Обновленная версия Agent Tesla ворует пароли из браузеров и VPN-клиентов
Новые варианты малвари Agent Tesla оснащены модулями для кражи учетных данных из самых разных приложений, предупредили экспе…
Pen Test Partners: самолеты Boeing 747 получают обновления на 3,5-дюймовых дискетах
Специалисты Pen Test Partners получили доступ к списанному самолету Boeing 747-400. ИБ-исследователям редко представляется т…
Агрегатор утечек Have I Been Pwned открывает исходный код
Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его ис…
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom
На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложе…
Неизвестные хакеры контролировали 24% выходных узлов Tor
ИБ-специалист и оператор сервера Tor, известный как Nusenu, опубликовал результаты своего исследования. По его данным, с янв…
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin
В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг п…
КодингДля начинающих
Погружение в ассемблер. Как работают переменные, режимы адресации, инструкции условного перехода
На ассемблере ты можешь хранить переменные двумя способами: в регистрах и в памяти. С регистрами все понятно, а вот с памятью могут возникнуть проблемы. Также ты узнаешь два способа размещения переменных, которыми пользоваться нельзя, и три — которыми можно, какие бывают режимы адресации и как это знание поможет тебе кодить на ассемблере более эффективно.
Китайские эксперты удаленно взломали Mercedes-Benz E-класса
Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые …
Уязвимости в Qualcomm Snapdragon представляют угрозу для половины смартфонов на рынке
Исследователи Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфо…
Когда винда не видна. Переустанавливаем Windows через удаленный доступ
Удаленка — тренд этого года. Оказалось, что многие вещи можно не просто делать по сети, но и делать лучше, чем в офисе! Думаю, переустановка ОС — достаточно стандартная операция, чтобы ее можно было перенести на удаленку. Сегодня на примере Windows я покажу, как это делается.
Китай блокирует весь HTTPS-трафик, использующий TLS 1.3 и ESNI
Специалисты обнаружили, что в конце июля 2020 года китайские власти обновили «Великий китайский файрвол» таким образом, чтоб…
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek
Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, че…
Неизвестные взломали модераторов Reddit ради агитации за Трампа
В минувшие выходные десятки сабреддитов подверглись взлому и дефейсу. Оказалось, ради этого неизвестные злоумышленники скомп…
CCleaner обнулил настройки дополнений в Firefox
Разработчики выпустили CCleaner версии 5.70.7909, где была исправлена ошибка, из-за которой приложение, при определенных усл…
Полиция Болгарии арестовала хакера Instakilla
Болгарские правоохранители сообщили о задержании хакера Instakilla. Подозреваемого обвиняют во взломе, вымогательстве и прод…
Google заблокировала более 2500 YouTube-каналов за распространение дезинформации
Специалисты Google заявили, что помешали ряду иностранных операций по оказанию влияния, за которыми стояли Китай, Россия, Ир…
В Firefox исправили проблему «злого курсора»
Мошенники из фальшивой техподдержки нашли способ обойти исправление для проблемы evil cursor, ранее выпущенное для Firefox, …
Intel расследует утечку 20 Гб исходных кодов и документов
Анонимный хакер утверждает, что ранее в этом году он взломал компанию Intel. Якобы похищенные такие образом данные хакер при…
Премия Гармина. Как легендарная компания стала жертвой атаки и согласилась на выкуп
В истории взлома компании Garmin имели место несколько дней недоступности сервисов и последствия, затрагивающие авиацию, судоходство и сулящие угрозу человеческим жизням. Расскажем поподробнее, от чего твое внимание отвлекли угнанные аккаунты Маска, Обамы и Гейтса.
Атака EtherOops использует проблемы кабелей Ethernet
Созданная экспертами компании Armis атака EtherOops может использоваться для обхода сетевой защиты, а также для атак на устр…
Власти США предложили 10 млн долларов за информацию о хакерах, которые собираются атаковать выборы
До старта президентских выборов в США осталось менее 100 дней, и американские власти объявили, что готовы заплатить 10 000 0…
Twitter предупредил пользователей Android об уязвимости
Компания Twitter предупредила пользователей Android 8 и Android 9, что из-за уязвимости их личные сообщения могут быть прочи…
СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных
По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, ч…
Хроника атаки на Twitter. Как поймали хакеров, взломавших социальную сеть
В середине июня 2020 года компания Twitter подверглась самой масштабной атаке за всю историю своего существования. Давай разберемся в том, что известно о взломе на текущий момент, а также изучим судебные документы, которые проливают свет на то, как арестовали подозреваемых в этой атаке.
Интенсив по пентестингу. Как я ходил на курсы хакеров
Недавно меня пригласили послушать первую ступень дистанционного курса «Специалист по тестированию на проникновение» на образовательной платформе HackerU и поделиться своим мнением. И вот, пройдя вводный четырехдневный интенсив, я готов рассказать, как это было.
Слушание дела о взломе Twitter проходило в Zoom и прерывалось порнороликами
Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которог…
Хакер поделился паролями от 900 корпоративных VPN-серверов
Исследователи обнаружили, что на русскоязычном хакерском форме был опубликован список IP-адресов и учетных данных для 900 ко…
Вкуриваем QR. Как сделать QR-код с сюрпризом
QR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на девайсе жертвы? Этот вопрос мы сегодня разберем подробнее.
Иранская хак-группа Oilrig злоупотребляет DNS-over-HTTPS
Специалисты «Лаборатории Касперского» сообщили, что хакерская группа Oilrig взяла на вооружение протокол DNS-over-HTTPS и ис…
В прошлом году Microsoft потратила на программы bug bounty в два раза больше Google
В 2019 году компания Microsoft выплатила исследователям за обнаруженные уязвимости в три раза больше, чем годом ранее.
295 расширений для Chrome внедряли рекламу в результаты поиска Google и Bing
Аналитики компании AdGuard выявили в Chrome Web Store 295 вредоносных расширений для браузера Chrome, которые были установле…
Windows 10 считает файл hosts вредоносным, если тот блокирует телеметрию
Журналисты Bleeping Computer обратили внимание, что Windows 10 и Windows Defender считают файл hosts опасным, если в нем про…
Авторы Zello предупредили пользователей об утечке данных
Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хеширов…
Менее чем за полгода операторы вымогателя NetWalker заработали 25 млн долларов
Специалисты McAfee изучили шифровальщика NetWalker и подсчитали, сколько зарабатывают его создатели. Выяснилось, что по «при…
Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox
Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники оп…
Разработчики ProtonMail заявили, что Apple держит всех нас в заложниках
Руководство защищенного почтового сервиса ProtonMail выступило с резкой критикой в адрес Apple, заявив, что компания злоупот…
СМИ обнаружили в продаже данные миллиона московских автомобилистов
Издание «Коммерсант» сообщило, что на хакерских форумах на продажу выставлены личные данные примерно миллиона водителей из М…
Google: в первой половине 2020 года выявлено 11 уязвимостей нулевого дня
Эксперты Google Project Zero подсчитали, что в первой половине 2020 года была выявлено 11 уязвимостей нулевого дня, которые …
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker
Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, …
В Белоруссии арестован оператор шифровальщика GandCrab
Белорусское управление «К» МВД, при содействии Киберполиции Великобритании и Румынии, выявило оператора шифровальщика GandCr…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире