Операторы AvosLocker выпустили дешифратор после случайного взлома полицейского департамента
Разработчики шифровальщика AvosLocker предоставили жертвам бесплатный дешифратор, так как случайно взломали и зашифровали ам…
Каждый пятый старый домен опасен или содержит малварь
Количество неактивных вредоносных доменов растет, и 22,3% устаревших доменов тмогут быть опасны. К таким выводам пришли эксп…
Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
Руткит iLOBleed скрывается в прошивке устройств HP iLO
Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройс…
Исследователь нашел опасные приложения в Samsung Galaxy Store
В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи ж…
Владельцы NAS Qnap снова страдают от атак малвари ech0raix
Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Зл…
Баг в Windows 11 вызывает проблемы в работе HDR-мониторов
Microsoft сообщает, что из-за ошибки устройства под управлением Windows 11 (21H2) могут работать не так, как запланировано, …
Пользователи LastPass подвергаются атакам credential stuffing
Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential st…
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость
Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17…
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
Amazon Alexa предложила ребенку дотронуться до оголенных контактов
Владелица Amazon Echo поведала в Twitter жуткую историю. Виртуальный ассистент Alexa предложил ее десятилетней дочери встави…
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать H…
В Китае заблокировали Steam Global
По данным СМИ, в минувшие выходные в Китае заблокировали глобальную версию Steam. Локальная, китайская версия по-прежнему д…
Wargaming судится с читером, который нанес компании 670 млн рублей ущерба
СМИ сообщили, что уроженца Екатеринбурга Андрея Кирсанова обвиняют в разработке читов и ботов для World of Tanks и World of …
В 2021 году DuckDuckGo вырос 46%
Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти:…
Новый шифровальщик Rook основан на исходном коде Babuk
Эксперты Sentinel One обнаружили шифровальщика Rook, который, судя по всему, основан на давно утекшем исходном коде вымогате…
Твикинг Windows 11. Настраиваем новую винду для комфортной работы
В начале октября 2021 года вышла Windows 11. Она стала эволюцией десятой версии, и ее обновленный интерфейс (включая новую панель задач и главное меню) далеко не всем пришелся по вкусу. Однако всегда остается возможность поковыряться в настройках, чтобы операционка стала немного более привычной и удобной в работе.
Российский суд наложил оборотные штрафы на компании Google и Meta
Сегодня российский суд впервые наложил оборотные штрафы (размер которых зависит от выручки компании) на крупные ИТ-компании.…
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместны…
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов.…
В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер
Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо …
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
Лишь каждая пятая компания в России делала публичное заявление об утечке личных данных сотрудников
Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка ли…
Разработчики браузера Opera работают над защитой данных в буфере обмена
Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена —…
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно,…
Эксперты взломали Bluetooth-тест на COVID-19
Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать резуль…
Из-за старого бага в Azure у клиентов утекали исходные коды
Microsoft уведомила небольшую группу клиентов Azure о том, что они пострадали от недавно обнаруженной ошибки, присутствовавш…
Операторы малвари Dridex рассылают жертвам письма с уведомлениями об увольнении
Новая фишинговая кампания банкера Dridex использует письма-приманки, замаскированные под сообщения об увольнении сотрудников…
Команда DucDuckGo работает над собственным десктопным браузером
Разработчики DuckDuckGo поисковой системы подвели итоги 2021 года и рассказали, что команда ведет работу над собственным бра…
Исследователи сумели взломать металлоискатель Garrett
Эксперты выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которы…
Ботнет Abcbot атакует китайских облачных провайдеров
Ботнет Arcbot атакует инфраструктуру китайских провайдеров облачного хостинга, предупредили исследователи из компании Cado S…
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся …
Ноутбуки и ПК Dell перестали загружаться после обновления BIOS
Пользователи жалуются, что после установки свежих обновлений BIOS на устройства Dell на некоторых моделях ноутбуков и ПК воз…
Британские власти поделились с Have I Been Pwned 585 млн паролей
Представители британского Национального агентства по борьбе с преступностью поделились с агрегатором утечек Have I Been Pwne…
Злоумышленники взломали официальную группу «Яндекс Go» и провели фейковый розыгрыш
Неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам сообщение о фальшив…
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «з…
Ubisoft сообщила об утечке данных, затронувшей игроков Just Dance
Представители компании Ubisoft заявили, что из-за ошибки в конфигурации ИТ-инфраструктуры данные игроков Just Dance (включая…
Meta подала в суд на операторов 39 000 фишинговых сайтов
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайт…
Фундаментальные основы хакерства. Соглашение о быстрых вызовах — fastcall
На платформе x64 фактически существует только одно соглашение вызовов функций — fastcall. Судя по дизассемблерным листингам, компилятор при генерации кода автоматически меняет любое другое прописанное программистом соглашение на него. В этой статье мы разберемся, что такое fastcall, рассмотрим используемые в этом соглашении параметры и другие важные понятия.
В Firefox исправили проблему, из-за которой утекали учетные данные пользователей
Разработчики Mozilla исправили баг, связанный с облачным буфером обмена Cloud Clipboard. Из-за бага в буфер попадали учтенны…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире