Google уволила десятки сотрудников за злоупотребление данными
В распоряжении издания Vice Motherboard оказались внутренние документы Google, согласно которым, в период с 2018 по 2020 год…
Малварь китайской APT31 предназначалась для Монголии, России, США и не только
Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 …
Уязвимости INFRA:HALT затрагивают промышленное оборудование 200 производителей
Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее…
YauzaCTF 2021 подарит участникам атмосферу советского прошлого
27-29 августа 2021 года (начало в 15:00 по московскому времени) в онлайн-формате пройдет YauzaCTF 2021, и на этот раз меропр…
Microsoft включит защиту от нежелательных приложений для всех пользователей Windows 10
В этом месяце Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные п…
Qrator Labs: 78% всех DDoS-атак — это UDP-, IP- и SYN-флуд
Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщаетс…
КодингДля начинающих
Python с абсолютного нуля. Работаем с ОС, изучаем регулярные выражения и функции
Сегодня мы поработаем с файловой системой ОС, освоим могущественные заклинания под названием «регулярные выражения», изучим тонкости создания и вызова функций и под конец напишем простенький сканер SQL-уязвимостей. И всё это в одном недлинном уроке!
Атака DeadRinger нацелена на телекоммуникационные компании Юго-Восточной Азии
Аналитики компании Cybereason выяснили, что за последние годы по меньшей мере пять крупных провайдеров телекоммуникационных …
Эксперты: шифровальщик BlackMatter создан авторами недавно «закрывшегося» DarkSide
Эксперты изучили дешифровщик BlackMatter и пришли к выводу, что вымогатель все же связан с хак-группой DarkSide, недавно «от…
Chrome более не будет отображать индикатор безопасности сайтов
Google планирует перестать отображать иконку замка для защищенных сайтов. Эта функция уже доступна для тестирования в Chrome…
Устранена уязвимость в Cisco FDM On-Box
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном д…
HTB TheNotebook. Совершаем побег из Docker, чтобы захватить рут
В этой статье мы на примере средней по сложности машины TheNotebook с Hack The Box поработаем с технологией JSON Web Token, проэксплуатируем уязвимость при загрузке файлов на сервер и посмотрим, как работает одна из техник Docker Breakout — побега из контейнера Docker.
Проблема PwnedPiper представляет опасность для 80% больниц в США
Компания Armis обнародовала подробности о девяти уязвимостях, получивших общее название PwnedPiper. Проблемы затрагивают мед…
В WordPress Download Manager исправили RCE-уязвимости
Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использова…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: Microsoft опубликовала собственный дистрибутив Linux, Сноуден сравнил шпионское ПО с ядерным оружием, шифровальщик REvil исчез после масштабной атаки, хактивисты взломали Apex Legends, на новостных сайтах случайно показали порно, Google заменяет APK на AAB, а также много других интересных событий.
GhostEmperor атакует телекомы и правительственный сектор
По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использовани…
В сентябре Google заблокирует аккаунты старых Android-устройств
Google уведомляет пользователей старых устройств на базе Android, что с сентября 2021 года они не смогут войти в свои аккаун…
Мошенники распространяли малварь под видом браузера Brave
Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддель…
Не преуспев в получении выкупа, хакеры опубликовали украденные у EA данные
Хакеры, взломавшие Electronic Arts в прошлом месяце, не сумели получить от компании выкуп и не смогли продать украденные фай…
Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт
На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вр…
Эстонец похитил 289 тысяч фото из государственной БД
Власти Эстонии сообщили, что на прошлой неделе они арестовали местного жителя, который использовал уязвимость для получения …
McAfee: дешифровщик Babuk не работает и повреждает данные жертв
Эксперты компании McAfee выпустили отчет о шифровальщике Babuk, в котором пришли к выводу, что попытки сделать малварь кросс…
Двух белорусов арестовали за взлом банкоматов в странах Европы
Польская полиция задержала двух граждан Беларуси за кражу наличных из банкоматов. Правоохранители говорят, что подозреваемые…
Ryukами не трогать! Разбираем новую версию шифровальщика Ryuk
На ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.
Вымогатель DoppelPaymer переименован в Grief
Исследователи сообщают, что операторы вымогателя DoppelPaymer провели «ребрендинг», и теперь малварь носит имя Grief (или Pa…
Опубликован список самых атакуемых уязвимостей 2020-2021
Спецслужбы Австралии, Великобритании и США выпустили совместную рекомендацию по безопасности, в которой причислили уязвимост…
Израильские власти занялись расследованием деятельности NSO Group
Министерство обороны Израиля сообщает, что официальные лица нескольких правительственных агентств страны пришли с проверками…
Иранскую железнодорожную систему атаковал вайпер Meteor
Эксперты компаний Amnpardaz и SentinelOne пришли к выводу, что в начале июля иранскую железнодорожную систему атаковал не ши…
Вымогатель Haron похож на известные угрозы Thanos и Avaddon
Аналитики южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с та…
Защита Google Play Protect снова провалила проверки AV-TEST
Аналитики AV-TEST провели традиционное тестирование защитных продуктов для Android и пришли к неутешительному выводу: Google…
Распуши пингвина! Разбираем способы фаззинга ядра Linux
Последние пять лет я ищу уязвимости в ядре Linux с помощью фаззинга. За эти годы у меня скопилась коллекция ссылок и наработок. Сейчас я расскажу, какие есть способы фаззить ядро, и дам советы начинающим исследователям, которые решать заняться этой темой.
Банковский троян Coper нацелен на пользователей из Колумбии
Компания «Доктор Веб» обнаружила новое семейство банковских троянов для Android, получившее имя Android.BankBot.Coper. Пока …
Иранские хакеры маскировались под инструктора по аэробике
Специалисты Proofpoint рассказали об активности хак-группы TA456, также известной под названиями Tortoiseshell и Imperial Ki…
Разработчики малвари все чаще используют необычные языки программирования
Аналитики BlackBerry Research & Intelligence пишут, что преступники все чаще обращаются к необычным и «экзотическим» языкам …
Шифровальщик BlackMatter атакует компании с доходом выше 100 миллионов долларов
Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» …
Халявный инет и заразные соседи. Как работают уязвимости в сети провайдера
Казалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня некоторым безответственным людям не платить за подключение. В этой статье мы разберем, какие уязвимости позволяют процветать не только халявщикам, но и вредителям посерьезнее.
За пять лет работы проект No More Ransom помог уберечь от вымогателей 900 млн долларов
Проект No More Ransom, совместная инициатива правоохранительных органов и ИБ-компаний, отметил пятилетний юбилей. За это вре…
CDN Discord используется для распространения малвари
Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два ме…
Microsoft рассказала об активности вредоноса LemonDuck
Исследователи сообщают, что кроссплатформенная малварь для майнинга LemonDuck продолжает совершенствоваться, способна атаков…
Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends
Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копир…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире