Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck
Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регист…
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости
Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно …
ВзломДля начинающих
WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS
Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и всем известные облачные сервисы вроде Cloudflare, и файрволы веб-приложений (WAF). Для их обхода, конечно же, существуют готовые утилиты. Давай посмотрим, как такими утилитами пользуются на практике.
Министерство юстиции призвало увеличить штрафы за утечки персональных данных
Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десят…
Замечена масштабная кампания по взлому сайтов на WordPress
Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости …
Операторы DopplePaymer заявили о взломе подрядчика НАСА
Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядч…
Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей
Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина все…
Пользователи редко меняют пароли даже после утечек данных
Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компромета…
Смартфоны LG были уязвимы перед атаками холодной перезагрузки около 7 лет
В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за посл…
Путеводитель по «Империи». Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе
Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В статье я затрону все аспекты работы с ним, а также расскажу, какие именно функции фреймворка мы часто используем на практике. И даже если ты опытный пентестер или редтимер, я думаю, ты отметишь для себя что-то новое и полезное.
Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных
Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, укра…
Group-IB рассказала о самых жадных вымогателях 2019 года
Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказы…
В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver
В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работ…
Индийский клон TikTok, приложение Mitron, позволяет взламывать профили пользователей
Android-приложение Mitron, представляющее собой клон TikTok, содержит критическую уязвимость, позволяющую захватывать чужие …
После гигабита. Выбираем и настраиваем оборудование для суперскоростной домашней сети
Практически все домашние пользователи (и подавляющее большинство офисов) используют гигабитные сети. Для крупных инфраструктурных предприятий вопрос с 10-, 20- и даже 40-гигабитным Ethernet давно решен, но для домашнего и офисного использования это задача нетривиальная. О том, как организовать мультигигабитную сеть дома по обычному сетевому кабелю, читай в этой статье.
Порты пользователей сканирует не только eBay
Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующ…
Обычная картинка вызывает сбой в работе Android-смартфонов
Пользователи обнаружили, что обычная картинка способна превратить Android-смартфоны в «кирпич», если просто установить ее в …
Разработчики Joomla допустили утечку данных
Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бак…
В сеть слили базу взломанного даркнет-хостинга Daniel’s Hosting
Хакер, скрывающийся под псевдонимом KingNull, слил в открытый доступ базу одного из крупнейших хостингов в даркнете, Daniel'…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: прекращена работа над TON и Gram, ФБР и Apple снова конфликтуют, европейские суперкомпьютеры взломаны ради установки майнера, авторы шифровальщика REvil грозят компроматом Дональду Трампу, Zerodium отказывается покупать уязвимости для iOS, и еще много интересного!
В июле Chrome начнет блокировать навязчивые и опасные уведомления
Разработчики Chrome объявили, что с релизом Chrome 84, в июле 2020 года, будет включена по умолчанию новая системы защиты от…
Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple
Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвим…
Каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции
Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляци…
Промышленные предприятия подвергаются атакам с использованием стеганографии
Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На…
Вредонос Octopus Scanner обнаружен на GitHub
Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту че…
АНБ утверждает, что российские хакеры атакуют почтовые серверы Exim
Агентство национальной безопасности США опубликовало предупреждение, согласно которому русскоязычная хак-группа Sandworm (он…
Проблемы доверия. Как разделить ключ между людьми и застраховаться от его потери
Хорошо быть параноиком. Весело. Быстро приходишь к идее, что доверять никому нельзя, и себе тоже. Совсем радостно становится, когда с таким мировоззрением устраиваешься в крупную компанию и начинаешь проектировать ключевые с точки зрения ИБ сервисы. Поэтому предлагаю обсудить, как обеспечить сохранность ценных секретов в окружении, где все — потенциальные злоумышленники.
Бразильский хактивист дефейснул около 5000 сайтов
Эксперты компании Check Point установили личность бразильского хакера, известного под псевдонимами VandaTheGod, Vanda de Ass…
Появилась версия Raspberry Pi 4 с 8 Гб ОЗУ
Разработчики Raspberry Pi Foundation анонсировали обновленную версию Raspberry Pi 4 с 8 Гб оперативной памяти.
Под видом мобильной версии игры Valorant распространяется троян
Специалисты «Доктор Веб» обнаружили, что на YouTube появляются ролики, в которых рассказывается о появлении мобильной версии…
Состоялся релиз Windows 10 2004, и Microsoft уже составляет список известных проблем
Большое майское обновление Windows 10 (2004) стало доступно всем желающим. В его состав вошло немало улучшений, связанных с …
Microsoft предупредила об опасности шифровальщика PonyFinal
Компания Microsoft предупреждает об опасности шифровальщика PonyFinal, атаки которого уже были зафиксированы в Индии, Иране …
Компании Facebook и Twitter не оплатили штрафы в размере 4 000 000 рублей
В начале 2020 года мировой суд Таганского района Москвы оштрафовал компании Facebook и Twitter на 4 000 000 рублей каждую (з…
Власти США арестовали еще одного участника хак-группы FIN7
Американские правоохранители сообщил об аресте гражданина Украины Дениса Ярмака, также известного как GakTus. По данным амер…
Эксперты подтвердили утечку данных 26 млн пользователей LiveJournal
Несколько недель назад СМИ сообщали, что в сети распространяются данные 33,7 млн пользователей «Живого журнала» (он же ЖЖ, о…
Мониторим мониторинг. Что внутри у приложения для изоляции на дому
Приложение «Социальный мониторинг», которое позволяет следить за тем, чтобы заразившиеся коронавирусом оставались дома, уже успело собрать массу негативных отзывов. Однако технической информации о нем (и, в частности, о его последней версии) немного. Чтобы восполнить этот пробел, я предпринял собственное исследование.
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange
Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии.
Вредонос ComRAT, принадлежащий Turla, ворует логи антивирусов и управляется через Gmail
ИБ-исследователи обнаружили новые атаки хакерской группы Turla, направленные на два министерства иностранных дел в Восточной…
Android: исследование IPC Android и хукинг нативных библиотек
Сегодня в выпуске: исследование IPC-механизмов Android, хукинг нативных библиотек с помощью Frida, правильный способ завершения короутин в Kotlin, введение в Kotlin Flow и StateFlow, перегрузка операторов в Kotlin, оператор Elvis и основы функционального программирования. А также подборка инструментов пентестера и библиотек для разработчиков.
Банкер DEFENSOR ID маскировался под защитное приложение
Компания ESET обнаружила в официальном магазине Google Play банковский троян. Малварь размещалась в разделе «Образование» и …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире