Проблема в AirDrop позволяет узнать телефоны и email-адреса пользователей
В Apple AirDrop присутствуют две уязвимости, пригодные для извлечения номеров телефонов и адресов электронной почты, выяснил…
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite
Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберк…
Лампы по-новому. Собираем ламповый приемник с современным управлением
Ламповые радиоприемники — отличное развлечение для техногиков, которое позволяет эффективно избавляться от избытков свободного времени. Поскольку прошло уже очень много лет, такие устройства можно осовременить и сделать более высокотехнологичными. В этой статье я подробно расскажу как.
В SonicWall ES исправлены три уязвимости нулевого дня
Специалисты FireEye предупредили, что хакеры используют три уязвимости нулевого дня в продуктах SonicWall для взлома корпора…
Японская полиция связала хак-группу Tick с китайскими военными
Японские правоохранители полагают, что хак-группа, связанная с китайскими военным, стоит за масштабной кибершпионской кампан…
Сотни сетей скомпрометированы после атаки на цепочку поставок Codecov
Выяснилось, что после атаки на цепочку поставок, от которой недавно пострадали разработчики Codecov, были взломаны сотни кли…
Операторы REvil пытаются шантажировать компанию Apple
Операторы вымогателя REvil попытались шантажировать компанию Apple, начав накануне мероприятия Spring Loaded. Хакеры требуют…
Positive Technologies опубликовала открытое письмо исследовательскому сообществу
Компания Positive Technologies, недавно внесенная американскими властями в санкционный список, опубликовала обращение к комм…
Хакеры используют 0-day уязвимость в Pulse Secure VPN для атак на оборонных подрядчиков США
FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американ…
Технология FLoC пока отключена в Microsoft Edge
Вслед за разработчиками браузеров Vivaldi и Brave компания Microsoft тоже не спешит поддерживать технологию FLoC в своем бра…
Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае
Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействова…
Разгребаем руины. Как восстановить удаленные файлы на разделах NTFS
Надежность NTFS — это одно, а ошибочно удаленные файлы — совсем другое. Прекрасно, если удаленный файл сохранился в "Корзине", но что делать, если там его не окажется? Главное — не паниковать, а о том, как справиться с этой бедой, я сейчас расскажу.
Group-IB фиксирует атаку на пользователей Facebook в 84 странах мира
Group-IB предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Спе…
Microsoft выпустила патч для бага, связанного с NTFS
Разработчики Microsoft наконец исправили проблему, которая позволяла злоумышленникам провоцировать сбой в Windows 10 с помощ…
Хак-группа взломала 120 рекламных серверов ради размещения вредоносной рекламы
Вредоносная кампания Tag Barnakle, обнаруженная еще в прошлом году, по-прежнему активна, и к настоящему моменту от нее могли…
Mozilla отказывается от поддержки FTP с релизом Firefox 88
Как и планировалось, с релизом версии 88 браузер Firefox лишился поддержки FTP. Это должно было произойти раньше, однако изм…
Шифровальщик принимает оплату подарочными кодами для Discord Nitro
Специалисты обнаружили вымогателя NitroRansomware, который шифрует файлы жертвы, похищает информацию из браузеров, а затем т…
Авторы WordPress планируют автоматически блокировать FLoC
Разработчики WordPress рассматривают новую технологию Federated Learning of Cohorts (FLoC) от Google как проблему безопаснос…
Участника хак-группы FIN7 приговорили к 10 годам тюрьмы
Гражданин Украины Федор Гладырь, арестованный еще 2018 году, был приговорен к 10 годам лишения свободы за участие в делах …
Разработчики Codecov обнаружили, что Bash Uploader был взломан 2,5 месяца назад
Разработчики Codecov предупредили, что неизвестные злоумышленники сумели скомпрометировать платформу компании и добавить сб…
HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux
В этот раз мы разберем легкую машину — Laboratory. На примере ее прохождения ты научишься эксплуатировать уязвимость в GitLab для произвольного чтения файлов и удаленного выполнения кода. Также мы покопаемся в репозиториях и повысим привилегии с помощью техники path hijacking.
NFT-маркетплейс Rarible стал мишенью для скамеров и тайпсквоттеров
Всеобщий интерес к NFT не обошел стороной и мошенников. Эксперты компании Bolster заметили, что торговая площадка Rarible ст…
Малварь HackBoss распространяется через Telegram и ворует криптовалюту
Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатн…
760 млн долларов, украденные у Bitfinex в 2016 году, переведены на другие кошельки
СМИ сообщили, что биткоины, похищенные в 2016 году у биржи Bitfinex, были переведены в другие кошельки десятками транзакций…
Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний
Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были…
Reddit запускает публичную программу bug bounty
На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собств…
Создан JavaScript-эксплоит для атак на DDR4
Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию ат…
Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
Задачи на форензику (криминалистику) в соревнованиях Capture The Flag делятся на несколько больших типов: анализ оперативной памяти, жесткого диска и исследование дампов трафика. В этой статье мы разберем задачу Remote Password Manager на тему анализа памяти из соревнования JustCTF 2021, а заодно рассмотрим малоизвестную, но очень полезную фишку GIMP.
Бренд Microsoft по-прежнему очень любим фишерами
Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего исполь…
Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту
Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные кр…
АНБ выявило новые критические баги в Microsoft Exchange
На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимост…
Для уязвимости в устройствах Qnap опубликован эксплоит
В сети появился эксплоит для уязвимости в устройствах Qnap NAS, на которых работает система управления видеонаблюдением Surv…
В 2020 году компания Capcom была взломана через старое VPN-устройство
Компания Capcom опубликовала обновленную информацию об атаке, случившейся в конце 2020 года. Сообщается, что взлом произошел…
Еще один эксплоит для уязвимости в Chrome опубликован в Twitter
В Twitter был опубликован уже второй на этой неделе эксплоит для уязвимости нулевого дня в Chromium, которая затрагивает Chr…
Близкие контакты. Атакуем бесконтактные карты
Бесконтактные банковские карты очень удобны: приложил карточку к терминалу, и через пару секунд в кармане звякнул телефон — покупка оплачена. Но это удобство имеет и обратную сторону: злоумышленники могут украсть деньги у держателей такого «пластика». Давай поговорим о способах взлома банковских карт, использующих технологию NFC.
В Chrome снова исправляют 0-day уязвимости
Google выпустила новую версию Chrome для Windows, Mac и Linux с исправлениями для двух недавно обнаруженных уязвимостей. По …
Разработчики Vivaldi и Brave отказались использовать FLoC от Google, призванный заменить сторонние cookie
В прошлом месяце компания Google объявила о планах по внедрению новой функции Federated Learning of Cohorts (FLoC), которая …
В марте 2021 троян IcedID впервые вошел в список самых активных угроз
Исследователи Check Point предупредили, что в марте 2021 года банковский троян IcedID впервые вошел в рейтинг наиболее актив…
ФБР удалило веб-шеллы с уязвимых серверов Microsoft Exchange, не сообщив владельцам
Министерство юстиции США сообщило, что суд предоставил ФБР полномочия использовать веб-шеллы, ранее установленные хакерами н…
FireEye: в мире активно более 1900 хакерских групп
По данным американской ИБ-компании FireEye, в настоящее время в мире действуют более 1900 различных хакерских групп. В 2019 …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире