Технология FLoC пока отключена в Microsoft Edge
Вслед за разработчиками браузеров Vivaldi и Brave компания Microsoft тоже не спешит поддерживать технологию FLoC в своем бра…
Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае
Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействова…
Разгребаем руины. Как восстановить удаленные файлы на разделах NTFS
Надежность NTFS — это одно, а ошибочно удаленные файлы — совсем другое. Прекрасно, если удаленный файл сохранился в "Корзине", но что делать, если там его не окажется? Главное — не паниковать, а о том, как справиться с этой бедой, я сейчас расскажу.
Group-IB фиксирует атаку на пользователей Facebook в 84 странах мира
Group-IB предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Спе…
Microsoft выпустила патч для бага, связанного с NTFS
Разработчики Microsoft наконец исправили проблему, которая позволяла злоумышленникам провоцировать сбой в Windows 10 с помощ…
Хак-группа взломала 120 рекламных серверов ради размещения вредоносной рекламы
Вредоносная кампания Tag Barnakle, обнаруженная еще в прошлом году, по-прежнему активна, и к настоящему моменту от нее могли…
Mozilla отказывается от поддержки FTP с релизом Firefox 88
Как и планировалось, с релизом версии 88 браузер Firefox лишился поддержки FTP. Это должно было произойти раньше, однако изм…
Шифровальщик принимает оплату подарочными кодами для Discord Nitro
Специалисты обнаружили вымогателя NitroRansomware, который шифрует файлы жертвы, похищает информацию из браузеров, а затем т…
Авторы WordPress планируют автоматически блокировать FLoC
Разработчики WordPress рассматривают новую технологию Federated Learning of Cohorts (FLoC) от Google как проблему безопаснос…
Участника хак-группы FIN7 приговорили к 10 годам тюрьмы
Гражданин Украины Федор Гладырь, арестованный еще 2018 году, был приговорен к 10 годам лишения свободы за участие в делах …
Разработчики Codecov обнаружили, что Bash Uploader был взломан 2,5 месяца назад
Разработчики Codecov предупредили, что неизвестные злоумышленники сумели скомпрометировать платформу компании и добавить сб…
HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux
В этот раз мы разберем легкую машину — Laboratory. На примере ее прохождения ты научишься эксплуатировать уязвимость в GitLab для произвольного чтения файлов и удаленного выполнения кода. Также мы покопаемся в репозиториях и повысим привилегии с помощью техники path hijacking.
NFT-маркетплейс Rarible стал мишенью для скамеров и тайпсквоттеров
Всеобщий интерес к NFT не обошел стороной и мошенников. Эксперты компании Bolster заметили, что торговая площадка Rarible ст…
Малварь HackBoss распространяется через Telegram и ворует криптовалюту
Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатн…
760 млн долларов, украденные у Bitfinex в 2016 году, переведены на другие кошельки
СМИ сообщили, что биткоины, похищенные в 2016 году у биржи Bitfinex, были переведены в другие кошельки десятками транзакций…
Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний
Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были…
Reddit запускает публичную программу bug bounty
На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собств…
Создан JavaScript-эксплоит для атак на DDR4
Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию ат…
Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
Задачи на форензику (криминалистику) в соревнованиях Capture The Flag делятся на несколько больших типов: анализ оперативной памяти, жесткого диска и исследование дампов трафика. В этой статье мы разберем задачу Remote Password Manager на тему анализа памяти из соревнования JustCTF 2021, а заодно рассмотрим малоизвестную, но очень полезную фишку GIMP.
Бренд Microsoft по-прежнему очень любим фишерами
Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего исполь…
Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту
Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные кр…
АНБ выявило новые критические баги в Microsoft Exchange
На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимост…
Для уязвимости в устройствах Qnap опубликован эксплоит
В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surv…
В 2020 году компания Capcom была взломана через старое VPN-устройство
Компания Capcom опубликовала обновленную информацию об атаке, случившейся в конце 2020 года. Сообщается, что взлом произошел…
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter
В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chr…
Близкие контакты. Атакуем бесконтактные карты
Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о способах взлома банковских карт, использующих технологию NFC.
В Chrome снова исправляют 0-day уязвимости
Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По …
Разработчики Vivaldi и Brave отказались использовать FLoC от Google, призванный заменить сторонние cookie
В прошлом месяце компания Google объявила о планах по внедрению новой функции Federated Learning of Cohorts (FLoC), которая …
В марте 2021 троян IcedID впервые вошел в список самых активных угроз
Исследователи Check Point предупредили, что в марте 2021 года банковский троян IcedID впервые вошел в рейтинг наиболее актив…
ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам
Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами н…
YOLO! Используем нейросеть, чтобы следить за людьми и разгадывать капчу
You only look once, или YOLO, — эффективный алгоритм, который позволяет выделять объекты на изображении. В этой статье мы используем его, чтобы написать на Python программу для определения числа людей в помещении, а по дороге опробуем его в разгадывании капчи.
FireEye: в мире активно более 1900 хакерских групп
По данным американской ИБ-компании FireEye, в настоящее время в мире действуют более 1900 различных хакерских групп. В 2019 …
Эксперты утверждают, что Valve давно не может исправить RCE-уязвимость в движке Source
Группа ИБ-исследователей, известная под названием Secret Club, заявляет, что игры компании Valve, построенные на движке Sour…
Из-за атаки шифровальщика в голландских магазинах закончился сыр
Компания Bakker Logistiek, занимающаяся хранением и перевозками, пострадала от атаки шифровальщика. Это спровоцировало нехва…
Несколько дней осталось до XIV Межотраслевого Форума «CISO FORUM: новая нормальность»
Компания Infor-media Russia приглашает принять участие в XIV Межотраслевом Форуме «CISO FORUM: новая нормальность», который …
Сервис TheOldNet поможет вернуться в интернет 90-х
Прокси-сервис TheOldNet позволяет просматривать архивные версии сайтов, датированные 1996-2012 годами, и погрузиться в атмос…
Уязвимости NAME:WRECK опасны для миллионов IoT-устройств
Эксперты компании Forescout рассказали о девяти уязвимостях в стеках TCP/IP, получивших общее название NAME:WRECK. Эти проб…
Мобильник как BadUSB. Используем BadUSB в Kali NetHunter по-взрослому
К категории BadUSB обычно причисляют девайсы вроде флешек. Но можно ли использовать в таком качестве, например, смартфон на Android? Можно — с помощью проекта Kali NetHunter, мобильной платформы, специально созданной для пентестеров. Из этой статьи ты узнаешь, как превратить мобильник в полноценный аналог «злой флешки».
RCE-эксплоит для Chrome, Opera, Brave и прочих Chromium-браузеров опубликован в Twitter
Индийский исследователь обнародовал код PoC-эксплоита для недавно обнаруженной уязвимости, затрагивающей Chromium-браузеры, …
Операторы шифровальщиков Maze и Egregor «заработали» более 75 млн долларов в биткоинах
ИБ-исследователи из компании Analyst1 подсчитали, что хакеры, стоящие за малварью Maze и Egregor, уже получили более 75 000 …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире