Хакеры продолжили взламывать форум компании IObit
На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хак…
Власти Болгарии и США нарушили работу инфраструктуры шифровальщика NetWalker
Пока ИБ-сообщество во всем мире обсуждает ликвидацию Emotet, правоохранительные органы Болгарии и США провели еще одну важну…
Близкие контакты. Разбираемся, как работают системы безопасности кредитных карт
Задумывался ли ты, какие алгоритмы используются в картах международных платежных систем, таких как Visa или MasterCard? Насколько платежи безопасны? Мы расплачиваемся картами каждый день, но знаем о них крайне мало. Давай разбираться вместе, какие есть способы похитить деньги с карты.
Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года
Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобрит…
Жертвами атаки на SolarWinds стали Mimecast, Palo Alto Networks, Qualys и Fidelis Cybersecurity
Еще несколько громких имен пополнили список компаний, пострадавших в результате компрометации SolarWinds. Оказалось, что наш…
Власти ЮАР создали собственный браузер, чтобы продолжать пользоваться Flash
Налоговая служба ЮАР создала собственный браузер, чтобы повторно включить поддержку Adobe Flash Player и не менять существую…
Ошибка десятилетней давности позволяет получить root-права в Linux-системах
Специалисты компании Qualys обнаружили в sudo уязвимость, получившую название Baron Samedit. Баг затрагивает большинство дис…
Северокорейские хакеры атакуют ИБ-экспертов в социальных сетях
Аналитики Google Threat Analysis Group предупреждают, что северокорейские хакеры нацелились на ИБ-специалистов, занимающихся…
Apple исправляет три 0-day бага, уже взятые хакерами на вооружение
Разработчики Apple устранили сразу три уязвимости нулевого дня в iOS, причем эти проблемы уже могли использовать хакеры.
Android: колбэки, корутины и бенчмарк отладочной сборки
Сегодня в выпуске: разбираемся с проблемами при использовании корутин в Kotlin, превращаем колбэки в suspend-функции, пишем приложение с использованием Kotlin Flow и запоминаем, почему нельзя тестировать производительность на отладочной сборке. И как обычно, подборка свежих библиотек.
ProtonVPN конфликтует с антивирусным ПО и вызывает BSOD в Windows
Инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, сообщили, что работают над устранением…
Уязвимость в TikTok позволяла собирать личные данные пользователей
Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным про…
«Смерть» Adobe Flash вызвала перебои в работе китайской железнодорожной системы
СМИ сообщили, что давно запланированное прекращение поддержки и работы Adobe Flash спровоцировало масштабный сбой в работе …
У криптовалютной биржи BuyUcoin утекли данные пользователей
На хакерском форуме были бесплатно опубликованы данные пользователей индийской криптовалютной биржи BuyUcoin. Дамп, в числе …
Вам труба! Как независимый исследователь взломал YouTube
Если ты когда-нибудь заливал на YouTube приватное видео и опасался, что оно все равно может стать публичным, то эта статья усилит твои опасения. Независимый багхантер нашел несколько способов получить доступ к приватным видео на YouTube и извлечь инфу из аккаунта. Мы расскажем, какие баги сервиса к этому привели.
Для бага в Windows 10, связанного с NTFS, выпустили неофициальный патч
Специалисты компании OSR подготовили неофициальный патч для обнаруженной недавно проблемы в Windows, из-за которой одностроч…
Исправлен критический баг в Drupal, для которого уже доступны эксплоиты
Разработчики Drupal выпустили патч для критической уязвимости в сторонней библиотеке, входящей в состав CMS. Для этой пробле…
Специалист по системам видеонаблюдения подглядывал за клиентами
Специалист по системам видеонаблюдения из Техаса признался, что не раз взламывал установленные им самим камеры и следил за ж…
В сеть слили данные 2,28 млн пользователей сайта знакомств MeetMindful
СМИ сообщили, что на хакерском форуме были бесплатно опубликованы данные пользователей американского сайта знакомств MeetMin…
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений
Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
С сайта Intel «утекла» информация о доходах
С корпоративного сайта Intel украли инфографику, содержащую еще не опубликованную информацию о финансовых результатах компан…
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах
Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумыш…
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари
Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о б…
Малварь MrbMiner связали с иранскими разработчиками ПО
Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой ком…
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle
Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleD…
Серверы Windows RDP используются для усиления DDoS-атак
Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-…
QNAP предупреждает пользователей об атаках малвари Dovecat
Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты…
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные
Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в…
В VLC Media Player исправили несколько RCE-уязвимостей
На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не…
Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей
Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по…
ВзломХардкор
Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box
В этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box.
Китайская хак-группа похищает данные авиапассажиров
Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отс…
Данные 77 млн пользователей Nitro PDF опубликованы хакерами
В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов…
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями
Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Sig…
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds
Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, н…
ВзломХардкор
Разбираем V8. Заглядываем под капот Chrome на виртуалке с Hack The Box
В этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo.
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга
Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-пр…
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds
Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компа…
Баг в Windows 10 провоцирует BSOD, если задать определенный путь в адресной строке браузера
В Windows 10 нашли баг, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».
Изменение политики конфиденциальности WhatsApp отложили до мая
Разработчики WhatsApp отложили внесение изменений в политику конфиденциальности мессенджера. Новые правила ставили пользоват…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире