Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты
Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользова…
Операторы DDoS-ботнетов переключились на майнинг
По данным «Лаборатории Касперского», спад рынка DDoS-атак, наметившийся еще прошлой весной, по-прежнему продолжается. Исслед…
55% случаев отмывания криптовалюты связаны с 270 адресами
Аналитики компании Chainalysis подсчитали, что криптовалюту, как правило, отмывают через небольшой кластер онлайн-сервисов. …
Журналисты Bloomberg снова нашли «закладки» в железе Supermicro
В 2018 году издание Bloomberg опубликовало серию статей, рассказывающую об аппаратных «закладках», которые якобы были обнару…
Французские власти обвинили хак-группу Sandworm во взломе Centreon
Агентство по кибербезопасности Франции заявило, что группа российских «правительственных» хакеров Sandworm стоит за длившейс…
В приложении с миллиардом установок уже три месяца не могут исправить уязвимости
Исследователи предупреждают о нескольких проблемах в Android-приложении для обмена файлами SHAREit, которое установили более…
АдминДля начинающих
IP без ошибок. Изучаем принципы работы с IP-адресами
Любое приложение, которое хоть как-то работает с сетью, должно валидировать правильность IP-адресов. Это сложнее, чем может показаться. Здесь легко впасть в крайности: при излишне строгой валидации пользователь не сможет ввести верные данные, при недостаточной — окажется наедине с низкоуровневыми сообщениями об ошибках (если они вообще передаются). В этой статье мы разберем ряд сложностей, возникающих при валидации адресов, а потом посмотрим на готовые библиотеки, которые с этим помогают.
Microsoft заявила, что за атакой на SolarWinds стоят более 1000 разработчиков
Президент Microsoft Брэд Смит (Brad Smith) говорит, что атака на SolarWinds была «самой крупной и самой изощренной, которую …
iOS будет скрывать IP-адреса пользователей от Google
В грядущей iOS 14.5 появится функция, которая перенаправит весь Safe Browsing трафик Safari через прокси-серверы, контролиру…
Telegram для macOS не удалял самоуничтожающиеся видео
Разработчики Telegram исправили баг, из-за которого самоуничтожающиеся аудио- и видеофайлы не удалялись с устройств под упра…
В Windows Defender исправили баг 12-летней давности
В составе Microsoft Defender Antivirus (ранее Windows Defender) исправили уязвимость, связанную с повышением привилегий. Инт…
КодингДля начинающих
Крадущийся питон. Создаем простейший троян на Python
В этой статье я расскажу, как написать на Python простейший троян с удаленным доступом, а для большей скрытности мы встроим его в игру. Даже если ты не знаешь Python, ты сможешь лучше понять, как устроены такие вредоносы, и поупражняться в программировании.
Украинские власти арестовали людей, связанных с шифровальщиком Egregor
Французские СМИ сообщают, что украинские и французские правоохранительные органы провели совместную операцию, результатом ко…
Исходные коды и файлы CD Projekt Red проданы без аукциона
Хакеры утверждают, что украденные у компании CD Projekt Red данные были проданы без аукциона.
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили
Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших…
В «Яндексе» обнаружили внутреннюю утечку данных
Компания «Яндекс» сообщила, что один из ее сотрудников предоставлял несанкционированный доступ к почтовым ящикам пользовател…
NAS на Ryzen. На что способен Synology DS1621+ и зачем ему мощный процессор
В наши руки попала любопытная новинка — модель сетевого накопителя Synology DS1621+ с процессором AMD Ryzen, а с ней 10-гигабитная сетевая карта и две пары специализированных SSD от Synology. Мы прогнали устройство через все типичные сценарии использования и проверили, насколько быстро работает 10-гигабитный линк с обычными жесткими дисками.
Обменник KeepChange сообщил о взломе, но похищены только данные
Криптовалютный обменник KeepChange пострадал от хакерской атаки. Администрация уверяет, что взлом удалось остановить, и сред…
Proofpoint судится с Facebook из-за «фишинговых» доменов
Proofpoint подала иск против Facebook, так как социальная сеть попыталась конфисковать доменные имена, которые ИБ-компания и…
Hack Overflow. Как взломали Stack Overflow и как шло расследование
Нет на свете программиста, который не слышал бы о Stack Overflow. В мае 2019 года этот чудесный ресурс взломали, похитив исходники платформы. Причем взломали с использованием рекомендаций и советов, опубликованных на самом Stack Overflow. Как это получилось и как удалось обнаружить вторжение?
Исследователь скомпрометировал 35 компаний через новую атаку на цепочку поставок
ИБ-эксперт Алекс Бирсан рассказал о новой проблеме, получившей название dependency confusion (путаница зависимостей). Благод…
Критический баг в Firefox мог привести к выполнению произвольного кода
Разработчики Mozilla выпустили Firefox 85, где исправили критическую уязвимость, связанную с раскрытием информации. Этот баг…
Арестована хак-группа, промышлявшая подменой SIM и «заработавшая» на этом миллионы
В Англии и Шотландии арестованы восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знамен…
Компания Emsisoft сообщила об утечке данных
Поставщик антивирусных решений, компания Emsisoft сообщает, что неизвестная третья сторона получила доступ к базе данных, со…
За взломом CD Projekt Red мог стоять шифровальщик HelloKitty
Украденные у компании CD Projekt Red данные выставлены на аукцион. Тем временем эксперты говорят, что за взломом стояли опер…
Microsoft исправила 0-day и более 50 других багов в своих продуктах
Компания Microsoft исправила 56 различных багов в своих продуктах, а также предупредила о трех опасных уязвимостях в Windows…
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket
В этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить свои приложения и попытать удачи на баг-баунти.
Украинские правоохранители арестовали автора фишинг-кита uPanel
Киберполиция Украины сообщила об аресте 39-летнего мужчины, которого подозревают в создании одного из самых популярных фишин…
PyPI и GitLab страдают от спамерских атак
Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и се…
Магниты в iPhone 12 могут быть опасны для имплантируемых медицинских устройств
По мнению врачей, технология MagSafe в iPhone нового поколения может влиять на работу таких имплантируемых устройств, как ка…
CD Projekt Red взломали. Хакеры могли похитить исходные коды Cyberpunk 2077 и других игр
Представители CD Projekt Red сообщили, что компания стала жертвой шифровальщика. Вымогатели проникли во внутреннюю сеть комп…
Хакер изменил химический состав питьевой воды в небольшом городе
Неизвестный хакер получил доступ к системам водоочистных сооружений в городе Олдсмар (штат Флорида) и изменил химический сос…
Вредоносное обновление превратило популярный сканер штрихкодов в малварь
Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в …
Сайт для веб-разработчиков SitePoint сообщил об утечке данных
Сайт SitePoint, предоставляющий доступ к множеству туториалов и книг по веб-разработке, предупредил своих пользователей о ко…
Фишеры используют морзянку, чтобы маскировать вредоносные URL
Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной…
Триальный конь. Как сломать trial, защищенный Enigma Protector
Популярный среди разработчиков софта протектор Enigma предлагает несколько вариантов защиты приложений. Один из них — установить пробный режим с ограничением на количество запусков, дней использования или рабочего времени. Кажется, преодолеть такую защиту непросто. Однако для настоящего исследователя нет преград!
Популярное расширение The Great Suspender для Chrome содержало малварь
Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владель…
Более 700 мошеннических ресурсов имитировали сайт Viber
Специалисты Group-IB обнаружили 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber, где мошенники …
Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд
Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
Все чаще шифровальщики по ошибке уничтожают данные пользователей
В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые клас…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире