Европол объявил об аресте 1803 денежных мулов
Представители Европола сообщили об аресте 1803 денежных мулов, а также о выявлении 18 351 лиц, занимающихся подобной деятель…
Роскомнадзор готовился к блокировке шести VPN-сервисов
Судя по сообщению, появившемуся сегодня на сайте ведомства, грядет блокировка таких VPN-сервисов, как Betternet, Lantern, X-…
Администратор «пуленепробиваемого» хостинга получил 5 лет тюрьмы
Американский суд приговорил гражданина России Александра Гричишкина к пяти годам тюремного заключения за создание и управлен…
Mozilla исправила критическую уязвимость в Network Security Services (NSS)
Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затр…
Облако под защитой. Тестируем Cryptomator и другие шифрующие ФС
Создатели облачных файловых хранилищ уверяют нас, что не имеют доступа к пользовательским данным, но регулярно доказывают обратное. К счастью, у нас тоже есть козырь в рукаве — это шифрующие файловые системы, созданные специально для шифрования данных пофайлово.
Бывшего сотрудника Ubiquiti Networks обвинили во взломе компании и вымогательстве
Американские власти арестовали экс-сотрудника компании Ubiquiti Networks и обвиняют его во взломе собственного нанимателя и …
AT&T борется с ботнетом, который атакует VoIP-серверы
Компания AT&T заявила, что изучает активность ботнета EwDoor, который заразил более 5700 VoIP-серверов, расположенных внутри…
ФБР изъяло 2,3 млн долларов в криптовалюте у партнера хак-групп REvil и GandCrab
СМИ сообщают, что еще в августе текущего года ФБР изъяло 2,3 млн долларов у партнера хакерских группировок REvil и GandCrab.
Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров
Учебное пособие ФБР, недавно ставшее достоянием общественности, демонстрирует, что правоохранительные органы США могут получ…
Компания, занимающаяся ДНК-тестами допустила утечку данных 2,1 млн человек
Американская компания DNA Diagnostics Center (DDC) обнаружила утечку данных, затронувшую 2 102 436 человек.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров
Специалисты HP Inc. выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ комп…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и еще много интересного.
Взломанные аккаунты Google Cloud Platform используются для майнинга
Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют и…
Хакеры внедрили веб-скиммер на сайт виртуального княжества Силенд
Неизвестные хакеры взломали сайт княжества Силенд (самопровозглашенного виртуального государства в Северном море), и размест…
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store
Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более…
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon
СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon,…
Уроки форензики. Расследуем киберинцидент CyberCorp Case 1
Специалисты по атакующей безопасности оттачивают навыки на Hack The Box, Root Me и VulnHub, а специально для защитников существует платформа CyberDefenders. В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы с ресурса CyberCorp Case 1.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero
Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS…
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами
Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, …
Для очередной 0-day проблемы в Windows появился неофициальный патч
Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device M…
Компания Panasonic сообщила об утечке данных
Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее …
Почтовая система Ikea подвергается кибератакам
СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние…
Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов
Специалисты компании Group-IB помогли Guardia di Finanza, Финансовой гвардии Италии, задержать группу мошенников, которая пр…
HTB Intelligence. Пентестим Active Directory от MSA до KDC
Сегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с площадки Hack The Box.
КодингДля начинающих
Питоном по телеграму! Пишем пять простых Telegram-ботов на Python
В этой статье мы реализуем простой, но крайне полезный проект на Python — бота для Telegram. Боты — это небольшие скрипты, которые могут взаимодействовать с API, чтобы получать сообщения от пользователя и отправлять информацию в разные чаты и каналы.
Интерпол сообщил об аресте 1000 человек, связанных с киберпреступностью
Интерпол сообщил о завершении международной операции HAEICHI-II, в ходе которой были произведены скоординированные аресты 10…
Новая JavaScript-малварь используется для распространения RAT
Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispense…
После обновления Microsoft Defender для Endpoint не запускается в Windows Server
Специалисты Microsoft подтвердили существование нового бага, влияющего на устройства на базе Windows Server. Проблема препят…
Израиль запретил экспорт кибероружия в 65 стран
Правительство Израиля ограничило список стран, в которые местным ИБ-компаниям разрешено продавать инструменты для шпионажа и…
Android: уязвимости PendingIntent и трекинговые библиотеки
В этом выпуске: анализ использования трекинговых библиотек в приложениях, рассказ об уязвимостях, связанных с использованием PendingIntent, статьи о правильном завершении и синхронизации корутин, а также статья о неочевидных тонкостях работы с объектами. Ну и как всегда — подборка библиотек для разработчиков.
Реклама
Алексей Парфентьев, «СёрчИнформ», о SIEM и вреде лишних фич
Рынок SIEM считается зрелым, но на нем регулярно появляются новые решения. SIEM, разработанный в «СёрчИнформ» – это молодой продукт, который противопоставляет себя рынку. Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев рассказывает о том, в чем проблема применения SIEM сейчас, почему системы могут быть с настройками «из коробки» и какие функции он считает избыточными для SIEM.
Хакеры выдавали себя за компанию Samsung, чтобы обманывать ИБ-исследователей
Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору кадров из компании Samsung, от…
Украинские правоохранители арестовали участников хак-группы Phoenix
Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специал…
Мошенники взломали Twitter газеты, чтобы рекламировать продажу PlayStation 5
В прошлые выходные мошенники взломали аккаунт газеты Dallas Observer в Twitter и удалили многие настоящие сообщения, чтобы п…
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram
ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи уче…
Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире
Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления дл…
Group-IB перечислила топ-3 шифровальщиков, атакующих российский бизнес
Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории …
В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange
В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exch…
Всего треть сайтов в даркнете перешла на стандарт v3
Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доме…
Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus
На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной …
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире