За взломом CD Projekt Red мог стоять шифровальщик HelloKitty
Украденные у компании CD Projekt Red данные выставлены на аукцион. Тем временем эксперты говорят, что за взломом стояли опер…
Microsoft исправила 0-day и более 50 других багов в своих продуктах
Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows…
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket
В этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить свои приложения и попытать удачи на баг-баунти.
Украинские правоохранители арестовали автора фишинг-кита uPanel
Киберполиция Украины сообщила об аресте 39-летнего мужчины, которого подозревают в создании одного из самых популярных фишин…
PyPI и GitLab страдают от спамерских атак
Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и се…
Магниты в iPhone 12 могут быть опасны для имплантируемых медицинских устройств
По мнению врачей, технология MagSafe в iPhone нового поколения может влиять на работу таких имплантируемых устройств, как ка…
CD Projekt Red взломали. Хакеры могли похитить исходные коды Cyberpunk 2077 и других игр
Представители CD Projekt Red сообщили, что компания стала жертвой шифровальщика. Вымогатели проникли во внутреннюю сеть комп…
Хакер изменил химический состав питьевой воды в небольшом городе
Неизвестный хакер получил доступ к системам водоочистных сооружений в городе Олдсмар (штат Флорида) и изменил химический сос…
Вредоносное обновление превратило популярный сканер штрихкодов в малварь
Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в …
Сайт для веб-разработчиков SitePoint сообщил об утечке данных
Сайт SitePoint, предоставляющий доступ к множеству туториалов и книг по веб-разработке, предупредил своих пользователей о ко…
Фишеры используют морзянку, чтобы маскировать вредоносные URL
Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной…
Триальный конь. Как сломать trial, защищенный Enigma Protector
Популярный среди разработчиков софта протектор Enigma предлагает несколько вариантов защиты приложений. Один из них — установить пробный режим с ограничением на количество запусков, дней использования или рабочего времени. Кажется, преодолеть такую защиту непросто. Однако для настоящего исследователя нет преград!
Популярное расширение The Great Suspender для Chrome содержало малварь
Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владель…
Более 700 мошеннических ресурсов имитировали сайт Viber
Специалисты Group-IB обнаружили 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber, где мошенники …
Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд
Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
Все чаще шифровальщики по ошибке уничтожают данные пользователей
В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые клас…
Системы с Plex Media Server используются для амплификации DDoS-атак
Аналитики NetScout предупредили, что хакеры нашли способ использовать системы с установленным Plex Media Server для усиления…
В новой версии Chrome исправили уязвимость нулевого дня
В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уж…
ВзломХардкор
Погружение в недра. Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
В этой статье будем разбирать одну из самых сложных тем в сфере PWN — эксплуатацию ядра Linux. Ты узнаешь, какие инструменты применяются для отладки ядра, что такое LKM, KGDB, IOCTL, TTY, и много других интересных вещей!
Компания StormShield сообщила об утечке данных и краже исходных кодов
Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о …
SonicWall выпустила патч для 0-day бага, находящего под атаками
Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства…
В прошлом году Goolge выплатила ИБ-экспертам 6,7 млн долларов
Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…
Fortinet устранила четыре опасных уязвимости в FortiWeb
Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…
Близкие контакты. Как хакеры крадут деньги с банковских карт
Сетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
25% уязвимостей нулевого дня – это новые вариации старых проблем
Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таки…
Ботнет Matryosh атакует Android-устройства через ADB
Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков
Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины.
Малварь Kobalos атакует суперкомпьютеры
Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв у…
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: поддержка Flash окончательно прекращена, но компании не готовы с ним расстаться, власти ликвидировали Emotet и DreamMarket, а Joker's Stash закрылся сам, люди все еще верят, что Илон Маск раздает криптовалюту, хакеры взламывают пояса верности, а основатель The Pirate Bay лишь посмеялся над проблемами Parler.
Недавно обнаруженный баг в sudo затрагивает macOS
Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macO…
Веб-скиммер ворует данные карт, уже украденные другими преступниками
Специалисты Malwarebytes обнаружили интересный веб-скиммер, который не просто заражает интернет-магазины и похищает данные б…
8 февраля 2021 года стартует программа «Корпоративные лаборатории»
Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и …
Операторы шифровальщиков «заработали» более 350 000 000 долларов в 2020 году
Согласно исследованию аналитической компании Chainalysis, за прошлый год операторы вымогательского ПО получили выкупов на су…
Новый компонент TrickBot проводит разведку в локальной сети
Ботнет TrickBot «выжил» после прошлогодней попытки ликвидации, предпринятой правоохранительными органами и экспертами, и про…
Серьезный баг исправлен в библиотеке Libgcrypt
Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библио…
Разведка змеем. Собираем информацию о системе с помощью Python
Если ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программировании на Python.
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis
Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLo…
Android-эмулятор NoxPlayer заразили малварью
Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа с…
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall
ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находит…
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов
Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире