За 15 лет Zero-Day Initiative выплатила исследователям 25 000 000 долларов
Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой зна…
Техника SpiKey позволяет подобрать ключ к замку, записав звук поворота ключа
Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утвержд…
Университет Юты выплатил вымогателям 457 000 долларов
Представители Университета Юты сообщили, что недавно учебное заведение было вынуждено выплатить хакерам 457 059 долларов, чт…
Производители банкоматов Diebold Nixdorf и NCR исправили баги типа deposit forgery
Крупнейшие в мире производители банкоматов, компании Diebold Nixdorf и NCR, выпустили обновления программного обеспечения дл…
Группа Transparent Tribe атаковала более 1000 целей в 27 странах мира
«Лаборатория Касперского» сообщает, что за последний год хак-группа Transparent Tribe, атаковала множество целей в 27 страна…
Microsoft выпустила внеплановый патч для Windows 8.1 и Server 2012
На этой неделе компания Microsoft выпустила внеплановые патчи, исправляющие проблемы эскалации привилегий в Windows Remote A…
АдминДля начинающих
Гадание по логам IPsec. На практике разбираем протокол IKE
IPsec задумывался как универсальный стек протоколов для VPN, после которого никаких других уже не нужно. Само существование OpenVPN, WireGuard и множества других протоколов доказывает, что достичь своей цели разработчикам IPsec не удалось.
Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году
По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководс…
В Gmail исправлена уязвимость, допускавшая email-спуфинг
Разработчики Google исправили серьезную уязвимость, влиявшую на Gmail и G Suite. Проблема позволяла атакующему имитировать л…
Операторы вымогателя Maze утверждают, что взломали компанию SK hynix
На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейши…
Авторы шифровальщика WannaRen сами предоставили экспертам ключ дешифрования
Весной текущего года в Китае произошла настоящая эпидемия, когда десятки тысяч пользователей были атакованы шифровальщиком W…
Примочки для лисички. Собираем набор полезных плагинов для Firefox
Браузер Mozilla Firefox зарекомендовал себя как надежный, быстрый, а главное — легко расширяемый с помощью множества плагинов. Среди них — целый ворох инструментов для повышения анонимности и конфиденциальности. В этой статье мы рассмотрим самые интересные из них.
Десятки подозреваемых задержаны из-за массовых взломов банкоматов Santander
Преступные группы в трех американских штатах использовали баг в банкоматах банка Santander и обналичивали больше денег, чем …
Microsoft два года исправляла находившуюся под атаками уязвимость
Один из патчей, вошедший в состав августовского «вторника обновлений», устранил уязвимость, позволявшую преобразовывать файл…
Group-IB обнаружила серию атак на благотворительные фонды
С начала августа 2020 года три крупных благотворительных организации подверглись атакам с использованием спуфинга адреса эле…
P2P-ботнет FritzFrog атакует SSH-серверы
Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с нач…
DDoS-шантажисты выдают себя за Fancy Bear и Armada Collective
Эксперты Akamai предупредили о новой волне DDoS-вымогательства. Хакеры шантажируют компании, угрожая DDoS-атаками, и выдают …
Некоторые почтовые клиенты были уязвимы перед атаками через ссылки mailto
Ученые из двух немецких университетов обнаружили, что GNOME Evolution, KDE KMail, IBM/HCL Notes и старые версии Thunderbird …
Украинские власти задержали операторов 20 криптовалютных обменников
Киберполиция Украины, совместно с экспертами криптовалютной биржи Binance, вычислили операторов 20 обменников, которые отмыв…
Эксперты нашли пять деинсталляторов для китайского бэкдора GoldenSpy
Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обна…
Не пустой звук. Как собрать собственный цифроаналоговый преобразователь
Эта статья поможет тебе собрать свой первый — а может, уже не первый? — цифроаналоговый преобразователь. В твоем распоряжении будет несколько концептов, как классических, так и весьма радикальных. Выбирай сам, что тебе по душе. Будет пара вариантов даже для тех, кто не дружит с паяльником!
В сегментах онлайн-продаж и доставки становится больше фишинга
Специалисты «Лаборатории Касперского» предупреждают, что волна фишинговых атак, замаскированных под сервисы доставки, обнару…
Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных
Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц …
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.
Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки
Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компан…
Майнер TeamTNT ворует учетные данные от Amazon Web Services
Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kuber…
Windows Defender счел продукты Citrix малварью
После релиза обновления KB2267602 пользователи Windows Defender неожиданно обнаружили, что Сitrix Broker и High Availability…
Компания Konica Minolta пострадала от атаки шифровальщика
По данным СМИ, неделю назад компания Konica Minolta пострадала от атаки шифровальщика RansomEXX.
Часы для гика. Подбираем компоненты и мастерим бинарные часы
Однажды на просторах eBay я увидел бинарные часы и загорелся идеей их купить. К сожалению, тогда они стоили около 250 долларов, а таких денег у меня не было. Но часы мне так понравились, что я решил собрать такие же самостоятельно. Сказано — сделано.
ИБ-специалисты втайне «вакцинировали» компании от Emotet
Несколько месяцев назад специалисты компании Binary Defense, входящие в группу, Cryptolaemus обнаружили уязвимость в малвари…
Исследователи получили 1,5 млн звонков на номера, которых никто не знал
Эксперты из Университета штата Северная Каролина провели интересный эксперимент, создав огромный телефонный honeypot. В тече…
Из-за багов данные пользователей Amazon Alexa были доступны для посторонних
Уязвимости некоторых поддоменов Amazon и Alexa позволяли хакерам управлять чужими учетными записями, устанавливать вредоносн…
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами
ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы.…
В WYSIWYG-редакторе TinyMCE обнаружили опасный XSS-баг
В одном из наиболее популярных WYSIWYG-редакторов, TinyMCE, нашли уязвимость, которая может быть использована для повышения …
Операторы Maze начали публиковать файлы, украденные у компании Canon
Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компа…
Хак-группа TinyScouts атакует банки и энергетические компании
Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схем…
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры
Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив обор…
Блеск и нищета Huawei. Колонка Евгения Зобнина
Для Huawei 2019 год стал едва ли не худшим годом за всю историю компании — благодаря недальновидным указам президента США Дональда Трампа. Но я не стал бы заикаться об этом не очень интересном событии, если бы не огромное количество поклонников Huawei, внезапно проявивших преданность компании.
Google Project Zero предупреждает, что свежий патч для Windows LSASS неэффективен
Специалисты Google Project Zero пишут, что один из патчей Microsoft, выпущенный ранее на этой неделе, оказался неэффективен.…
На сетевом периметре 84% компаний выявлены уязвимости высокого риска
Эксперты Positive Technologies поделились результатами анализа защищенности сетевых периметров корпоративных информационных …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире