Специалисты изучили атаки на российские НИИ
Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее н…
Google запретит просматривать список установленных на Android-устройстве приложений
Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще устан…
Произошла утечка данных клиентов банка «Дом.РФ»
РБК сообщает, что в сети продают дамп, содержащий данные людей, которые хотели взять кредит в банке «Дом.РФ». База содержит …
Инфраструктурой GitHub злоупотребляют майнеры
Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки …
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON
Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.
Процессоры AMD Zen 3 уязвимы перед side-channel атаками
AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую про…
Информация 533 млн пользователей Facebook оказалась в открытом доступе
На хакерском форуме опубликовали данные 533 млн пользователей Facebook. Дамп включает в себя номера телефонов, имена, Facebo…
Реклама
LALAL.AI — убираем вокал из музыки при помощи нейросети
LALAL.AI — это онлайн-сервис по разделению дорожек любого аудиоформата на вокал и музыку. С таким AI можно дать волю фантазии: караоке, ремиксы, саундтреки из фильмов — вырезать вокал из них можно в один клик, а процесс занимает несколько минут.
Замедление Twitter продлено до 15 мая
Роскомнадзор сообщает, что меры по замедлению Twitter продлены до 15 мая текущего года. Так как социальная сеть все же удаля…
Вредоносные читы и моды используются для атак на геймеров
ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды …
Домен Coinhive используется для предупреждения пользователей о взломанных ресурсах
Создатель сервиса Have I Been Pwned Трой Хант использует домены закрытого в 2019 году криптоджекингового сервиса Coinhive, ч…
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств
Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода.
«Хакер» приглашает преподавателей курсов
Если ты уверенный эксперт в своей сфере, у тебя есть желание и амбиции создать и вести собственный курс, мы приглашаем тебя к сотрудничеству! «Хакер» поможет структурировать твои знания, создать курс и прорекламирует его среди читателей.
Исследователи заработали 20 000 долларов на побеге из песочницы Chrome
Эксперты из китайской компании Qihoo 360 обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочни…
Администратор новостного портала DeepDotWeb признался, что отмывал деньги
Администратор закрытого в 2019 сайта DeepDotWeb, рассказывавшего о новостях даркнета, а также каталогизировавшего ресурсы «и…
Путь отказа. Каких фич мы лишились в современных смартфонах
Еще недавно смартфоны радовали интересными мелочами: гнутые, небьющиеся и складные дисплеи, поворотные, телескопические и выезжающие камеры, модули расширения на магнитах... Какой из черных прямоугольников ты выберешь в 2021 году: скучный, горячий или жужжащий?
Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось
Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, раскрывает новые детали атаки, произошедшей…
Фальшивая версия плагина jQuery Migrate заразила множество сайтов
Исследователи обнаружили фейковые версии плагина jQuery Migrate для Wordpress, внедренные на десятки сайтов. Плагины содержа…
Северокорейские хакеры снова атакуют ИБ-исследователей
Google предупреждает, что северокорейские хакеры снова нацелились на ИБ-специалистов, занимающихся исследованиями уязвимосте…
Малварь BazarCall использует для распространения подпольные колл-центры
Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонн…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: Роскомнадзор замедлил Twitter в России, в сети найдены «боевые» эксплоиты для уязвимости Spectre, хакерские форумы страдают от взломов и утечек, компании несут миллиардные убытки из-за кибератак, а в секс-игрушках опять обнаружили множество уязвимостей.
Жителю Канзаса предъявили обвинения во взломе системы водоканала
Министерство юстиции США предъявило обвинение во взломе системы местного водоканала жителю Канзаса. Обвиняемый пытался сабот…
DuckDuckGo предупреждает, что отказ от сторонних cookie не мешает браузерной слежке
В блоге разработчиков DuckDuckGo появилась публикация, посвященная отказу от сторонних cookie. Создатели ориентированного на…
Мошенники в Китае обманули государственную систему проверки личности с помощью фото
По данным местных СМИ, мошенники из Китая обошли биометрическую систему идентификации с помощью обычного фото и приложения, …
Российский рынок интернет-пиратства продолжает падение
Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По…
Препарируем TypeLibrary. Реверсим код с ActiveX и OLE Automation
Все уже привыкли, что для получения данных или выполнения каких-то действий программы могут подключать внешние динамические библиотеки (DLL). Но бывает, что программа обращается к системным службам или серверам ActiveX, что для хакера гораздо более неприятно. Самые суровые случаи отложим его на потом, сегодня начнем с вещей попроще.
Akamai сообщает, что мощные DDoS-атаки становятся нормой
По подсчетам компании Akamai, мощные вымогательские DDoS-атак становятся нормой. Хотя они не дотягивают до прошлых рекордов …
В даркнете продают 8,2 Тб данных сервиса мобильных платежей MobiKwik
Крупная индийская финтех платформа Mobikwik пострадала от крупной утечки данные: в сеть попали данные 100 млн человек. При э…
Google собирает в 20 раз больше телеметрии с Android, чем Apple с iOS
Специалист дублинского Тринити-колледжа опубликовал научное исследование, посвященное сбору телеметрии в мобильных ОС. Оказа…
Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги
Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: е…
Android: реверс-инжиниринг Flutter-приложения
Сегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have библиотек и десяток новых библиотек.
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами
Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» спе…
Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса
Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени"…
В основной репозиторий PHP внедрили бэкдор
В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий буд…
Новая спайварь для Android выдает себя за System Update
Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщ…
Apple исправила критическую уязвимость в iOS, находящуюся под атаками
Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple …
Эксперты фиксируют рост числа атак на торговые предприятия
Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа ата…
ВзломДля начинающих
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD
Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.
На хакерском форуме опубликованы данные 7,3 млн голландских автовладельцев
Голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила ут…
Для Microsoft Teams запущена bug bounty программа с вознаграждениями до 30 000 долларов
Для платформы Microsoft Teams, которая стала весьма популярна в нынешние времена повсеместной удаленной работы, запустили со…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире