Обнаружена малварь для Apple M1
Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов так…
Браузер Brave раскрывал onion-адреса в DNS-трафике
Браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Браузер раскрывал URL-адреса onion-сайтов, ко…
Новый вариант трояна Masslogger ворует учетные данные из Chromium-браузеров и Outlook
Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров.
Организация RIPE NCC сообщила, что ее пытались взломать
Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Аз…
Ботнет WatchDog майнит криптоваюту на чужих серверах
Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на …
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune
Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у к…
Nvidia борется с майнерами: производительность RTX 3060 занизят
Из-за роста стоимости криптовалют и пандемии коронавируса цены на видеокарты достигли небывалых значений, к тому же на рынке…
Microsoft распространяет обновление, удаляющее Flash с машин пользователей
Обновление KB4577586 для Windows 10 окончательно удаляет Adobe Flash Player с пользовательских устройств.
Больше не твои документы. Как выглядят облачные хранилища глазами хакера
Сервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой. В этой статье я наглядно покажу, как облачные хранилища и файлообменники превращаются в объекты хакерских атак, позволяют похитить важные документы и собрать материал для шантажа.
Американские власти предъявили обвинения еще двум участникам группы Lazarus
Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus и н…
Баг в Agora SDK позволял следить за пользователями ряда приложений
Проблема в Agora SDK позволяла незаметно подключаться к аудио- и видеозвонкам, которые совершали пользователи приложений Mee…
Голландская полиция разместила предупреждения для хакеров на хакерских форумах
Полиция Нидерландов опубликовала предупреждения на популярных русскоязычных и англоязычных хак-форумах, заявив, что «размеще…
СМИ: Kia Motors пострадала от атаки шифровальщика DoppelPaymer
СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, опера…
С Днем святого Валентина было связано более 400 фишинговых кампаний в неделю
Эксперты Check Point сообщают, что хакеры «отметили» День святого Валентина с размахом. К примеру, в 2021 году количество до…
Centreon заявляет, что от атак группы Sandworm пострадали только 15 компаний
Представители компании Centreon, пользователи продуктов которой якобы пострадали от атак российских хакеров, сообщают, что п…
LastPass будет бесплатным только для одного типа устройств
Разработчики менеджера паролей LastPass объявили о грядущих изменениях в работе сервиса. Со следующего месяца бесплатную уче…
Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты
Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользова…
Операторы DDoS-ботнетов переключились на майнинг
По данным «Лаборатории Касперского», спад рынка DDoS-атак, наметившийся еще прошлой весной, по-прежнему продолжается. Исслед…
55% случаев отмывания криптовалюты связаны с 270 адресами
Аналитики компании Chainalysis подсчитали, что криптовалюту, как правило, отмывают через небольшой кластер онлайн-сервисов. …
Журналисты Bloomberg снова нашли «закладки» в железе Supermicro
В 2018 году издание Bloomberg опубликовало серию статей, рассказывающую об аппаратных «закладках», которые якобы были обнару…
Французские власти обвинили хак-группу Sandworm во взломе Centreon
Агентство по кибербезопасности Франции заявило, что группа российских «правительственных» хакеров Sandworm стоит за длившейс…
АдминДля начинающих
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов. Это сложнее, чем может показаться. Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются). В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости
Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более…
Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков
Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую …
iOS будет скрывать IP-адреса пользователей от Google
В грядущей iOS 14.5 появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролиру…
Telegram для macOS не удалял самоуничтожающиеся видео
Разработчики Telegram исправили баг, из-за которого самоуничтожающиеся аудио- и видеофайлы не удалялись с устройств под упра…
В Windows Defender исправили баг 12-летней давности
В составе Microsoft Defender Antivirus (ранее Windows Defender) исправили уязвимость, связанную с повышением привилегий. Инт…
Украинские власти арестовали людей, связанных с шифровальщиком Egregor
Французские СМИ сообщают, что украинские и французские правоохранительные органы провели совместную операцию, результатом ко…
КодингДля начинающих
Крадущийся питон. Создаем простейший троян на Python
В этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражняться в программировании.
Исходные коды и файлы CD Projekt Red проданы без аукциона
Хакеры утверждают, что украденные у компании CD Projekt Red данные были проданы без аукциона.
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили
Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших…
В «Яндексе» обнаружили внутреннюю утечку данных
Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользовател…
Обменник KeepChange сообщил о взломе, но похищены только данные
Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и сред…
NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор
В наши руки попала любопытная новинка — модель сетевого накопителя Synology DS1621+ с процессором AMD Ryzen, а с ней 10-гигабитная сетевая карта и две пары специализированных SSD от Synology. Мы прогнали устройство через все типичные сценарии использования и проверили, насколько быстро работает 10-гигабитный линк с обычными жесткими дисками.
Proofpoint судится с Facebook из-за «фишинговых» доменов
Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания и…
Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставок
ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благод…
Hack Overflow. Как взломали Stack Overflow и как шло расследование
Нет на свете программиста, который не слышал бы о Stack Overflow. В мае 2019 года этот чудесный ресурс взломали, похитив исходники платформы. Причем взломали с использованием рекомендаций и советов, опубликованных на самом Stack Overflow. Как это получилось и как удалось обнаружить вторжение?
Критический баг в Firefox мог привести к выполнению произвольного кода
Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг…
Арестована хак-группа, промышлявшая подменой SIM и «заработавшая» на этом миллионы
В Англии и Шотландии арестованы восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знамен…
Компания Emsisoft сообщила об утечке данных
Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, со…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире