Баг в Windows 11 вызывает проблемы в работе HDR-мониторов
Microsoft сообщает, что из-за ошибки устройства под управлением Windows 11 (21H2) могут работать не так, как запланировано, …
Пользователи LastPass подвергаются атакам credential stuffing
Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential st…
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал систему.
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость
Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17…
Amazon Alexa предложила ребенку дотронуться до оголенных контактов
Владелица Amazon Echo поведала в Twitter жуткую историю. Виртуальный ассистент Alexa предложил ее десятилетней дочери встави…
На GitHub опубликован код, позволяющий загружать HD-видео с Disney+, Amazon и Netflix
Пользователь GitHub под ником Widevinedump опубликовал несколько репозиториев с инструментами, которые позволяют загружать H…
В Китае заблокировали Steam Global
По данным СМИ, в минувшие выходные в Китае заблокировали глобальную версию Steam. Локальная, китайская версия по-прежнему д…
Wargaming судится с читером, который нанес компании 670 млн рублей ущерба
СМИ сообщили, что уроженца Екатеринбурга Андрея Кирсанова обвиняют в разработке читов и ботов для World of Tanks и World of …
В 2021 году DuckDuckGo вырос 46%
Разработчики поисковика DuckDuckGo, ориентированного на конфиденциальность, сообщают, что их детище продолжает быстро расти:…
Твикинг Windows 11. Настраиваем новую винду для комфортной работы
В начале октября 2021 года вышла Windows 11. Она стала эволюцией десятой версии, и ее обновленный интерфейс (включая новую панель задач и главное меню) далеко не всем пришелся по вкусу. Однако всегда остается возможность поковыряться в настройках, чтобы операционка стала немного более привычной и удобной в работе.
Новый шифровальщик Rook основан на исходном коде Babuk
Эксперты Sentinel One обнаружили шифровальщика Rook, который, судя по всему, основан на давно утекшем исходном коде вымогате…
Российский суд наложил оборотные штрафы на компании Google и Meta
Сегодня российский суд впервые наложил оборотные штрафы (размер которых зависит от выручки компании) на крупные ИТ-компании.…
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j
На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместны…
В macOS исправлена уязвимость, позволявшая обойти Gatekeeper
Apple устранила уязвимость macOS, которую могли использовать неподписанные и ненотаризованные приложения на основе скриптов.…
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
В торрентах-раздачах фильма «Человек-паук: Нет пути домой» обнаружен майнер
Компания ReasonLabs обнаружила, что в раздачах фильма «Человек-паук: Нет пути домой» на российских торрент-трекерах (помимо …
Лишь каждая пятая компания в России делала публичное заявление об утечке личных данных сотрудников
Исследователи «Лаборатории Касперского» сообщают, что только каждая пятая компания в России, у которой происходила утечка ли…
Разработчики браузера Opera работают над защитой данных в буфере обмена
Команда разработчиков браузера Opera сообщила, что работает над новой системой мониторинга и защиты данных в буфере обмена —…
В даркнете закрылся маркетплейс ToRReZ
СМИ сообщили, что в даркнете закрылась торговая площадка ToRReZ. Операторы маркетплейса прекратили работу сайта добровольно,…
Эксперты взломали Bluetooth-тест на COVID-19
Исследователи из компании F-Secure протестировали домашний тест на COVID-19, оснащенный Bluetooth, и смогли подделать резуль…
Из-за старого бага в Azure у клиентов утекали исходные коды
Microsoft уведомила небольшую группу клиентов Azure о том, что они пострадали от недавно обнаруженной ошибки, присутствовавш…
Операторы малвари Dridex рассылают жертвам письма с уведомлениями об увольнении
Новая фишинговая кампания банкера Dridex использует письма-приманки, замаскированные под сообщения об увольнении сотрудников…
Команда DucDuckGo работает над собственным десктопным браузером
Разработчики DuckDuckGo поисковой системы подвели итоги 2021 года и рассказали, что команда ведет работу над собственным бра…
Исследователи сумели взломать металлоискатель Garrett
Эксперты выяснили, что два широко используемых металлоискателя компании Garrett уязвимы для различных удаленных атак, которы…
Ботнет Abcbot атакует китайских облачных провайдеров
Ботнет Arcbot атакует инфраструктуру китайских провайдеров облачного хостинга, предупредили исследователи из компании Cado S…
В даркнете набирает популярность торговая площадка 2easy
Аналитики компании KELA рассказывают, что в даркнете набирает популярность торговая площадка 2easy, постепенно становящаяся …
Ноутбуки и ПК Dell перестали загружаться после обновления BIOS
Пользователи жалуются, что после установки свежих обновлений BIOS на устройства Dell на некоторых моделях ноутбуков и ПК воз…
Британские власти поделились с Have I Been Pwned 585 млн паролей
Представители британского Национального агентства по борьбе с преступностью поделились с агрегатором утечек Have I Been Pwne…
Злоумышленники взломали официальную группу «Яндекс Go» и провели фейковый розыгрыш
Неизвестные злоумышленники скомпрометировали официальную группу «Яндекс Go» в VK и разослали подписчикам сообщение о фальшив…
Chainalysis: в 2021 году криптовалютные мошенники «заработали» 7,7 млрд долларов
Блокчейн-аналитики из компании Chainalysis подвели итоги 2021 года. По их данным, за прошлый год криптовалютные мошенники «з…
Ubisoft сообщила об утечке данных, затронувшей игроков Just Dance
Представители компании Ubisoft заявили, что из-за ошибки в конфигурации ИТ-инфраструктуры данные игроков Just Dance (включая…
Фундаментальные основы хакерства. Соглашение о быстрых вызовах — fastcall
На платформе x64 фактически существует только одно соглашение вызовов функций — fastcall. Судя по дизассемблерным листингам, компилятор при генерации кода автоматически меняет любое другое прописанное программистом соглашение на него. В этой статье мы разберемся, что такое fastcall, рассмотрим используемые в этом соглашении параметры и другие важные понятия.
Meta подала в суд на операторов 39 000 фишинговых сайтов
Meta, материнская компания Facebook, Instagram и WhatsApp, обратилась в суд с иском против операторов 39 000 фишинговых сайт…
В Firefox исправили проблему, из-за которой утекали учетные данные пользователей
Разработчики Mozilla исправили баг, связанный с облачным буфером обмена Cloud Clipboard. Из-за бага в буфер попадали учтенны…
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании
Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно с…
Малварь Joker скачали из Google Play Store более 500 000 раз
Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносо…
HTB Static. Захватываем сервер через VPN и дыру в Xdebug
Для начала я покажу, как фиксить «битый» архив GZIP; из него мы получим важную информацию, затем подберем одноразовый пароль и получим доступ к хосту через VPN. Для повышения привилегий проэксплуатируем уязвимость в Xdebug и найдем ошибки в сложной пользовательской программе. Все это — чтобы пройти сложную машину Static с площадки Hack The Box.
Google: уязвимость Log4j угрожает 35 000 пакетов Java
Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что …
Facebook сообщила о блокировке аккаунтов семи компаний-кибернаемников
Компания Meta (бывшая Facebook) сообщила, что забанила в Facebook и Instagram учетные записи семи компаний, которые предоста…
В 2021 году самыми популярными расширениями для Firefox стали блокировщики рекламы
Разработчики Firefox обнародовали статистику за 2021 год. Самыми популярными дополнениями для браузера оказались блокировщик…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире