Троян Qbot ворует почтовую переписку своих жертв
В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook…
Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В …
Chum Bucket. Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса
Новостные сообщения о регулярных утечках данных — дело привычное. Однако каждому такому инциденту предшествует кропотливая работа: сбор и анализ информации, поиск брешей в защите и инструментов для атаки. Сегодня я расскажу о том, как взломал двадцатимиллиардную корпорацию TUI Group при помощи общедоступных бесплатных инструментов и природной смекалки.
Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет
Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка ата…
Новозеландская фондовая биржа приостановила работу из-за DDoS-атак
Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-а…
Positive Technologies: среди преступников растет спрос на учетные данные
Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что до…
Разработчики вымогателя SunCrypt присоединились к картелю Maze и рассказали о его работе
Хак-группа SunCrypt, стоящая за разработкой одноименного шифровальщика, объединила усилия с операторами вымогателя Maze. Хак…
Ядерные приколы. Осваиваем необычные фичи канального уровня в Linux
Ядро Linux — основа большинства программных маршрутизаторов и файрволов, и неудивительно — количество функций сетевого уровня в нем огромно. Тем не менее ряд полезных и необычных функций Linux для работы с канальным и физическим уровнями часто остаются в тени. Давай попробуем компенсировать этот пробел.
В Twitter обезвредили пропагандистский ботнет Dracula
Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, кот…
В телеприставках Philips и Thomson обнаружены серьезные уязвимости
Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденн…
Шифровальщик Conti обзавелся собственным сайтом для «слива» данных
Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются …
Вымогатель Dharma используется низкоквалифицированными иранскими хакерами
По информации Group-IB, хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии.
Во втором квартале 2020 года резко увеличилась криптоджекинговая активность
Специалисты Symantec заметили, что в июне 2020 года вдруг резко увеличилось количество случаев майнига через браузеры пользо…
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max
Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой…
Android: SMS-фишинг по-новому и блокировка сторонних камер
В этом выпуске: баг Android, позволяющий выполнить SMS‑фишинг, блокировка сторонних камер для доступа из других приложений в Android 11, отзывы о приложении внутри приложения, удобный способ отследить открытие клавиатуры и рецепт ускорения повторных сборок на 40%. А также: новые инструменты пентестера и библиотеки для разработчиков.
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server
Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экс…
Антипираты пытаются отследить The Pirate Bay с помощью VPN-провайдера
Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее в…
В даркнете неожиданно закрылся маркетплейс Empire
Издание Bleeping Computer обратило внимание на проблемы, возникшие в работе торговой площадки Empire в даркнете. Судя по все…
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч
Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.
ВзломДля начинающих
Право на root. Как повышают привилегии в Linux
С правами рута ты можешь делать в системе что угодно, хоть разместить задницу на главной странице сайта. Поэтому повышение привилегий в системе — один из важнейших шагов при атаках. В этой статье мы посмотрим, как это делается в системах с Linux.
Рекламный SDK, который используют 1200 приложений для iOS, крадет чужие клики
Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300…
Группировка DeathStalker атакует малый и средний бизнес в России
По данным специалистов «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем прот…
Систему быстрых платежей использовали для кражи средств
Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиен…
Mozilla предлагает до 5000 долларов за обход защиты в Firefox
Представители Mozilla сообщили о расширении программы вознаграждения за уязвимости, которая пополнилась новой категорией. Те…
ПриватностьДля начинающих
Заметаем следы в Windows 10. Как заставить винду все забыть
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.
Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции
Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышлен…
За 15 лет Zero-Day Initiative выплатила исследователям 25 000 000 долларов
Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой зна…
Техника SpiKey позволяет подобрать ключ к замку, записав звук поворота ключа
Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утвержд…
Университет Юты выплатил вымогателям 457 000 долларов
Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чт…
Производители банкоматов Diebold Nixdorf и NCR исправили баги типа deposit forgery
Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения дл…
Группа Transparent Tribe атаковала более 1000 целей в 27 странах мира
«Лаборатория Касперского» сообщает, что за последний год хак-группа Transparent Tribe, атаковала множество целей в 27 страна…
АдминДля начинающих
Гадание по логам IPsec. На практике разбираем протокол IKE
IPsec задумывался как универсальный стек протоколов для VPN, после которого никаких других уже не нужно. Само существование OpenVPN, WireGuard и множества других протоколов доказывает, что достичь своей цели разработчикам IPsec не удалось.
Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012
На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote A…
Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году
По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководс…
В Gmail исправлена уязвимость, допускавшая email-спуфинг
Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать л…
Операторы вымогателя Maze утверждают, что взломали компанию SK hynix
На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейши…
Авторы шифровальщика WannaRen сами предоставили экспертам ключ дешифрования
Весной текущего года в Китае произошла настоящая эпидемия, когда десятки тысяч пользователей были атакованы шифровальщиком W…
Десятки подозреваемых задержаны из-за массовых взломов банкоматов Santander
Преступные группы в трех американских штатах использовали баг в банкоматах банка Santander и обналичивали больше денег, чем …
Примочки для лисички. Собираем набор полезных плагинов для Firefox
Браузер Mozilla Firefox зарекомендовал себя как надежный, быстрый, а главное — легко расширяемый с помощью множества плагинов. Среди них — целый ворох инструментов для повышения анонимности и конфиденциальности. В этой статье мы рассмотрим самые интересные из них.
Microsoft два года исправляла находившуюся под атаками уязвимость
Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файл…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире