Android-малварь Roaming Mantis атакует европейских пользователей
Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, и…
В прошлом году хакеры атаковали Национальные игры КНР
Аналитики из компании Avast рассказали, что осенью 2021 года неизвестные атаковали ИТ-инфраструктуру Национальных игр КНР за…
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel
Сегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Microsoft: многофакторную аутентификацию используют только 22% корпоративных клиентов
Компания Microsoft сообщила, что в прошлом году лишь 22% от всех клиентов Azure Active Directory (AD) использовали решения д…
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm
Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использ…
Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide
Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот …
Взломан американский медиахолдинг News Corp
Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В докуме…
Cisco исправила критические баги в роутерах серии RV
Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться…
Target открыла исходный код сканера для поиска веб-скиммеров
Специалисты Target открыли исходный код внутреннего инструмента Merry Maker, который используется в компании с 2018 года. С…
Обнаружен шифровальщик, который заставляет жертв подписываться на YouTube-канал
ИБ-эксперты обнаружили нового вымогателя, который запрашивает выкуп не в криптовалюте, а вынуждает жертв подписываться на Yo…
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти
Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня…
Chainalysis: фиктивная торговля NFT принесла мошенникам почти 9 млн долларов
Аналитики компании Chainalysis изучили рынок NFT и сообщают, что в 2021 году фиктивная торговля невзаимозаменяемыми токенами…
В Google Chrome 98 исправлено 27 уязвимостей
На этой неделе компания Google объявила о выпуске Chrome 98, где были исправлены 27 уязвимостей, в том числе 19 багов, о кот…
ФБР признало, что покупало шпионское ПО у компании NSO Group
Представители ФБР подтвердили, что покупали мощную спайварь Pegasus у компании NSO Group, хотя этот продукт давно использует…
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов
Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптова…
Завершился бета-тест 64-битной Raspberry Pi OS
Целый год длилось тестирование 64-битной версии операционной системы Raspberry Pi. Теперь бета-тест завершен, и ОС становитс…
Разработчиков топ-100 пакетов npm обязали использовать 2ФА
Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать влад…
Препарируем P-Code. Как реверсить старый софт на Visual Basic
Чтобы немного разнообразить свою жизнь, сегодня мы снова займемся разборкой антиквариата. Многие уже забыли о существовании такого инструмента, как давно похороненный P-Code, в который транслировались программы на Visual Basic. Тем не менее созданные с его помощью приложения до сих пор существуют, и сегодня мы с тобой аккуратно сломаем одно из них.
ESET исправила серьезный баг в своих продуктах для Windows
Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты е…
Немецкие нефтяные компании Oiltanking и Mabanaft пострадали от кибератак
Немецкие компании Oiltanking и Mabanaft, занимающиеся транспортировкой и хранением нефти и нефтепродуктов, стали жертвами ха…
RAT StrifeWater маскируется под калькулятор
ИБ-компания Cybereason обнаружила новый троян удаленного доступа (RAT) StrifeWater, который связан с хакерами из кибершпионс…
Cloudflare запускает общедоступную программу bug bounty
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной…
Змей-стражник. Сигнализация для велосипеда из старого смартфона на Android
Наверняка у тебя где-то завалялся старый смартфон на Android, а может, даже и не один. Я расскажу, как сделать из него надежную сигнализацию для твоего велосипеда, да и вообще для любого движимого и недвижимого имущества. Программировать будем на Python 3, при этом набор функций приложения без труда может быть изменен и расширен для решения других насущных задач.
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей
Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными в…
Около миллиона WordPress-сайтов в опасности из-за бага в популярном плагине
В Essential Addons for Elementor, популярном плагине для WordPress (версии 5.0.4 и старше), который используют более миллион…
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре
Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах …
В Samba устранена критическая RCE-уязвимость
Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумыш…
277 000 роутеров уязвимы перед атакой Eternal Silence
Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы …
Сбербанк провел учения, имитируя отказ от продуктов Microsoft, Nvidia, VMware, SAP
Издание «Коммерсант» сообщает, что на фоне сообщений о возможных санкционных ограничениях США «Сбер» провел технологические …
HTB Anubis. Захватываем домен через сертификаты Active Directory
Перед нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi. А под конец — компрометация домена через службу сертификации Active Directory. В общем, полный набор!
В Google считают, что будущее за планшетами на Android
СМИ обратили внимание, что компания Google ищет старшего инженера-менеджера по работе с приложениями для планшетов Android и…
Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики п…
MEGAnews. Самые важные события в мире инфосека за январь
В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также другие интересные новости.
Уязвимость превращала принтеры Xerox в «кирпичи»
Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превр…
2ФА-приложение, загруженное 10 000 раз, распространяло банковский троян
Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентифи…
Apple выплатила 100 000 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
ИБ-исследователь рассказал, как получил крупное вознаграждения от компании Apple, обнаружив уязвимости в Safari и macOS, кот…
Банковский троян Chaes устанавливает вредоносные расширения для Chrome
Обнаружена масштабная кампания банкера Chaes, ради которой были скомпрометированы около 800 сайтов на WordPress. Троян атаку…
OpenSea: около 80% созданных бесплатно NFT, это плагиат и мошенничество
Разработчики крупнейшего NFT-маркетплейса OpenSea сообщают, что около 80% созданных бесплатно NFT, это мошенничество, плагиа…
Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook
Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого д…
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно
Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя Dead…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире