Mozilla увеличивает вознаграждения за баги в Firefox
Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исслед…
АНБ опубликовало список наиболее используемых уязвимостей
Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по пои…
Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей
Компания Nintendo сообщила, что отключает устаревшую логин-систему NNID, так как были взломаны учтенные записи 160 000 польз…
Apple уверяет, что свежий 0-day в iOS не использовался хакерами
Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта пробле…
АдминДля начинающих
Стань сисадмином! Где и как учиться сетевому администрированию
Многие воспринимают сисадмина как мальчика, который вытаскивает из принтера застрявшие бумажки по требованию начальника. В реальности профессия системного администратора подразумевает наличие неплохого багажа теоретических знаний и практических навыков. Админству нужно учиться. Давай посмотрим, где и как это можно делать.
ESET рассказала о ликвидации майнингового ботнета VictoryGate
Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.
Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers
Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» …
В Госдуме предложили прекратить блокировать Telegram
Депутаты Госдумы от «Справедливой России» подготовили законопроект о прекращении блокировок Telegram, так как безуспешные по…
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь
На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления…
Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем
В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекаю…
23 апреля пройдет бесплатная онлайн-конференция КОД ИБ
В четверг 23 апреля пройдет онлайн-конференция по теме «Сетевая безопасность». Участие бесплатное!
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет
ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не тр…
Малварь Agent Tesla атакует нефтегазовые компании
Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компан…
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office
Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Of…
Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами
Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями кит…
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost
Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SM…
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager
Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента б…
Компания Cognizant пострадала от атаки шифровальщика Maze
Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании нек…
Уязвимость Starbleed представляет угрозу для чипов FPGA
Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в це…
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться.
Аккаунты Nintendo взламывают и используют для покупки валюты в Fortnite
Пользователи Nintendo все чаще сталкиваются со взломами и теряют деньги. Nintendo рекомендует им включать двухфакторную ауте…
Китайские хакеры атаковали компанию-разработчика Ragnarok Online
Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.
В каждом втором мобильном банке возможна кража денежных средств
Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содер…
Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me
Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы.
Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме
Хакеры утверждают, что в их распоряжении оказались 39 000 000 записей пользователей каталога приложений Aptoide. Информацию …
GitHub предупредил пользователей о фишинговой атаке
Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу …
Windows Setup Automation. Учим Windows 10 ставиться на автопилоте и не задавать вопросов
Если ты думаешь, что установка Windows 10 — крайне простой и тривиальный процесс, то ты ошибаешься. Но он может стать проще и тривиальнее, если приложить к этому немного усилий! Существует способ установить систему, не отвлекаясь на вопросы программы-инсталлятора. Давай разберемся, как это работает.
Tor Project увольняет треть сотрудников из-за проблем с финансированием
13 из 35 сотрудников Tor Project будут уволены из-за непростой финансовой ситуации, в которой команда оказалась из-за пандем…
Старый троян Faketoken активизировался из-за COVID-19
Эксперты компании BI.ZONE зафиксировали всплеск активности трояна Faketoken. Малварь похищает деньги у пользователей Android…
Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty
Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых спец…
В репозитории RubyGems обнаружено более 700 вредоносных библиотек
ИБ-исследователи из компании ReversingLabs обнаружили 725 вредоносных библиотек в официальном репозитории RubyGems.
Группировка ICEBUCKET имитировала умные телевизоры, чтобы заработать на рекламе
Специалисты White Ops обнаружили масштабную мошенническую операцию: на протяжении нескольких месяцев хакерская группа имитир…
Pastebin изменил условия предоставления услуг и «сломал» поиск
ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически…
Фальшивый генератор ключей для беты Valorant ворует пароли игроков
В последние недели закрытый бета-тест нового тактического шутера Valorant от Riot Games привлек пристальное внимание игроков…
За неделю Gmail блокировал 18 млн фишинговых писем о COVID-19
Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами,…
Энергетический гигант Energias de Portugal атакован RagnarLocker. Хакеры требуют выкуп 10 млн евро
Португальская транснациональная компания Energias de Portugal стала жертвой шифровальщика RagnarLocker. Злоумышленники требу…
Linksys сбрасывает пароли от Smart Wi-Fi из-за атак с подменой DNS
Разработчики сбрасывают пароли от Linksys Smart Wi-Fi, так как, судя по всему, именно с этим сервисом была связана недавняя …
Обновить необновляемое. Treble, A/B-разметка, динамические и модульные обновления Android
Представь себе смартфон, который обновляется до новой версии ОС за секунды. Смартфон, который никогда не превратится в кирпич из-за неудачного обновления. Смартфон, который позволяет устанавливать вторую прошивку рядом с основной и поддерживает десятки кастомных прошивок сразу после выхода с конвейера. А ведь все это уже реальность, которую даже не надо ждать.
В 2019 году стоимость инструментов для фишинга выросла на 149%
Если в 2019 году средняя цена комплекта для фишинга составила уже 304 доллара, то в 2018 году те же инструменты стоили приме…
Власти США предлагают 5 млн долларов за информацию о северокорейских хакерах
Правительство США готово заплатить до 5 000 000 долларов за информацию о хакерах из Северной Кореи и их текущих операциях.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире