Group-IB обнаружила 134 сайта, имитировавшие ресурсы ВОЗ
Специалисты Group-IB обнаружили масштабную мошенническую кампанию, за которой стоит хак-группа DarkPath Scammers. Злоумышлен…
Apple исправила несколько 0-day багов в WebKit
Разработчики Apple выпустили обновления безопасности, устранив в своих продуктах сразу несколько уязвимостей нулевого дня. П…
В менеджере пакетов Composer исправлен критический баг
Разработчики менеджера пакетов Composer, устранили критическую уязвимость, которая могла использоваться для выполнения произ…
Microsoft: проблемы BadAlloc угрожают IoT-девайсам и промышленному оборудованию
Эксперты компании Microsoft обнаружили 25 уязвимостей, которые влияют на широкий спектр IoT-устройств и промышленного оборуд…
Vivaldi заблокировал Google FLoC и борется с надоедливыми предупреждениями о cookie
Vivaldi Technologies представила новую версию своего браузера — Vivaldi 3.8. Основные изменения касаются безопасности и удоб…
GitHub пересматривает политику размещения эксплоитов из-за недавнего скандала
Разработчики GitHub хотят обсудить с ИБ-сообществом серию изменений в политиках сайта, которые определяют, как сотрудники бо…
Шифровальщик Babuk прекращает работу и становится опенсорсным
Операторы шифровальщика Babuk заявили, что намерены прекратить работу. Однако они не планируют публиковать ключи для дешифро…
Первые утвержденные доклады ZeroNights 2021
Десятая конференция ZeroNights пройдет в Санкт-Петербурге 25 августа 2021 года, в символическое и очень комфортное для турис…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: все критикуют Google FLoC, домены Coinhive приспособили для информирования людей о криптоджекинге, обнаружена очередная утечка данных Facebook, Россию официально обвинили в атаке на SolarWinds, хакеры шантажируют компанию Apple.
У DigitalOcean утекли платежные данные клиентов
Провайдер облачного хостинга DigitalOcean уведомил своих клиентов, что из-за некой уязвимости допустил утечку их платежных д…
Операторы малвари DopplePaymer сливают данные генеральной прокуратуры Иллинойса
На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в т…
Ливерпульский метрополитен пострадал от атаки шифровальщика Lockbit
Пригородно-городская скоростная рельсовая система Merseyrail, обслуживающая Ливерпуль и его агломерацию Мерсисайд, подобно м…
Фишеры атакуют пользователей, пострадавших от взлома Passwordstate
Пользователей взломанного недавно менеджера паролей Passwordstate вновь атакуют хакеры. Теперь злоумышленники выдают себя за…
Хакерский форум OGUsers взломали в четвертый раз
В начале апреля хакерский ресурс OGUsers уже подвергался взлому, причем далеко не впервые. Теперь СМИ сообщают, что теперь с…
ФБР поделилось с Have I Been Pwned 4 млн email-адресов Emotet
Миллионы адресов электронной почты, собранные ботнетом Emotet для распространения малвари, оказались в руках Федерального бю…
GitHub блокирует технологию Google FLoC
СМИ сообщают, что вчера GitHub объявил о развертывании нового HTTP-хэдера для всех сайтов на GitHub Pages и домена github.co…
Атаки на промышленные компании выросли на 91%
Эксперты Positive Technologies проанализировали киберугрозы 2020 года и выяснили, что по сравнению с 2019 годом количество и…
Google исправляет еще одну серьезную уязвимость в движке V8
Череда исправления проблем в Google Chrome продолжается. На этот раз в браузере Google устранили серьезный баг, связанный с …
Вымогатели атакуют серверы Microsoft SharePoint
Серверы Microsoft SharePoint пополнили длинный список устройств, которые вымогатели используют как средство проникновения в …
Android: советы и лайфхаки
Сегодня в выпуске: правильный способ сбора Flow из UI-компонентов, советы, как сделать код на Kotlin чище, десять полезных лайфхаков и сниппетов кода на все случаи жизни. А также объяснение сути PendingIntent и подборка библиотек для разработчиков.
Реклама
Как написать лучший отчет о пентесте
Представь ситуацию: ты закончил пентест, нашел много уязвимостей и точно знаешь, как улучшить безопасность. Но все труды будут напрасными, если ты не сможешь составить грамотный отчет. Для технического специалиста это может быть непросто. К счастью, эта дорога уже пройдена сотнями инженеров, и в этой статье мы расскажем, как составить такой отчет, который можно будет с гордостью положить на стол заказчику.
ФАС оштрафовала компанию Apple на 12 000 000 долларов
Федеральная антимонопольная служба оштрафовала компанию Apple на 906 299 392,16 рублей (около 12 млн долларов США) за наруше…
Вымогатели пригрозили раскрытием данных о полицейских информаторах
Центральный полицейский департамент округа Колумбии сообщил о взломе и возможной утечке данных, после того как на сайте вымо…
Разработчики из Университета Миннесоты извинились перед Linux-сообществом
Недавно Университету Миннесоты запретили отправлять любые изменения в ядро Linux, так как специалисты учебного заведения нам…
В macOS исправлен 0-day, который использовала малварь Shlayer
Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойт…
HTB Bucket. Взламываем сайт через Amazon S3 и похищаем пароль рута через PDF
Сегодня мы пройдем машину средней сложности с площадки Hack The Box. По дороге ты научишься получать и создавать данные в базе DynamoDB, посмотришь на работу с бакетами Amazon S3 и научишься получать данные через вложение в PDF, используя уязвимость в конвертере PDF4ML.
Преступники угрожают слить в сеть новый логотип Apple, если компания не заплатит выкуп
С сайта шифровальщика REvil были удалены чертежи и схемы продуктов Apple. Теперь злоумышленники угрожают опубликовать чертеж…
Emotet самоуничтожился на всех зараженных машинах
25 апреля 2021 года, малварь Emotet должна была самоуничтожиться на зараженных машинах. Эту «бомбу замедленного действия» в …
Более 10 000 сигнализаций ABUS Secvest могут быть отключены удаленно
Тысячи «умных» сигнализаций ABUS Secvest содержат неисправленные уязвимости, которые позволяют злоумышленникам удаленно отк…
Мошенники нацелились на администраторов сайтов
Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Кас…
C помощью шифровальщика Qlocker хакеры получили 280 000 долларов за пять дней
Журналисты подсчитали, насколько успешна новая вредоносная кампания, направленная на устройства Qnap. Оказалось, что за счит…
Скомпрометирован менеджер паролей Passwordstate, которым пользуются 29 000 компаний
Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взл…
Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker
Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критичес…
Для управления малварью ToxicEye используется Telegram
Преступники контролируют троян удаленного доступа (RAT) ToxicEye через Telegram, даже если мессенджер «не установлен или не …
Ботнет Pareto выдает взломанные устройства за телевизоры
Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для…
Из-за проблем с видеокартами Nvidia предлагает пользователям отменить свежие обновления Windows 10
СМИ сообщают, что сотрудники Nvidia предлагают пользователям откатиться к более ранним версиям Windows 10, чтобы решить проб…
Перечитываем «Хакер». Лучшие статьи из номера 194 «Car hacking!»
Если у тебя есть подшивка старых журналов, которые ты любишь достать и полистать, то знай: это чувство не чуждо и нам. В нашем случае это желание подкреплено еще и тем, что статьи из старых «Хакеров» никогда не публиковались на сайте. Чтобы исправить это, мы будем время от времени доставать старые номера, выкладывать статьи из них и делиться интересными находками.
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei
Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать…
Баг в продуктах Trend Micro эксплуатируют хакеры
Компания Trend Micro сообщила, что злоумышленники используют ошибку в ее антивирусных продуктах, чтобы получать права админи…
Вышел патч для еще одной 0-day уязвимости в Google Chrome
Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире