В Юго-Восточной Азии заметили широкомасштабную кибершпионскую кампанию
«Лаборатория Касперского» обнаружила редкую по своим масштабам кибершпионскую кампанию LuminousMoth в Юго-Восточной Азии. Ср…
SonicWall предупреждает: ее продукты с устаревшей прошивкой неизбежно будут использовать вымогатели
Компания SonicWall, занимающаяся производством сетевого оборудования, выпустила срочное предупреждение для своих клиентов, з…
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня
В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы …
У TrickBot появился новый модуль для наблюдения за жертвами
ИБ-эксперты предупреждают, что TrickBot по-прежнему остается одной из наиболее активных угроз в мире, и недавно его авторы о…
Кодить не стыдно! Колонка главреда
Если спросить матерого кодера, в чем причина его неприязни к новичкам, то, скорее всего, он сошлется на нежелание сталкиваться в работе с неучами и «вкатывальщиками». А также с плодами их труда, которые, конечно, придется переписать заново. Я сейчас попробую объяснить, почему это все полная ерунда.
На сайте электронного правительства Казахстана обнаружили вредоносные документы
Исследователи обнаружили, что на сайте электронного правительства Казахстана уже более пяти месяцев размещаются документы, з…
Недавно исправленную проблему в Serv-U атаковала китайская хак-группа DEV-0322
Специалисты Microsoft рассказали, что китайские хакеры атакуют оборонные и софтверные компании в США, используя для этого 0-…
Инфраструктура вымогателя REvil неожиданно отключилась
ИБ-специалисты заметили, что прошлой ночью сайты и вся инфраструктура вымогателя REvil (Sodinokibi) в целом ушла в оффлайн …
Gmail будет поддерживать стандарт BIMI и показывать логотипы брендов
Разработчики Google сообщили, что теперь для всех пользователей Gmail будет включена поддержка нового стандарта Brand Indica…
Guess сообщила об утечке данных после атаки шифровальщика
Американский бренд и ритейлер Guess предупредил, что после февральской атаки шифровальщика произошла утечка личных данных кл…
Microsoft выплатила исследователям 13 600 000 долларов за последний год
Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Тольк…
SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры
Компания Microsoft обнаружила находящуюся под атаками уязвимость, затрагивающую некоторые продукты SolarWinds, а именно Serv…
Более 780 000 почтовых ящиков, скомпрометированных Emotet, снова в безопасности
Представители Spamhaus сообщили, что более 780 000 почтовых ящиков, ранее взломанных для распространения Emotet, вернулись к…
Телефоны Anom попали на вторичный рынок: это Google Pixel со странной ОС
Устройства Anom, созданные правоохранителями для одной из самых масштабных операций в истории, уже попадают на вторичный рын…
Стримерский софт OBS Studio используется малварью для записи экранов жертв
Компания Trend Micro обнаружила вредоноса BIOPASS, который атакует пользователей китайских игорных сайтов. Интересной отличи…
Kaseya исправила уязвимости в VSA, которые REvil использовал для атак
Разработчики Kaseya выпустили патчи для 0-day уязвимостей в VSA, которые недавно использовались шифровальщиком REvil для ата…
«Великий китайский файрвол» блокирует 311 000 доменов, и 41 000 из них — по ошибке
Группа ученых из университетов США и Канады попыталась определить масштабы китайской интернет-цензуры изучить работу «велико…
HTB Atom. Ломаем приложение на electron-builder через систему обновлений
В этой статье мы атакуем приложение через уязвимость в electron-builder, поработаем с базой данных Redis и расшифруем пароль от Kanban. Все эти вещи встретятся нам при прохождении средней по сложности машины с площадки Hack The Box под названием Atom.
Проект Ransomwhere создает базу данных выплат вымогателям
Проект Ransomwhere, созданный студентом Стэнфордского университета и ИБ-исследователем из Krebs Stamos Group, создает беспла…
Июльские патчи для Android устраняют более 40 уязвимостей
Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи полу…
Microsoft заявляет, что патч для PrintNightmare работает корректно
Ранее на этой неделе многие ИБ-исследователи предупреждали, что экстренный патч для опасной уязвимости PrintNightmare оказал…
На VirusTotal исправили ошибку, которая замедляла поиск угроз
Разработчики платформы VirusTotal сообщили, что исправили ошибку, которая замедляла поиск угроз на сайте. Проблема затрагива…
Финансовая компания Morgan Stanley сообщила об утечке данных клиентов
Финансовый гигант Morgan Stanley сообщил, что сторонний вендор допустил утечку данных клиентов компании. Личная информация п…
Онлайн-тренинг и конференция по кибербезопасности Cyber Polygon 2021 пройдут уже завтра
9 июля 2021 года состоится технический тренинг по кибербезопасности для корпоративных команд, а также онлайн-конференция с у…
В сети распространяются поддельные патчи для Kaseya VSA
Мошенники пытаются извлечь выгоду из масштабной вымогательской атаки, от которой пострадали клиенты компании Kaseya. Злоумыш…
Недавнее обновление OnePlus умышленно замедлило работу 300 приложений
Исследователи заметили, что с недавних пор многие приложения на устройствах OnePlus стали работать медленнее. Представители …
Официальный патч для уязвимости PrintNightmare оказался неэффективен
Разработчики Microsoft подготовили патчи для уязвимости PrintNightmare для всех версий Windows, однако исследователи обнаруж…
Хак-группа WildPressure атакует не только Windows, но и macOS
«Лаборатория Касперского» продолжает наблюдать за хак-группой WildPressure, операторы которой используют троян Milum для ата…
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей
Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские…
Из-за бага Kaspersky Password Manager позволял генерировать слабые пароли
В прошлом году разработчики Kaspersky Password Manager (KPM) попросили пользователей обновить свои пароли на более стойкие. …
КодингДля начинающих
Python с абсолютного нуля. Учимся работать со строками, файлами и интернетом
Однажды крокодилу Гене и Чебурашке поручили написать сочинение на тему «Как я провел лето». Все лето друзья пили пиво, и наивный Гена так и написал, поэтому Чебурашке пришлось заменить некоторые слова. А поскольку Чебурашка был кодером на Питоне, то сделал он это при помощи строковой функции...
93 000 человек платили за фальшивые приложения для майнинга
Специалисты компании Lookout обнаружили, что около 93 000 пользователей платили за 172 Android-приложения для облачного майн…
Microsoft выпустила внеплановый патч для уязвимости PrintNightmare
Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows…
Через несколько дней после запуска из Gettr утекли данные пользователей
Новую социальную сеть Gettr, созданную сторонниками Дональда Трампа, взломали в день запуска, а на хакерских форумах уже про…
Google заменит APK форматом Android App Bundle
Разработчики Google объявили, что с августа 2021 года все новые приложения, загружаемые в Google Play Store, должны будут и…
Найден еще один способ «сломать» Wi-Fi на iPhone
ИБ-исследователь обнаружил, что баг, нарушающий работу беспроводной связи в iPhone при подключении к точке доступа с определ…
Kaseya заявляет, что от вымогательской атаки пострадали около 1500 компаний
Представители Kaseya сообщили, что недавняя атака REvil затронула не 40, а 60 клиентов компании, а в итоге шифровальщик повл…
В устройствах Qnap исправили критический баг, связанный с резервным копированием
Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного во…
В Марокко арестовали хакера, который начал свои атаки 12 лет назад
В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют дефейсах сайтов, фишинговых атаках и распространении…
HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM
В этой статье я покажу прохождение машины Ophiuchi с площадки Hack The Box. На ее примере мы сначала попентестим SnakeYAML, а затем будем модифицировать приложение на Go, которое компилируется в WebAssembly.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире