Apple выпустила исправления для трех 0-day уязвимостей в iOS
Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами.
Производитель игрушек, компания Mattel, пострадал от вымогательской атаки
Американский производитель игрушек, компания Mattel, сообщает, что подвергся вымогательской атаке, которая сказалась на неко…
Разработчики шифровальщика REvil приобрели исходники трояна KPOT
СМИ сообщают, что разработчики вымогателя REvil приобрели исходный код трояна KPOT на аукционе, который прошел на хакерском …
Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader
Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих проду…
Качественная склейка. Пишем джоинер исполняемых файлов для Win64
Представим, что нам нужно запустить некий зловредный код на машине жертвы. Самым простым вариантом будет вынудить пользователя сделать это самостоятельно, но вдруг он не любит запускать сомнительное ПО? Тут-то и пригодится джоинер — тулза, которая умеет скрытно встраивать зловредный код в безобидные на первый взгляд файлы.
Японский гигант игровой индустрии Capcom стал жертвой хакерский атаки
Корпорация Capcom сообщила о хакерской атаке, которой подверглась в прошлые выходные. Известно, что взлом повлиял на бизнес-…
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android
Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройст…
Компьютер в клавиатуре. Представлена Raspberry Pi 400
Инженеры Raspberry Pi Foundation представили не совсем обычный гаджет, отличный от привычных всем одноплатников. Raspberry P…
Обнаружен еще один вредоносный пакет npm с бэкдором
Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредонос…
Российский программист получил восемь лет тюрьмы за создание утилиты для обработки логов ботнетов
Российского программиста Александра Бровко приговорили к восьми годами лишения свободы в США. Бровко сотрудничал с оператора…
Oracle выпустила экстренный патч для критического бага WebLogic
Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление д…
Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
OAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Facebook, Google, LinkedIn, Twitter и т. д. Уязвимости в OAuth, учитывая их распространенность, заслуживают обсуждения.
Крупнейший киберполигон The Standoff выходит в онлайн
Кибербитва The Standoff пройдет 12-17 ноября 2020 года, в режиме онлайн. В программе мероприятия: масштабные киберучения и о…
В Google Chrome исправили вторую 0-day уязвимость за две недели
Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже использ…
Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy
Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты припис…
Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний
Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что…
Google анонсирует собственный VPN-сервис
Разработчики Google сообщили, что клиенты Google One смогут использовать VPN-сервис компании, что обеспечит им дополнительны…
CERT запустил Twitter-бота, придумывающего имена для уязвимостей
Специалисты координационного центра CERT (CERT/CC) запустили специального Twitter-бота, который будет «придумывать» случайн…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Джона Макафи опять арестовали, пользователи недовольны удалением YouTube-DL с GitHub, обнаружен второй в истории буткит для UEFI, исследователи заявили о взломе чипов Apple T2, ИТ-компании стараются ликвидировать ботнет TrickBot, а в атаках NotPetya, KillDisk и Olympic Destroyer обвиняют офицеров ГРУ.
Лев Матвеев, «СёрчИнформ»: Сейчас ни у одного вендора нет такой полной линейки для защиты от внутренних угроз
«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев, председатель совета директоров «СёрчИнформ», уверен, что выстраивание своей экосистемы вокруг DLP обеспечит компании преимущество на рынке.
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows
Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использо…
Emotet использует припаркованные домены для распространения пейлоадов
Специалисты Palo Alto Networks рассказывают, что примерно 1% всех припаркованных доменов используется хакерами для распростр…
Microsoft Defender ATP по ошибке обнаружил на машинах пользователей Mimikatz и Cobalt Strike
У многих системных администраторов выдались крайне нервные дни: из-за ложных срабатываний Microsoft Defender ATP якобы обнар…
Критическая уязвимость в Oracle WebLogic уже находится под атаками
Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по…
Супергетеродин. Как я собрал коротковолновый радиоприемник на STM32 и Si5351
Даже в современном мире радио остается эффективным способом приема и передачи информации, который позволяет миновать границы и лишних посредников. Простой и максимально надежный, сигнал радиостанций можно принять вне зависимости от наличия вышек сетей 5G в твоей местности. Как собрать свой приемник из россыпи микросхем и деталей, ты узнаешь из этого материала.
Avast: почти половина россиян сталкивалась с фишинговыми атаками
Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данны…
Шифровальщик Maze сворачивает свои операции
Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымог…
Microsoft: иранские хакеры атаковали участников конференции по безопасности
Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда вы…
Сотрудники Amazon были уволены из-за «слива» email-адресов пользователей
Журналисты Vice Motherboard обратили внимание, что Amazon предупреждает некоторых клиентов об утечке данных, из-за которой в…
Оцифровать реальность. Как работают разные способы 3D-сканирования объектов
Если ты планируешь сделать трехмерную игру или приложение, поэкспериментировать с AR или VR, то, возможно, уже подумывал о 3D-сканировании. Давай поговорим о разных реализациях этой технологии, а также о том, какое оборудование тебе пригодится.
Разработчики Qnap предупредили об опасных багах в QTS
Компания Qnap выпустила обновление для своей операционной системы QTS, сообщив об исправлении сразу двух уязвимостей, связан…
Глава GitHub пообещал помочь разработчикам YouTube-DL с восстановлением репозитория
Не утихает скандал из-за удаления с GitHub репозиториев, связанных с проектом YouTube-DL, который позволяет копировать конте…
Пользователи macOS не могут работать с принтерами HP после отзыва сертификата
У владельцев устройств Apple возникла проблема с принтерами компании HP. Дело в том, что Apple отозвала сертификат, подписыв…
Энергетическая компания Enel Group пострадала от шифровальщика Netwalker
Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalk…
Небесное око. Тестируем возможности Quasar RAT
Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.
Более 100 ирригационных систем были доступы без пароля любому желающему
Исследователи обнаружили, что в онлайне свободно доступны незащищенные ирригационные системы, большинство из которых располо…
Вышло обновление, удаляющее Adobe Flash из Windows
Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из W…
Официальный сайт кампании Дональда Трампа дефейснули
Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной …
В Финляндии взломан психотерапевтический центр. Данные пациентов опубликованы в даркнете
Злоумышленники требуют более 500 000 долларов выкупа у руководства крупной сети психотерапевтических клиник из Финляндии, Va…
Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других
Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за э…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире