Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов
Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятел…
Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры
В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак…
Уязвимость в Instagram позволяла захватить контроль над чужим устройством
Эксперты Check Point обнаружили опасную уязвимость в Instagram, которая позволяла захватить учетную запись пользователя и пр…
Четверо сотрудников eBay признали, что преследовали блогеров, недовольных работой аукциона
Продолжается разбирательство по делу бывших сотрудников аукциона eBay, которые преследовали супружескую пару блогеров, публи…
AgeLocker атакует устройства Qnap и похищает данные пользователей
Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает д…
Microsoft предупреждает: обнаружены атаки на уязвимость Zerologon
Инженеры компании Microsoft предупреждают, что хакеры начали эксплуатировать проблему Zerologon, исправленную в рамках авгу…
Самые злые ботнеты. Как появлялись и гибли крупнейшие армии вредоносных программ
Ботнеты встречаются сплошь и рядом, но лежащая в их основе зараза обычно легко вычищается антивирусом — спасибо косорукости авторов. Однако бывает, что за вирусописательство берутся профи, и тогда ущерб становится колоссальным, а война со зловредом — затяжной и интересной. В этой статье я разберу такие истории, причем некоторые из них еще не закончились.
Малварь Alien ворует пароли из 226 приложений для Android
Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ори…
Два сотрудника Shopify следили за пользователями примерно 200 магазинов
E-commerce платформа Shopify сообщила, что совместно с ФБР расследует поведение двух сотрудников службы поддержки, которые п…
Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз
Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла …
Группировка OldGremlin атакует крупные компании и банки в России
Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российс…
Эксперты предупреждают: активность LokiBot растет
Специалисты американского Агентства по кибербезопасности и защите инфраструктуры предупредили о растущей активности малвари …
Проблемы в Chrome Web Store: Google окончательно закрывает Payments API
После множества проблем, вызванных мошенническими расширениями для Chrome в начале текущего года, представители Google обеща…
Правоохранители задержали 179 даркнет-продавцов в рамках операции Disruptor
Международная полицейская операция Disruptor привела к арестам 179 человек, торговавших нелегальными товарам в даркнете, а т…
Австралиец майнил криптовалюту на суперкомпьютере CSIRO
Житель австралийского Сиднея был приговорен к 15 месяцам лишения свободы и 300 часам общественных работ, после того как он т…
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.
Microsoft оставила открытым один из внутренних серверов Bing
Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5…
Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы
Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в…
Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3
Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в закон «…
IBM: ботнет Mozi генерировал 90% всего IoT-трафика
Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с окт…
Введение в Row Level Security. Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.
Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass
Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помо…
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi
Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же…
Спамеры прячутся за шестнадцатеричными IP-адресами
Эксперты Trustwave обнаружили, что занимающиеся фармацевтическим спамом злоумышленники начали вставлять необычные URL-адреса…
Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo
Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad…
Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора
Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специал…
DuckDuckGo продолжает расти и обработал 2 000 000 000 поисковых запросов
Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo раскрыли статистику за август 2020 года. Оказалось…
Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы
На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в ср…
Один из доменов The Pirate Bay продан на аукционе за 50 000 долларов
Администрация торрент-трекера забыла продлить несколько связанных с The Pirate Bay доменов, и в итоге Piratebay[.]org был пр…
Mozilla прекращает разработку Firefox Send и Firefox Notes
Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщ…
Group-IB: шифровальщики почти исчезли из вредоносных рассылок
Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сц…
iOS 14 глазами параноика. Как Apple защищает приватность пользователей в новой версии iOS
Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этой статье мы поговорим о том, что было сделано программистами Apple для защиты частной жизни пользователей, а также о том, что было анонсировано в ранних бетах, но в окончательную сборку не вошло.
Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний
Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщик…
«Код ИБ» едет в Сибирь: встреча Новосибирского ИБ-сообщества назначена на 24 сентября
24 сентября в Новосибирске пройдет конференция «Код ИБ», ключевой темой которой станет сетевая безопасность. Тем временем, к…
Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов
Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных би…
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно
ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий автор…
«Хакер» примет участие в фестивале Zanoza Fest в Санкт-Петербурге
19-20 сентября 2020 года в Санкт-Петербурге пройдет фестиваль независимых исполнителей Zanoza Fest в честь дня рождения клуб…
Участились атаки на нефтегазовые компании и системы автоматизации зданий
По данным Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущи…
«Хакинг для новичков» — подборка статей для тех, кто хочет вкатиться в тему
Сегодня мы запускаем новый пробный формат — подборку статей. Подборка «Хакинг для новичков» состоит из 15 статей, которые познакомят тебя с большинством важных аспектов современной безопасности, обучат эффективным практическим приемам и дадут в руки лучшие хакерские инструменты. А самое главное — покажут направление для будущих изысканий.
Малварь MrbMiner заразила тысячи баз MSSQL
Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовал…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире