Власти США обвинили двух граждан Китая в атаках на сотни компаний
Американские власти предъявили обвинения двум гражданам Китая. Их обвиняют в краже коммерческой тайны у множества технологич…
Ботнет Emotet занялся распространением банкера QakBot
Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский т…
Атака на облака. Гайд по методам взлома приложений в Azure и AWS
Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.
Adobe выпустила несколько экстренных патчей
Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько вн…
Облачные сервисы Google используются для фишинговых атак
Эксперты компании Check Point предупреждают, что хакеры все чаще маскируют фишинговые атаки, используя для этого легитимные …
Взлом Twitter мог принести преступникам больше денег, если бы не блокировка Coinbase
Представители криптовалютной биржи Coinbase рассказали, что помешали своим клиентам перевести примерно 280 000 долларов злоу…
Кипрский хакер, взломавший Ripoff Report, экстрадирован в США
21-летний гражданин Кипра был экстрадирован в США для предъявления обвинений во взломе портала Ripoff Report, вымогательстве…
Малварь ThiefQuest больше не шифрует файлы своих жертв
Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.
Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера
Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь зар…
Как прокачать мышь. Ставим суперконденсатор в беспроводную мышь, чтобы заряжать ее за секунды
Производители клавиатур и мышей предлагают тысячи устройств на любой вкус, но собрать комплект с нужными характеристиками по-прежнему непросто. Впрочем, если ты готов взять в руки паяльник, тебе открываются новые возможности! Сегодня мы опытным путем проверим, есть ли смысл в переводе мыши на питание от ионистора вместо стандартных батареек.
Израильские системы водоснабжения подверглись еще двум атакам
Израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь …
1,2 Тб логов утекли у VPN-провайдеров, не хранивших логи
Большинство провайдеров услуг VPN утверждают, что не следят за своими пользователями и не ведут никаких логов. К сожалению, …
Атака BadPower может заставить устройства загореться
Китайские специалисты из Xuanwu Lab (исследовательское подразделение компании Tencent) опубликовали отчет о технике атак Bad…
Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям
Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден …
«Я не специально». Какие отмазки хакеров могут сработать в суде
Если хакера задержали суровые люди в погонах, обычно советуют нанять толкового адвоката и надеяться на лучшее. Но в ожидании развязки можно озаботиться придумыванием пары-тройки надежных отмазок. Какие из них могут сработать, а какие лучше вообще не пускать в ход, мы сегодня и обсудим.
После пяти месяцев простоя ботнет Emotet возобновил активность
Один из наиболее активных ботнетов 2019 года, Emotet, не подавал почти никаких «признаков жизни» с февраля текущего года. Те…
В Zoom устранена проблема, связанная с Vanity URL
Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры…
Twitter: атака затронула около 130 учетных записей
Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным да…
Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в странах Европы
Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.
КодингДля начинающих
Нескучный Data Science. Пишем на языке R собственный детектор спама
Работать в Data Science, как ты мог слышать, – престижно и денежно. В этой статье я познакомлю тебя с азами языка R, который используют в «науке о данных». Конструируя программу, ты увидишь, как сухая скучная математика может быть вполне наглядной и полезной, и сможешь понять ее, даже если никогда не сталкивался ни с чем подобным.
Из-за ошибки Google у пользователей проблемы со стриминговыми устройствами TiVO
Уже несколько недель владельцы стриминговых устройств TiVO получают странные предупреждения, когда связывают учетную запись …
Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео
Сотрудники IBM X-Force обнаружили незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадл…
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений
Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банко…
Британские власти обвинили российских хакеров в попытке кражи данных исследований COVID-19
Национальный центр кибербезопасности Великобритании предупредил об активных фишинговых атаках русскоязычной хак-группы APT29…
Задержаны мошенники, похищавшие деньги у VIP-клиентов банков с помощью клонов SIM-карт
МВД и Group-IB задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиен…
Компания Citrix опровергла информацию о взломе и утечке данных
Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Cit…
Для уязвимости RECON появился PoC-эксплоит
На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинств…
Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж
Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, ком…
В китайском налоговом ПО нашли еще один бэкдор
Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавли…
Июльский вторник обновлений принес патчи для 123 проблем
Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очер…
ТрюкиДля начинающих
Тотальный микроконтроль. Какие бывают микроконтроллеры и как выбрать подходящий
Микроконтроллеры, как ты знаешь, в современной жизни повсюду. В последние годы они стали мощными и дешевыми, а средства разработки для них — простыми. В этой статье я расскажу, какие бывают контроллеры и как их выбирать, если ты планируешь создать свое умное устройство.
Приложение Welcome Chat шпионит за пользователями
Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострада…
Бразильские банкеры атакуют пользователей по всему миру
По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и …
Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server
Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigR…
Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих
Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, …
Малварь TrickBot случайно уведомила своих жертв о заражении
В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометаци…
Уязвимость RECON позволяет получить права администратора на серверах SAP
Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.
Хитрости BIND. Берем контроль над DNS в свои руки
BIND был и остается одной из самых популярных реализаций сервера DNS. Долгое время он был фактическим стандартом. Более того, до двухтысячных годов все до единого корневые сервера работали именно на нем. В этой статье мы рассмотрим ряд не слишком известных, но полезных возможностей BIND.
Сеть отелей MGM существенно занизила масштаб недавней утечки данных
В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось …
Ботнет Phorpiex увеличил свою активность в два раза
Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире