Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи
Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за б…
Group-IB раскрыла фишинговую схему с использованием легальных доменов
Group-IB предупредила об участившихся случаях воровства доменных имен. В группе риска у популярных международных и российски…
Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа
Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распеча…
Баги в Webex позволяли подсматривать за чужими конференциями
Инженеры компании Cisco исправили ряд проблем в Webex. Баги позволяли посторонним присоединиться к конференции и оставаться …
Фундаментальные основы хакерства. Распределение динамической памяти и указатели
Как работает выделение и освобождение памяти? Как распознать операторы работы с памятью, используя дизассемблер? Чтобы во всем этом разобраться, нам предстоит разобрать механизмы распределения памяти двух самых популярных компиляторов и выявить различия в их работе. Внимание: в статье тебя ждет множество дизассемблерных листингов и кода на C++.
Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты
В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить вс…
Заканчивается 2020 год, а список худших паролей все еще возглавляет «123456»
Близится конец года, и разработчики менеджера паролей NordPass в очередной раз опубликовали список наиболее используемых и …
Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP
Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержк…
Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании
Администрация обменника Liquid сообщила об атаке, в ходе которой хакеры похитили данные пользователей, однако не добрались д…
С помощью бага в Firefox можно было похитить файлы cookie с Android-устройства
Независимый ИБ-эксперт Педро Оливейра (Pedro Oliveira) рассказал о баге, обнаруженном им в Firefox для Android. При помощи с…
Троян Jupyter похищает данные из браузеров Chromium, Firefox и Chrome
Исследователи из компании Morphisec рассказали о малвари, которая активна с мая текущего года и ворует данные из браузеров C…
Гальваническая банка. Делаем power bank для ноутбука в домашних условиях
Портативные внешние аккумуляторы, или «повербанки», как их кличут в народе, хороши всем, кроме выходной мощности. Меня это не устроило, так что я решил сделать «банку» помощнее. А коль уж мощность позволяет — пусть и телефоны заряжает! Сейчас я расскажу, как повторить это незамысловатое устройство.
Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework
Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работ…
Из-за взлома Capcom произошла утечка данных 350 000 человек
На прошлой неделе стало известно, что компания Capcom пострадала от атаки шифровальщика Ragnar Locker. Теперь представители …
Zoom будет предупреждать пользователей о возможных атаках троллей
Невзирая на то, что разработчики Zoom давно ввели обязательные пароли для всех конференций, а также добавили возможность жал…
Атака VoltPillager позволяет скомпрометировать анклавы Intel SGX
Группа исследователей из Университета Бирмингема продемонстрировала атаку VoltPillager, которая способна нарушить конфиденци…
Попался! Что делать, если тебя привлекают к уголовной ответственности за киберпреступление
Может показаться, что в цифровом мире выходить за рамки закона безопаснее, чем в реальном. На самом деле это не так. Я семь лет служил в органах предварительного следствия (следственный комитет, МВД) и расследовал много преступлений в ИТ-сфере. В этой статье я расскажу, чего ждать и как облегчить свою участь, если ты попал в поле зрения правоохранительных органов.
По модели «вымогатель как услуга» работают более 25 хакерских групп
Согласно отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои…
Positive Technologies: преступники переключились с социальной инженерии на хакинг
Эксперты подвели итоги третьего квартала 2020 года. Отмечается существенный рост количества атак на организации с использова…
Microsoft исправляет баг с аутентификацией Kerberos, возникающий после установки обновлений
Инженеры Microsoft работают над устранением багов, которые возникли у многих после установки ноябрьских обновлений. Так, у к…
Репозиторий youtube-dl восстановили на GitHub после вмешательства EFF
Сегодня на GitHub восстановили репозиторий опенсорсного проекта youtube-dl, который ранее был удален из-за нарушения DMCA. Д…
Реклама
Определите свой путь в мире кибербезопасности на интенсиве «CyberSecurity: Level 0»
23 ноября стартует интенсив «CyberSecurity: Level 0, где вас ждут три дня видеоконференций с практикующими ИБ-экспертами.
Гид по Lateral. Изучаем удаленное исполнение кода в Windows со всех сторон
Проникновение в атакуемую сеть — только первый этап взлома. На втором этапе необходимо в ней закрепиться, получить учетные записи пользователей и обеспечить возможность запуска произвольного кода. В сегодняшней статье мы поговорим о методах, позволяющих добиться этой цели, а также о том, как выполняется боковое перемещение в скомпрометированной сети.
Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud
Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент по…
Microsoft обвинила Россию и Северную Корею в атаках на фармацевтические компании
Представители компании Microsoft сообщили, что три APT-группы атаковали как минимум семь разработчиков вакцины от COVID-19. …
Детский ресурс Animal Jam подвергся взлому. Пострадали 46 000 000 учтенных записей
СМИ сообщили, что онлайновая «игровая площадка» Animal Jam, ориентированная на детей 7-11 лет, подверглась взлому. В даркнет…
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup
Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонст…
Обнаружена группировка хакеров-наемников CostaRicto
Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto.
Администрация взломанного обменника KuCoin вернула 84% украденных средств
Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теп…
ВзломДля начинающих
Yara. Пишем правила, чтобы искать малварь и не только
YARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расскажем, как с помощью YARA писать правила и искать файлы по характерным признакам.
Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей
На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.
СМИ: исходные коды Cobalt Strike опубликовали в сети
Издание Bleeping Computer сообщает, что на GitHub были обнаружены исходные коды Cobalt Strike, популярного инструмента для э…
Microsoft призывает пользователей отказаться от многофакторной аутентификации через телефон
Эксперты компании Microsoft в очередной раз подняли вопрос небезопасности многофакторной аутентификации через телефон, то ес…
Мошеннические приложения, связанные с Minecraft, скачали из Google Play более 5 000 000 раз
Специалисты Avast обнаружили в магазине Google Play множество fleeceware-приложений, нацеленных на геймеров, особенно на пок…
Вымогательство как услуга. Кто и за сколько предлагает в даркнете помочь с вымогательством
Эпидемии троянов-шифровальщиков регулярно сменяют одна другую, и их масштабы все растут. А за кулисами этой проблемы стоят дельцы, которые предлагают желающим легкий способ стать хакерами (и с хорошей вероятностью — заработать судимость). В этой статье я расскажу о том, как и за сколько в даркнете предлагают услуги и софт для вымогания денег.
Чаще всего малварь попадает на Android-устройства через Google Play Store
Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследован…
Инженеры Google исправили еще две 0-day уязвимости в Chrome
Специалисты Google продолжают исправлять критические уязвимости в своем браузере. На этот раз, с релизом Chrome 86.0.4240.19…
Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры
В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Т…
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага
В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруж…
Атака Platypus позволяет воровать данные с процессоров Intel
Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с р…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире