Эксперты Microsoft нашли критические баги в роутерах Netgear
Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в и…
В Колумбии арестован один из разработчиков малвари Gozi
Колумбийские полицейские арестовали гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в соз…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Джон Макафи был найден мертвым в тюремной камере, исходники интернета выставили на аукцион в формате NFT, власти арестовали разработчицу TrickBot и подельников Clop, в антивирус Norton 360 встроили майнер, мошенники рассылают фальшивые кошельки Ledger по почте, а также много других интересных новостей.
Роскомнадзор собирается заблокировать еще шесть VPN-сервисов
На сайте ведомства появилась информация о возможной блокировке сервисов Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord …
Приложения для знакомств стали безопаснее, но не с точки зрения приватности
Эксперты «Лаборатории Касперского» проверили безопасность приложений для онлайн-знакомств, проанализировав девять наиболее п…
Появился бесплатный дешифратор для вымогателя Lorenz
Голландская компания Tesorion выпустила бесплатный дешифратор для данных, пострадавших в результате атак вымогателя Lorenz. …
Хакеры провели несколько месяцев в сети Национального банка Дании
Русскоязычная хак-группа APT29 (также известная под именами Cozy Bear, Nobelium или The Dukes) скомпрометировала центральный…
Лайфхаки для DevOps. Маленькие хитрости и большие инструменты на каждый день
У всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением мелких задач, которые возникают каждый день.
В сеть просочился эксплоит для опасной проблемы PrintNightmare в Windows
PoC-эксплоит для опасной уязвимости в Windows Print Spooler был опубликован в открытом доступе. RCE-уязвимость затрагивает в…
Данные с устройств WD My Book Live стирают через уязвимость нулевого дня
На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все фай…
Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код
Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Б…
Microsoft по ошибке подписала серию вредоносных драйверов
Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказали…
ВзломДля начинающих
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix
Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.
Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisc…
Google Play Store потребует от разработчиков указать физический адрес
В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфак…
Системные требования для Windows 11 могут смягчить
Системные требования, необходимые для установки Windows 11, вызвали у пользователей недоумение и разочаровали многих. В част…
Mercedes-Benz сообщила об утечке данных 1,6 млн клиентов
Американское подразделение Mercedes-Benz сообщило об утечке данных, затронувшей некоторых клиентов компании. Инцидент коснул…
Взломщики SolarWinds скомпрометировали службу поддержки Microsoft
Microsoft обнаружила новые атаки хак-группы Nobelium, ответственной за громкий взлом SolarWinds в прошлом году. В числе пост…
В сеть «утек» билдер шифровальщика Babuk Locker
В открытом доступе появился билдер малвари Babuk Locker, при помощи которого собственного шифровальщика сконструировать може…
Android: борьба с оверлеями и контракты Kotlin
Сегодня в выпуске: как Android 12 борется с оверлеями, чем отличаются compileSdkVersion и targetSdkVersion, чем заменить OkHttp в мультиплатформенных проектах, как ограничить видимость функций-расширений, что такое контракты Kotlin. А также: подборка функций-расширений на все случаи жизни и библиотек для разработчиков.
Неизвестные уничтожили БД NewsBlur RSS
Неизвестный хакер стер базу данных популярного RSS-ридера NewsBlur, а затем потребовал у разработчиков выкуп в обмен на дост…
В Atlassian исправлены баги, позволявшие захватывать аккаунты
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, ко…
Перечитываем «Хакер». Лучшие статьи из номера 191 «Анализ безопасности паркоматов»
Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Microsoft официально представила Windows 11
Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Andro…
Active Directory глазами хакера. Новая книга автора «Хакера»
В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии стат…
Автор малвари Crackonosh «заработал» 2 млн долларов, атаковав 222 000 Windows-систем
По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущем…
Один из участников FIN7 приговорен к семи годам тюрьмы
Один из членов хак-группы FIN7, гражданин Украины Андрей Колпаков, был приговорен к семи годами лишения свободы и выплате 2,…
Более 100 моделей Dell в опасности из-за багов в BIOSConnect
Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssis…
WD My Book Live советуют отключить от интернета, так как кто-то стирает с устройств данные
Владельцы устройств WD My Book Live по всему миру обнаружили, что на их устройствах произошел загадочный сбой, и все их файл…
Шифровальщик Clop продолжает работу даже после серии арестов
Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой нед…
Малварь LV использует бинарники хак-группы REvil без разрешения
Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более изв…
Опасная разработка. Изучаем уязвимости в сервисах поставки кода
Есть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их багов — путь к успешной эксплуатации, для админа — возможность выстроить более надежную защиту. В этой статье я рассмотрю уязвимости в Jira, Confluence, Asana, Docker, GitLab и подобных продуктах.
Арестован мошенник, рассылавший более 25 000 SMS в день
Британская полиция арестовала мошенника, который рассылал текстовые сообщения тысячам людей, стремясь узнать их банковские р…
Баги в Bluetooth LE стеке Zephyr чреваты отказом в обслуживании и RCE
Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей…
Неуловимый Джон. Как 100 миллионов долларов изменили жизнь программиста
Джон Макафи — пионер криптобезопасности, миллионер и криптоэнтузиаст. Начав карьеру полвека назад, он до последнего будоражил общественность своими выходками, а рынки — смелыми прогнозами. Что двигало этим непростым человеком? Нонконформизм, алчность, честолюбие, жажда внимания, паранойя? Мы пройдемся по цветастому послужному списку Макафи, а выводы ты сделаешь сам.
Джон Макафи найден мертвым в испанской тюрьме
Согласно сообщениям испанских СМИ, 23 июня 2021 года Джон Макафи был найден мертвым в своей тюремной камере. Основатель комп…
Опасная уязвимость в продуктах SonicWall исправлена не до конца
Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением котор…
Малварь DirtyMoe заразила более 100 000 Windows-систем
По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 1…
В Fortinet FortiWeb устранена проблема, связанная с внедрением команд
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Пробле…
Brave запускает собственный поиск, сделанный с упором на конфиденциальность
Компания Brave Software, занимающаяся разработкой браузера Brave, объявила о запуске собственной поисковой системы, которая …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире