Group-IB обнаружила серию атак на благотворительные фонды
С начала августа 2020 года три крупных благотворительных организации подверглись атакам с использованием спуфинга адреса эле…
P2P-ботнет FritzFrog атакует SSH-серверы
Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с нач…
DDoS-шантажисты выдают себя за Fancy Bear и Armada Collective
Эксперты Akamai предупредили о новой волне DDoS-вымогательства. Хакеры шантажируют компании, угрожая DDoS-атаками, и выдают …
Некоторые почтовые клиенты были уязвимы перед атаками через ссылки mailto
Ученые из двух немецких университетов обнаружили, что GNOME Evolution, KDE KMail, IBM/HCL Notes и старые версии Thunderbird …
Украинские власти задержали операторов 20 криптовалютных обменников
Киберполиция Украины, совместно с экспертами криптовалютной биржи Binance, вычислили операторов 20 обменников, которые отмыв…
Эксперты нашли пять деинсталляторов для китайского бэкдора GoldenSpy
Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обна…
Не пустой звук. Как собрать собственный цифроаналоговый преобразователь
Эта статья поможет тебе собрать свой первый — а может, уже не первый? — цифроаналоговый преобразователь. В твоем распоряжении будет несколько концептов, как классических, так и весьма радикальных. Выбирай сам, что тебе по душе. Будет пара вариантов даже для тех, кто не дружит с паяльником!
В сегментах онлайн-продаж и доставки становится больше фишинга
Специалисты «Лаборатории Касперского» предупреждают, что волна фишинговых атак, замаскированных под сервисы доставки, обнару…
Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных
Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц …
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.
Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки
Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компан…
Майнер TeamTNT ворует учетные данные от Amazon Web Services
Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kuber…
Windows Defender счел продукты Citrix малварью
После релиза обновления KB2267602 пользователи Windows Defender неожиданно обнаружили, что Сitrix Broker и High Availability…
Компания Konica Minolta пострадала от атаки шифровальщика
По данным СМИ, неделю назад компания Konica Minolta пострадала от атаки шифровальщика RansomEXX.
Часы для гика. Подбираем компоненты и мастерим бинарные часы
Однажды на просторах eBay я увидел бинарные часы и загорелся идеей их купить. К сожалению, тогда они стоили около 250 долларов, а таких денег у меня не было. Но часы мне так понравились, что я решил собрать такие же самостоятельно. Сказано — сделано.
ИБ-специалисты втайне «вакцинировали» компании от Emotet
Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари…
Исследователи получили 1,5 млн звонков на номера, которых никто не знал
Эксперты из Университета штата Северная Каролина провели интересный эксперимент, создав огромный телефонный honeypot. В тече…
Из-за багов данные пользователей Amazon Alexa были доступны для посторонних
Уязвимости некоторых поддоменов Amazon и Alexa позволяли хакерам управлять чужими учетными записями, устанавливать вредоносн…
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами
ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы.…
В WYSIWYG-редакторе TinyMCE обнаружили опасный XSS-баг
В одном из наиболее популярных WYSIWYG-редакторов, TinyMCE, нашли уязвимость, которая может быть использована для повышения …
Операторы Maze начали публиковать файлы, украденные у компании Canon
Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компа…
Хак-группа TinyScouts атакует банки и энергетические компании
Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схем…
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры
Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив обор…
Блеск и нищета Huawei. Колонка Евгения Зобнина
Для Huawei 2019 год стал едва ли не худшим годом за всю историю компании — благодаря недальновидным указам президента США Дональда Трампа. Но я не стал бы заикаться об этом не очень интересном событии, если бы не огромное количество поклонников Huawei, внезапно проявивших преданность компании.
Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен
Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен.…
На сетевом периметре 84% компаний выявлены уязвимости высокого риска
Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных …
Сокращение штата Mozilla затронуло специалистов по безопасности
СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться…
Преступники эксплуатируют тему вакцины от коронавируса
Эксперты компании Check Point предупредили о новом тренде среди киберпреступников: теперь хакеры эксплуатируют тему вакцины …
КодингДля начинающих
Полная совместимость. Как работают статические исполняемые файлы в Linux
Многие пользователи Linux предпочитают устанавливать программы из репозиториев с помощью встроенного менеджера пакетов. Однако разработчики, очевидно, не могут включить в репозитории все программы в мире, поэтому иногда удобнее всего обойтись без установки вообще. В этой статье я расскажу, почему это возможно и как это реализовать.
Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем
Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала д…
Citrix ожидает атак на свежие проблемы в XenMobile
На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакер…
Смартфоны Samsung были уязвимы перед взломом из-за приложения Find My Mobile
На конференции DEF CON рассказали о ряде уязвимостей в приложении Find My Mobile, которое предустановлено на устройствах Sam…
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками
В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были дв…
ВзломХардкор
Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5
BIG-IP — это контроллер доставки приложений, который используют в крупнейших компаниях вроде банков и операторов сотовой связи. Уязвимость в нем, обнаруженная в июле 2020 года, получила наивысший уровень опасности, поскольку позволяет без каких‑либо привилегий получить полный контроль над целью.
Хакерский квест RUVDS: IT-шники против шредера
Хостинг RUVDS запустил онлайн-квест для хакеров: в комнате, полной IoT-устройств, в шредер загрузили 200 000 рублей и трансл…
Mozilla увольняет 250 сотрудников и переориентируется на коммерческие продукты
Представители Mozilla сообщили, что организация будет вынуждена уволить 250 сотрудников, а планы, построенные до пандемии ко…
Обновленная версия Agent Tesla ворует пароли из браузеров и VPN-клиентов
Новые варианты малвари Agent Tesla оснащены модулями для кражи учетных данных из самых разных приложений, предупредили экспе…
Pen Test Partners: самолеты Boeing 747 получают обновления на 3,5-дюймовых дискетах
Специалисты Pen Test Partners получили доступ к списанному самолету Boeing 747-400. ИБ-исследователям редко представляется т…
Агрегатор утечек Have I Been Pwned открывает исходный код
Основатель сервиса Have I Been Pwned Трой Хант объявил, что после неударных попыток продажи проекта, он решил открыть его ис…
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom
На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложе…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире