Правоохранители задержали 179 даркнет-продавцов в рамках операции Disruptor
Международная полицейская операция Disruptor привела к арестам 179 человек, торговавших нелегальными товарам в даркнете, а т…
Австралиец майнил криптовалюту на суперкомпьютере CSIRO
Житель австралийского Сиднея был приговорен к 15 месяцам лишения свободы и 300 часам общественных работ, после того как он т…
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.
Microsoft оставила открытым один из внутренних серверов Bing
Сотрудники Microsoft по ошибке оставили один из бэкэнд-серверов Bing доступным для любого желающего. Сервер хранил более 6,5…
Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы
Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в…
Минцифры предложило запретить DoH, DoT, ESNI и даже TLS 1.3
Министерство цифрового развития, связи и массовых коммуникаций вынесло на общественное обсуждение проект поправок в закон «…
IBM: ботнет Mozi генерировал 90% всего IoT-трафика
Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с окт…
Введение в Row Level Security. Разбираем разграничение прав в БД на примере Oracle и PostgreSQL
Есть разные способы показать пользователю только те данные, которые ему нужны. Row level security — один из самых универсальных, простых и надежных. Прочитав эту статью, ты поймешь, что это несложно, и научишься организовывать разграничение доступа к записям средствами самой БД без особого ущерба для производительности.
Хак-группа Rampant Kitten ворует коды 2ФА из SMS, а также данные из Telegram и KeePass
Иранская хакерская группа Rampant Kitten, обнаруженная специалистами Check Point, следила за иранскими диссидентами при помо…
Баг в Firefox для Android позволял атаковать браузеры через Wi-Fi
Инженеры Mozilla исправили уязвимость в Firefox для Android. Благодаря этому багу можно было вынудить пользователей в той же…
Спамеры прячутся за шестнадцатеричными IP-адресами
Эксперты Trustwave обнаружили, что занимающиеся фармацевтическим спамом злоумышленники начали вставлять необычные URL-адреса…
Microsoft объяснила, почему Windows 10 сбоит на ноутбуках Lenovo
Разработчики Microsoft признали, что недавние изменения в составе Windows 10 2004 вызывают сбои на ноутбуках Lenovo ThinkPad…
Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора
Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специал…
DuckDuckGo продолжает расти и обработал 2 000 000 000 поисковых запросов
Разработчики ориентированного на конфиденциальность поисковика DuckDuckGo раскрыли статистику за август 2020 года. Оказалось…
Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы
На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в ср…
Один из доменов The Pirate Bay продан на аукционе за 50 000 долларов
Администрация торрент-трекера забыла продлить несколько связанных с The Pirate Bay доменов, и в итоге Piratebay[.]org был пр…
Mozilla прекращает разработку Firefox Send и Firefox Notes
Mozilla объявила, что окончательно закрывает сервис Firefox Send, которым активно злоупотребляли злоумышленники. Также сообщ…
Group-IB: шифровальщики почти исчезли из вредоносных рассылок
Специалисты Group-IB подготовили отчет об угрозах из вредоносных рассылок в первом полугодии 2020 года. Оказалось, что со сц…
iOS 14 глазами параноика. Как Apple защищает приватность пользователей в новой версии iOS
Впервые за долгое время свежая версия iOS вышла «сама по себе», независимо от нового поколения iPhone. В этой статье мы поговорим о том, что было сделано программистами Apple для защиты частной жизни пользователей, а также о том, что было анонсировано в ранних бетах, но в окончательную сборку не вошло.
Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний
Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщик…
«Код ИБ» едет в Сибирь: встреча Новосибирского ИБ-сообщества назначена на 24 сентября
24 сентября в Новосибирске пройдет конференция «Код ИБ», ключевой темой которой станет сетевая безопасность. Тем временем, к…
Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов
Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных би…
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно
ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий автор…
«Хакер» примет участие в фестивале Zanoza Fest в Санкт-Петербурге
19-20 сентября 2020 года в Санкт-Петербурге пройдет фестиваль независимых исполнителей Zanoza Fest в честь дня рождения клуб…
Участились атаки на нефтегазовые компании и системы автоматизации зданий
По данным Kaspersky ICS CERT, в первые шесть месяцев 2020 года доля атакованных компьютеров выросла по сравнению с предыдущи…
«Хакинг для новичков» — подборка статей для тех, кто хочет вкатиться в тему
Сегодня мы запускаем новый пробный формат — подборку статей. Подборка «Хакинг для новичков» состоит из 15 статей, которые познакомят тебя с большинством важных аспектов современной безопасности, обучат эффективным практическим приемам и дадут в руки лучшие хакерские инструменты. А самое главное — покажут направление для будущих изысканий.
Малварь MrbMiner заразила тысячи баз MSSQL
Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовал…
В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани
Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в ян…
Эксперты отмечают растущий интерес злоумышленников к Linux-системам
По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощь…
Миллиарды устройств с Bluetooth уязвимы перед атакой BLESA
Миллиарды смартфонов, планшетов, ноутбуков и IoT-устройств, использующие Bluetooth Low Energy, уязвимы перед новой атакой BL…
Внеплановый патч для Adobe Media Encoder устраняет три уязвимости
Разработчики Adobe выпустили внеплановый патч для устранения трех уязвимостей, обнаруженных в Media Encoder.
В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари
Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным ис…
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange
Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.
Атака BlindSide позволяет обойти ASLR
Разработанная учеными атака BlindSide злоупотребляет функцией повышающей производительность процессора и использует это для …
Данным — жить! Восстанавливаем в Linux информацию с «убитой» флешки
Восстановление данных с неработающих флешек — частая просьба, с которой обращаются к «тыжпрограммисту». Давай посмотрим, что можно сделать с «убитой» флешкой, применяя такие утилиты, как TestDisk и PhotoRec, а потом и без них — используя Hex-редактор и голову на плечах.
Магазины на базе Magento подверглись самой масштабной атаке с 2015 года
За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.
Чаще всего облачные серверы взламывают ради добычи криптовалют
По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном э…
Проблема Zerologon может помочь захвату корпоративной сети
Выяснилось, что в прошлом месяце компания Microsoft исправила серьезнейшую уязвимость. Проблема носит имя Zerologon и позвол…
Пользователи IE и Adobe Flash Player страдают от вредоносной рекламы на порносайтах
Компания Malwarebytes обнаружила группировку Malsmoke, чья вредоносная реклама проникла практически во все рекламные сети, с…
Компания Razer допустила утечку данных
ИБ-специалисты предупредили, что компания Razer оставила базу данных своего интернет-магазина незащищенной. В итоге информац…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире