В «Яндексе» обнаружили внутреннюю утечку данных
Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользовател…
Обменник KeepChange сообщил о взломе, но похищены только данные
Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и сред…
NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор
В наши руки попала любопытная новинка — модель сетевого накопителя Synology DS1621+ с процессором AMD Ryzen, а с ней 10-гигабитная сетевая карта и две пары специализированных SSD от Synology. Мы прогнали устройство через все типичные сценарии использования и проверили, насколько быстро работает 10-гигабитный линк с обычными жесткими дисками.
Proofpoint судится с Facebook из-за «фишинговых» доменов
Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания и…
Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставок
ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благод…
Hack Overflow. Как взломали Stack Overflow и как шло расследование
Нет на свете программиста, который не слышал бы о Stack Overflow. В мае 2019 года этот чудесный ресурс взломали, похитив исходники платформы. Причем взломали с использованием рекомендаций и советов, опубликованных на самом Stack Overflow. Как это получилось и как удалось обнаружить вторжение?
Критический баг в Firefox мог привести к выполнению произвольного кода
Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг…
Арестована хак-группа, промышлявшая подменой SIM и «заработавшая» на этом миллионы
В Англии и Шотландии арестованы восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знамен…
Компания Emsisoft сообщила об утечке данных
Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, со…
За взломом CD Projekt Red мог стоять шифровальщик HelloKitty
Украденные у компании CD Projekt Red данные выставлены на аукцион. Тем временем эксперты говорят, что за взломом стояли опер…
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket
В этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить свои приложения и попытать удачи на баг-баунти.
Microsoft исправила 0-day и более 50 других багов в своих продуктах
Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows…
Украинские правоохранители арестовали автора фишинг-кита uPanel
Киберполиция Украины сообщила об аресте 39-летнего мужчины, которого подозревают в создании одного из самых популярных фишин…
PyPI и GitLab страдают от спамерских атак
Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и се…
Магниты в iPhone 12 могут быть опасны для имплантируемых медицинских устройств
По мнению врачей, технология MagSafe в iPhone нового поколения может влиять на работу таких имплантируемых устройств, как ка…
CD Projekt Red взломали. Хакеры могли похитить исходные коды Cyberpunk 2077 и других игр
Представители CD Projekt Red сообщили, что компания стала жертвой шифровальщика. Вымогатели проникли во внутреннюю сеть комп…
Хакер изменил химический состав питьевой воды в небольшом городе
Неизвестный хакер получил доступ к системам водоочистных сооружений в городе Олдсмар (штат Флорида) и изменил химический сос…
Вредоносное обновление превратило популярный сканер штрихкодов в малварь
Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в …
Сайт для веб-разработчиков SitePoint сообщил об утечке данных
Сайт SitePoint, предоставляющий доступ к множеству туториалов и книг по веб-разработке, предупредил своих пользователей о ко…
Фишеры используют морзянку, чтобы маскировать вредоносные URL
Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной…
Популярное расширение The Great Suspender для Chrome содержало малварь
Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владель…
Триальный конь. Как сломать trial, защищенный Enigma Protector
Популярный среди разработчиков софта протектор Enigma предлагает несколько вариантов защиты приложений. Один из них — установить пробный режим с ограничением на количество запусков, дней использования или рабочего времени. Кажется, преодолеть такую защиту непросто. Однако для настоящего исследователя нет преград!
Более 700 мошеннических ресурсов имитировали сайт Viber
Специалисты Group-IB обнаружили 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber, где мошенники …
Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд
Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
Все чаще шифровальщики по ошибке уничтожают данные пользователей
В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые клас…
Системы с Plex Media Server используются для амплификации DDoS-атак
Аналитики NetScout предупредили, что хакеры нашли способ использовать системы с установленным Plex Media Server для усиления…
ВзломХардкор
Погружение в недра. Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
В этой статье будем разбирать одну из самых сложных тем в сфере PWN — эксплуатацию ядра Linux. Ты узнаешь, какие инструменты применяются для отладки ядра, что такое LKM, KGDB, IOCTL, TTY, и много других интересных вещей!
В новой версии Chrome исправили уязвимость нулевого дня
В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уж…
Компания StormShield сообщила об утечке данных и краже исходных кодов
Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о …
SonicWall выпустила патч для 0-day бага, находящего под атаками
Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства…
В прошлом году Goolge выплатила ИБ-экспертам 6,7 млн долларов
Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…
Fortinet устранила четыре опасных уязвимости в FortiWeb
Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…
25% уязвимостей нулевого дня – это новые вариации старых проблем
Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таки…
Близкие контакты. Как хакеры крадут деньги с банковских карт
Сетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
Ботнет Matryosh атакует Android-устройства через ADB
Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков
Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины.
Малварь Kobalos атакует суперкомпьютеры
Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв у…
Недавно обнаруженный баг в sudo затрагивает macOS
Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macO…
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: поддержка Flash окончательно прекращена, но компании не готовы с ним расстаться, власти ликвидировали Emotet и DreamMarket, а Joker's Stash закрылся сам, люди все еще верят, что Илон Маск раздает криптовалюту, хакеры взламывают пояса верности, а основатель The Pirate Bay лишь посмеялся над проблемами Parler.
Веб-скиммер ворует данные карт, уже украденные другими преступниками
Специалисты Malwarebytes обнаружили интересный веб-скиммер, который не просто заражает интернет-магазины и похищает данные б…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире