Расширение для Firefox использовали для взлома Gmail
Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации п…
Microsoft исправляет проблему повреждения NTFS
В Windows 10 наконец-то исправили баг, который позволял повредить структуру файловой системы NTFS при помощи простой одностр…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: патч для Cyberpunk 2077 задерживается из-за взлома CD Projekt Red, пользователи RuTracker собрали два миллиона рублей на жесткие диски, в китайском железе вновь обнаружили шпионские чипы, сотрудник Яндекса скомпрометировал почти 5000 почтовых ящиков пользователей, а Билл Гейтс предостерегает — если вы не Илон Маск, не спешите покупать криптовалюту.
Эксперты Google опубликовали эксплоит для критического бага в Windows 10
Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагиваю…
Утекли данные 21 млн пользователей бесплатных VPN-приложений
Издание «Коммерсант» сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных …
Это ловушка! Как мы расставляли ханипоты и кто в них попался
Если ты хоть раз админил сервер, то точно знаешь: авторизацию по паролю нужно отключить или серьезно ограничить — белым списком, VPN-шлюзом или еще как-то. Мы решили проверить, что будет, если этого не сделать, и сейчас покажем, что получится.
В Google Play нашли мошенническое приложение с платными подписками
Эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акци…
Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет
Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно ра…
Реклама
Курс «Тестирование веб-приложений на проникновение» (WAPT) от победителей The Standoff 2020
Начался новый набор на курс Codeby Security School по тестированию на проникновение веб приложений (WAPT)! Курс отлично подойдет всем, кто желает понять суть хакинга веб приложений и серверов, мер по защите от атак. Ближайший поток курса стартует 1 марта 2021 года, записаться можно до 10 марта включительно. Длительность курса — 4,5 месяца.
В LastPass для Android нашли семь встроенных трекеров
Немецкий ИБ-эксперт заметил, что в приложении LastPass для Android работают семь трекеров, которые наблюдают за пользователя…
Релиз патча 1.2 для Cyberpunk 2077 был отложен из-за атаки на CD Projekt Red
Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за…
Пользователи RuTracker собрали более 2 млн рублей для сохранения редких раздач
На торрент-трекере RuTracker идет краудфандинговая кампания, в рамках которой собирают средства для покупки жестких дисков, …
Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий
Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. …
Близкие контакты. Как работают атаки на чиповые карты
Практически все современные банковские карты снабжены специальным чипом, на котором хранится необходимая для платежей информация. В сегодняшней статье я расскажу о способах мошенничества с такими картами, а также о применяемых банками методах противодействия кардерам.
Популярный пакет Node.js содержал опасный баг
В библиотеке systeminformation, загруженной более 34 000 000 раз, нашли уязвимость, допускавшую инъекции команд.
Машиностроительная компания Bombardier стала жертвой вымогателей
Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой зл…
Доступ к корпоративным сетям продается в среднем за 7100 долларов
Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «то…
Хак-группа LazyScripter нацелилась на авиакомпании
Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использ…
Устранена критическая RCE-уязвимость в VMware vCenter Server
Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а…
Эксперты FireEye связали взломы клиентов Accellion с хак-группой FIN11
В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищен…
Проект WACUP исправил множество багов в Winamp
Бывший разработчик Winamp Даррен Оуэн работает над Winamp Community Update Project (WACUP). Так как обещанной в 2018 году но…
Китайские хакеры использовали эксплоит АНБ за несколько лет до утечки The Shadow Brokers
Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента…
Малварь Silver Sparrow заразила около 30 000 Mac
Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым …
Специальная версия Flash для Китая превратилась в рекламную малварь
Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление про…
Пентесты в Group-IB. Как работают белые хакеры и как стать одним из них
Если ты читаешь «Хакер», то наверняка задумывался о том, чтобы зарабатывать деньги пентестом, а также о том, где практиковаться, чему и как учиться и как при этом не нарушать закон. Мы поговорили об этом с парнями из Group-IB — компании, которая у всех на слуху, но мало кто знает о ней всё.
В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере
Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VM…
Обнаружение XSS-уязвимости на сайте iCloud принесло эксперту 5000 долларов
Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.
Google Apps Script используют, чтобы воровать данные банковских карт
Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предос…
Обнаружена малварь для Apple M1
Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов так…
Браузер Brave раскрывал onion-адреса в DNS-трафике
Браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Браузер раскрывал URL-адреса onion-сайтов, ко…
Новый вариант трояна Masslogger ворует учетные данные из Chromium-браузеров и Outlook
Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров.
Организация RIPE NCC сообщила, что ее пытались взломать
Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Аз…
Ботнет WatchDog майнит криптоваюту на чужих серверах
Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на …
Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune
Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у к…
Nvidia борется с майнерами: производительность RTX 3060 занизят
Из-за роста стоимости криптовалют и пандемии коронавируса цены на видеокарты достигли небывалых значений, к тому же на рынке…
Больше не твои документы. Как выглядят облачные хранилища глазами хакера
Сервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой. В этой статье я наглядно покажу, как облачные хранилища и файлообменники превращаются в объекты хакерских атак, позволяют похитить важные документы и собрать материал для шантажа.
Microsoft распространяет обновление, удаляющее Flash с машин пользователей
Обновление KB4577586 для Windows 10 окончательно удаляет Adobe Flash Player с пользовательских устройств.
Американские власти предъявили обвинения еще двум участникам группы Lazarus
Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus и н…
Баг в Agora SDK позволял следить за пользователями ряда приложений
Проблема в Agora SDK позволяла незаметно подключаться к аудио- и видеозвонкам, которые совершали пользователи приложений Mee…
Голландская полиция разместила предупреждения для хакеров на хакерских форумах
Полиция Нидерландов опубликовала предупреждения на популярных русскоязычных и англоязычных хак-форумах, заявив, что «размеще…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире