В медицинских продуктах Philips Vue обнаружили 15 уязвимостей
Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские…
Из-за бага Kaspersky Password Manager позволял генерировать слабые пароли
В прошлом году разработчики Kaspersky Password Manager (KPM) попросили пользователей обновить свои пароли на более стойкие. …
КодингДля начинающих
Python с абсолютного нуля. Учимся работать со строками, файлами и интернетом
Однажды крокодилу Гене и Чебурашке поручили написать сочинение на тему «Как я провел лето». Все лето друзья пили пиво, и наивный Гена так и написал, поэтому Чебурашке пришлось заменить некоторые слова. А поскольку Чебурашка был кодером на Питоне, то сделал он это при помощи строковой функции...
93 000 человек платили за фальшивые приложения для майнинга
Специалисты компании Lookout обнаружили, что около 93 000 пользователей платили за 172 Android-приложения для облачного майн…
Microsoft выпустила внеплановый патч для уязвимости PrintNightmare
Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows…
Через несколько дней после запуска из Gettr утекли данные пользователей
Новую социальную сеть Gettr, созданную сторонниками Дональда Трампа, взломали в день запуска, а на хакерских форумах уже про…
Google заменит APK форматом Android App Bundle
Разработчики Google объявили, что с августа 2021 года все новые приложения, загружаемые в Google Play Store, должны будут и…
Найден еще один способ «сломать» Wi-Fi на iPhone
ИБ-исследователь обнаружил, что баг, нарушающий работу беспроводной связи в iPhone при подключении к точке доступа с определ…
Kaseya заявляет, что от вымогательской атаки пострадали около 1500 компаний
Представители Kaseya сообщили, что недавняя атака REvil затронула не 40, а 60 клиентов компании, а в итоге шифровальщик повл…
В устройствах Qnap исправили критический баг, связанный с резервным копированием
Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного во…
В Марокко арестовали хакера, который начал свои атаки 12 лет назад
В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют дефейсах сайтов, фишинговых атаках и распространении…
HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM
В этой статье я покажу прохождение машины Ophiuchi с площадки Hack The Box. На ее примере мы сначала попентестим SnakeYAML, а затем будем модифицировать приложение на Go, которое компилируется в WebAssembly.
Исследователи связали разработчиков TrickBot с вымогателем Diavol
Эксперты Fortinet считают, что создатели известной малвари TrickBot связаны разработкой нового вымогателя Diavol. Также сооб…
Из-за взлома в Apex Legends оказался заблокирован поиск матчей
Неизвестные взломали игру Apex Legends, которую разрабатывает компания Respawn Entertainment, и дефейснули пользовательский …
Для уязвимости PrintNightmare появился неофициальный патч
Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступн…
Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов
Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносн…
Android-приложения, установленные 5,8 млн раз, воровали пароли пользователей Facebook
Специалисты Google удалили из Google Play Store девять приложений, загруженных 5 856 010 раз, так как эти приложения были п…
Проблема PrintNightmare получила новый CVE-идентификатор, но не патч
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалас…
В SonicWall NSM устранена уязвимость, связанная с внедрением команд
В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3…
ФБР и АНБ утверждают, что российские хакеры брутфорсят компании и организации по всему миру
Спецслужбы США и Великобритании выпустили официальное заявление, утверждая, что российские «правительственные» хакеры из APT…
В Chrome появится режим HTTPS-Only
Разработчики Chrome работают над добавлением в браузер режима HTTPS-Only, который защитит трафик пользователей от перехвата.
В Монголии взломан крупнейший удостоверяющий центр
Злоумышленники взломали сервер монгольского удостоверяющего центра MonPass и встроили в официальный клиент компании бэкдор н…
Власти закрыли сервис DoubleVPN, популярный среди хакеров
В результате международной операции правоохранительных органов был закрыт российский VPN-сервис DoubleVPN, которым активно п…
Group-IB: мошенники используют подложные страницы подтверждения платежей
Group-IB предупредила о появлении нового типа мошенничества с использованием подложных страниц подтверждения платежей 3-D Se…
Эксперты Microsoft нашли критические баги в роутерах Netgear
Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в и…
В Колумбии арестован один из разработчиков малвари Gozi
Колумбийские полицейские арестовали гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в соз…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Джон Макафи был найден мертвым в тюремной камере, исходники интернета выставили на аукцион в формате NFT, власти арестовали разработчицу TrickBot и подельников Clop, в антивирус Norton 360 встроили майнер, мошенники рассылают фальшивые кошельки Ledger по почте, а также много других интересных новостей.
Роскомнадзор собирается заблокировать еще шесть VPN-сервисов
На сайте ведомства появилась информация о возможной блокировке сервисов Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord …
Приложения для знакомств стали безопаснее, но не с точки зрения приватности
Эксперты «Лаборатории Касперского» проверили безопасность приложений для онлайн-знакомств, проанализировав девять наиболее п…
Появился бесплатный дешифратор для вымогателя Lorenz
Голландская компания Tesorion выпустила бесплатный дешифратор для данных, пострадавших в результате атак вымогателя Lorenz. …
Хакеры провели несколько месяцев в сети Национального банка Дании
Русскоязычная хак-группа APT29 (также известная под именами Cozy Bear, Nobelium или The Dukes) скомпрометировала центральный…
Лайфхаки для DevOps. Маленькие хитрости и большие инструменты на каждый день
У всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением мелких задач, которые возникают каждый день.
В сеть просочился эксплоит для опасной проблемы PrintNightmare в Windows
PoC-эксплоит для опасной уязвимости в Windows Print Spooler был опубликован в открытом доступе. RCE-уязвимость затрагивает в…
Данные с устройств WD My Book Live стирают через уязвимость нулевого дня
На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все фай…
Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код
Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Б…
Microsoft по ошибке подписала серию вредоносных драйверов
Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказали…
ВзломДля начинающих
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix
Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.
Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisc…
Google Play Store потребует от разработчиков указать физический адрес
В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфак…
Системные требования для Windows 11 могут смягчить
Системные требования, необходимые для установки Windows 11, вызвали у пользователей недоумение и разочаровали многих. В част…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире