентестим SnakeYAML, а затем будем модифицировать приложение на Go, которое компилируется в WebAssembly.
Исследователи связали разработчиков TrickBot с вымогателем Diavol
Эксперты Fortinet считают, что создатели известной малвари TrickBot связаны разработкой нового вымогателя Diavol. Также сооб…
Из-за взлома в Apex Legends оказался заблокирован поиск матчей
Неизвестные взломали игру Apex Legends, которую разрабатывает компания Respawn Entertainment, и дефейснули пользовательский …
Для уязвимости PrintNightmare появился неофициальный патч
Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступн…
Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов
Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносн…
Android-приложения, установленные 5,8 млн раз, воровали пароли пользователей Facebook
Специалисты Google удалили из Google Play Store девять приложений, загруженных 5 856 010 раз, так как эти приложения были п…
Проблема PrintNightmare получила новый CVE-идентификатор, но не патч
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалас…
В SonicWall NSM устранена уязвимость, связанная с внедрением команд
В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3…
ФБР и АНБ утверждают, что российские хакеры брутфорсят компании и организации по всему миру
Спецслужбы США и Великобритании выпустили официальное заявление, утверждая, что российские «правительственные» хакеры из APT…
В Chrome появится режим HTTPS-Only
Разработчики Chrome работают над добавлением в браузер режима HTTPS-Only, который защитит трафик пользователей от перехвата.
В Монголии взломан крупнейший удостоверяющий центр
Злоумышленники взломали сервер монгольского удостоверяющего центра MonPass и встроили в официальный клиент компании бэкдор н…
Власти закрыли сервис DoubleVPN, популярный среди хакеров
В результате международной операции правоохранительных органов был закрыт российский VPN-сервис DoubleVPN, которым активно п…
Group-IB: мошенники используют подложные страницы подтверждения платежей
Group-IB предупредила о появлении нового типа мошенничества с использованием подложных страниц подтверждения платежей 3-D Se…
Эксперты Microsoft нашли критические баги в роутерах Netgear
Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в и…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире