Малварь распространяется через неактивные домены
Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют бо…
Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt
Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разр…
Во время карантина использование сталкерского ПО увеличилось на 51%
Аналитики компании Avast предупреждают, что в период карантина использование шпионских программ (в том числе и тех, которые …
Исследователи обнаружили предустановленную на смартфонах ANS малварь
В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфона…
В Windows-клиенте Zoom обнаружили 0-day уязвимость
Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представ…
Group-IB фиксирует всплеск мошенничества с P2P-платежами
С начала пандемии эксперты Group-IB фиксируют резкий подъем мошенничества с использованием переводов card-to-card: в период …
ВзломХардкор
Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
В Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заодно посмотрим, как искать уязвимости в коде на PHP и скриптах на Bash.
Более 5 млрд уникальных учетных данных можно найти на черном рынке
Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов…
Павел Дуров критикует Apple и Google за злоупотребление положением
Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и…
Google открыла исходный код сканера уязвимостей Tsunami
Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер о…
«Медуза» заявляет, что обнаружила персональные данные интернет-избирателей в открытом доступе
Журналисты издания «Медуза» заявили, что паспортные данные интернет-избирателей лежали практически в открытом доступе, а так…
Фиктивный адрес. Как подменить геолокацию на Android, чтобы обманывать приложения
В Android существует замечательная возможность назначать поставщиком геокоординат любую программу, и вся система будет использовать те широту и долготу, которые она выдаст. В этой статье я покажу, как этим пользоваться и как самому написать программу для спуфинга координат GPS.
Google не продлила домен blogspot[.]in, и его приобрели третьи лица
Журналисты заметили, что в начале июля 2020 года компания Google "потеряла" домен blogspot[.]in: он был перекуплен другой ко…
Носок в стиральной машине: троян Microcin использует интересную стеганографию
Группировка Microcin использует асинхронные сокеты и стеганографию для слежки за дипломатическими организациями.
Минюст США предъявил обвинению хакеру Fxmsp, оказавшемуся гражданином Казахстана
Недавно специалисты Group-IB опубликовали детальный отчет, деанонимизирующий одного из самых активных продавцов доступов в к…
Mozilla временно приостановила работу сервиса Firefox Send из-за злоупотреблений и малвари
Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, котор…
Немецкие власти изъяли сервер, на котором хостился дамп BlueLeaks
В июне 2020 года активистов DDoSecrets (Distributed Denial of Secrets) опубликовала в открытом доступе 269 Гб данных, принад…
Появился бесплатный дешифровщик для файлов, пострадавших от ThiefQuest
Для macOS-шифровальщика ThiefQuest (он же EvilQuest) был выпущен бесплатный дешифровщик. Разобраться в механизме шифрования …
КодингДля начинающих
Погружение в ассемблер. Осваиваем арифметические инструкции
Прочитав эту статью, ты научишься пользоваться арифметическими и логическими инструкциями, а также инструкциями сдвига. Попутно узнаешь, как создавать подпрограммы. А в конце напишешь простенькую игрушку «Угадай число».
Группировка Keeper взломала 570 интернет-магазинов
За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это…
Microsoft перехватила контроль над 6 доменами «коронавирусных» мошенников
Хакеры использовали вредоносные приложения Office 365 для получения доступа к чужим учетным записям, которые позже использов…
14,8% пользователей столкнулись с «неудаляемым» рекламным ПО
Эксперты «Лаборатории Касперского» рассказали о назойливом рекламном ПО, с которым часто сталкиваются пользователи смартфоно…
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь
Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распростран…
Северокорейских хакеров связали с атаками MageCart
Специалисты голландской ИБ-компании SanSec обнаружили, что северокорейская хак-группа Lazarus (она же Hidden cobra) практику…
В оборудовании Schneider Electric исправлены критические уязвимости
Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном обо…
Малварь на просвет. Учимся быстро искать признаки вредоносного кода
Представь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу тебе, как провести такое исследование самостоятельно.
Реклама
В СПбПУ создан институт кибербезопасности и защиты информации
Санкт-Петербургский политехнический университет Петра Великого — один из лидеров по направлению кибербезопасности в России. Среди выпускников СПбПУ — директор по безопасности «Яндекса», консультант по безопасности Bloomberg, сотрудники «Лаборатории Касперского», ПАО «Газпром нефть», ООО «НеоБИТ», Google, Cisco, Oracle, Siemens.
Сотрудник Yahoo, шпионивший за пользователями, избежал тюрьмы
Бывший инженер Yahoo, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтов…
Инженер компании Google заявил, что «black hat» — недостаточно нейтральный термин
В минувшие выходные в ИБ-сообществе развернулась жаркая дискуссия. Дело в том, что вице-президент по инженерным разработкам …
Вымогатель Snake изолирует системы перед шифрованием
Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).
Браузерное расширение Behave предупредит о сканировании портов
Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетит…
Начались продажи новой книги авторов «Хакера»
Книга «Взлом. Приемы, трюки и секреты хакеров» — сборник тщательно отобранных публикаций «Хакера», объединенных общей темой …
Банк Barclays использовал сервис Wayback Machine в качестве сети доставки контента
Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузк…
Голые диски. Смотрим, что внутри у внешних накопителей WD и Seagate
Внешние накопители бывают дешевле аналогичных по объему жестких дисков, продающихся без корпуса. Казалось бы, что мешает разобрать корпус, извлечь жесткий диск и использовать его отдельно? Давай вместе попробуем разобраться, какие именно диски скрываются в черных пластиковых корпусах.
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит
Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.
Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов
Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались б…
Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком
Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'…
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день
Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак дост…
Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа
Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом …
Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно
В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое бу…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире