8 февраля 2021 года стартует программа «Корпоративные лаборатории»
Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и …
Операторы шифровальщиков «заработали» более 350 000 000 долларов в 2020 году
Согласно исследованию аналитической компании Chainalysis, за прошлый год операторы вымогательского ПО получили выкупов на су…
Новый компонент TrickBot проводит разведку в локальной сети
Ботнет TrickBot «выжил» после прошлогодней попытки ликвидации, предпринятой правоохранительными органами и экспертами, и про…
Серьезный баг исправлен в библиотеке Libgcrypt
Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библио…
Разведка змеем. Собираем информацию о системе с помощью Python
Если ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программировании на Python.
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis
Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLo…
Android-эмулятор NoxPlayer заразили малварью
Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа с…
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall
ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находит…
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов
Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения…
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds
Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (…
Вымогатель FonixCrypter прекратил работу, опубликовав ключ для расшифровки данных
Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вмест…
ТрюкиДля начинающих
Сам себе архивариус. Изучаем возможности ArchiveBox
Находишь интересный сайт, добавляешь в «Избранное», а спустя какое-то время видишь 404. Знакомо? В таких ситуациях иногда выручает широко известный web.archive.org, но туда выгружается далеко не все содержимое сайта. Есть вариант получше: бесплатный инструмент ArchiveBox, о котором мы сегодня и поговорим.
Домен Perl[.]com захвачен и связан с малварью
Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года дл…
Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma
В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским…
В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming
Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмау…
Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени
Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только…
Энтропия. Как хаос помогает искать вирусы
Самая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает.
Пиратские плагины и темы для WordPress распространяют малварь
По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000…
Специалист Google нашел в iOS новую защитную систему BlastDoor
Эксперт Google Project Zero обнаружил, что с релизом iOS 14 в операционной системе Apple появилась новая песочница BlastDoor…
Ботнет DreamBus атакует корпоративные приложения на Linux-серверах
Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Но…
Приложение забанили в Google Play из-за поддержки субтитров в формате .ass
Разработчик Just (Video) Player рассказал о забавном случае: его приложение заблокировали в Google Play, так как оно поддерж…
Хакеры продолжили взламывать форум компании IObit
На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хак…
Власти Болгарии и США нарушили работу инфраструктуры шифровальщика NetWalker
Пока ИБ-сообщество во всем мире обсуждает ликвидацию Emotet, правоохранительные органы Болгарии и США провели еще одну важну…
Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт
Задумывался ли ты, какие алгоритмы используются в картах международных платежных систем, таких как Visa или MasterCard? Насколько платежи безопасны? Мы расплачиваемся картами каждый день, но знаем о них крайне мало. Давай разбираться вместе, какие есть способы похитить деньги с карты.
Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года
Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобрит…
Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity
Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что наш…
Власти ЮАР создали собственный браузер, чтобы продолжать пользоваться Flash
Налоговая служба ЮАР создала собственный браузер, чтобы повторно включить поддержку Adobe Flash Player и не менять существую…
Ошибка десятилетней давности позволяет получить root-права в Linux-системах
Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дис…
Северокорейские хакеры атакуют ИБ-экспертов в социальных сетях
Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся…
Apple исправляет три 0-day бага, уже взятые хакерами на вооружение
Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.
Android: колбэки, корутины и бенчмарк отладочной сборки
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.
ProtonVPN конфликтует с антивирусным ПО и вызывает BSOD в Windows
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили, что работают над устранением…
Уязвимость в TikTok позволяла собирать личные данные пользователей
Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным про…
«Смерть» Adobe Flash вызвала перебои в работе китайской железнодорожной системы
СМИ сообщили, что давно запланированное прекращение поддержки и работы Adobe Flash спровоцировало масштабный сбой в работе …
У криптовалютной биржи BuyUcoin утекли данные пользователей
На хакерском форуме были бесплатно опубликованы данные пользователей индийской криптовалютной биржи BuyUcoin. Дамп, в числе …
Вам труба! Как независимый исследователь взломал YouTube
Если ты когда-нибудь заливал на YouTube приватное видео и опасался, что оно все равно может стать публичным, то эта статья усилит твои опасения. Независимый багхантер нашел несколько способов получить доступ к приватным видео на YouTube и извлечь инфу из аккаунта. Мы расскажем, какие баги сервиса к этому привели.
Для бага в Windows 10, связанного с NTFS, выпустили неофициальный патч
Специалисты компании OSR подготовили неофициальный патч для обнаруженной недавно проблемы в Windows, из-за которой одностроч…
Исправлен критический баг в Drupal, для которого уже доступны эксплоиты
Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой пробле…
Специалист по системам видеонаблюдения подглядывал за клиентами
Специалист по системам видеонаблюдения из Техаса признался, что не раз взламывал установленные им самим камеры и следил за ж…
В сеть слили данные 2,28 млн пользователей сайта знакомств MeetMindful
СМИ сообщили, что на хакерском форуме были бесплатно опубликованы данные пользователей американского сайта знакомств MeetMin…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире