Oracle выпустила экстренный патч для критического бага WebLogic
Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление д…
Крупнейший киберполигон The Standoff выходит в онлайн
Кибербитва The Standoff пройдет 12-17 ноября 2020 года, в режиме онлайн. В программе мероприятия: масштабные киберучения и о…
Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
OAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Facebook, Google, LinkedIn, Twitter и т. д. Уязвимости в OAuth, учитывая их распространенность, заслуживают обсуждения.
В Google Chrome исправили вторую 0-day уязвимость за две недели
Вышел Google Chrome 86.0.4240.183, в котором разработчики устранили 10 различных уязвимостей, включая 0-day баг, уже использ…
Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy
Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты припис…
Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний
Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что…
Google анонсирует собственный VPN-сервис
Разработчики Google сообщили, что клиенты Google One смогут использовать VPN-сервис компании, что обеспечит им дополнительны…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Джона Макафи опять арестовали, пользователи недовольны удалением YouTube-DL с GitHub, обнаружен второй в истории буткит для UEFI, исследователи заявили о взломе чипов Apple T2, ИТ-компании стараются ликвидировать ботнет TrickBot, а в атаках NotPetya, KillDisk и Olympic Destroyer обвиняют офицеров ГРУ.
Лев Матвеев, «СёрчИнформ»: Сейчас ни у одного вендора нет такой полной линейки для защиты от внутренних угроз
«СёрчИнформ» после недавнего релиза DCAP-решения FileAuditor выпустила DAM-систему — DataBase Monitor. Теперь у вендора есть практически полная линейка для защиты информации от инсайдеров. Лев Матвеев, председатель совета директоров «СёрчИнформ», уверен, что выстраивание своей экосистемы вокруг DLP обеспечит компании преимущество на рынке.
CERT запустил Twitter-бота, придумывающего имена для уязвимостей
Специалисты координационного центра CERT (CERT/CC) запустили специального Twitter-бота, который будет «придумывать» случайн…
Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows
Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использо…
Emotet использует припаркованные домены для распространения пейлоадов
Специалисты Palo Alto Networks рассказывают, что примерно 1% всех припаркованных доменов используется хакерами для распростр…
Microsoft Defender ATP по ошибке обнаружил на машинах пользователей Mimikatz и Cobalt Strike
У многих системных администраторов выдались крайне нервные дни: из-за ложных срабатываний Microsoft Defender ATP якобы обнар…
Критическая уязвимость в Oracle WebLogic уже находится под атаками
Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по…
Avast: почти половина россиян сталкивалась с фишинговыми атаками
Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данны…
Супергетеродин. Как я собрал коротковолновый радиоприемник на STM32 и Si5351
Даже в современном мире радио остается эффективным способом приема и передачи информации, который позволяет миновать границы и лишних посредников. Простой и максимально надежный, сигнал радиостанций можно принять вне зависимости от наличия вышек сетей 5G в твоей местности. Как собрать свой приемник из россыпи микросхем и деталей, ты узнаешь из этого материала.
Шифровальщик Maze сворачивает свои операции
Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымог…
Microsoft: иранские хакеры атаковали участников конференции по безопасности
Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда вы…
Оцифровать реальность. Как работают разные способы 3D-сканирования объектов
Если ты планируешь сделать трехмерную игру или приложение, поэкспериментировать с AR или VR, то, возможно, уже подумывал о 3D-сканировании. Давай поговорим о разных реализациях этой технологии, а также о том, какое оборудование тебе пригодится.
Сотрудники Amazon были уволены из-за «слива» email-адресов пользователей
Журналисты Vice Motherboard обратили внимание, что Amazon предупреждает некоторых клиентов об утечке данных, из-за которой в…
Разработчики Qnap предупредили об опасных багах в QTS
Компания Qnap выпустила обновление для своей операционной системы QTS, сообщив об исправлении сразу двух уязвимостей, связан…
Глава GitHub пообещал помочь разработчикам YouTube-DL с восстановлением репозитория
Не утихает скандал из-за удаления с GitHub репозиториев, связанных с проектом YouTube-DL, который позволяет копировать конте…
Пользователи macOS не могут работать с принтерами HP после отзыва сертификата
У владельцев устройств Apple возникла проблема с принтерами компании HP. Дело в том, что Apple отозвала сертификат, подписыв…
Энергетическая компания Enel Group пострадала от шифровальщика Netwalker
Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalk…
Более 100 ирригационных систем были доступы без пароля любому желающему
Исследователи обнаружили, что в онлайне свободно доступны незащищенные ирригационные системы, большинство из которых располо…
Небесное око. Тестируем возможности Quasar RAT
Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.
Вышло обновление, удаляющее Adobe Flash из Windows
Компания Microsoft готовится к скорой «смерти» Adobe Flash: было выпущено обновление KB4577586 для удаления Adobe Flash из W…
Официальный сайт кампании Дональда Трампа дефейснули
Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной …
В Финляндии взломан психотерапевтический центр. Данные пациентов опубликованы в даркнете
Злоумышленники требуют более 500 000 долларов выкупа у руководства крупной сети психотерапевтических клиник из Финляндии, Va…
Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других
Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за э…
HackerU Defensive CTF. Защити свою ИТ-крепость от атак извне
30 октября 2020 стартует новый Capture The Flag (CTF) — HackerU Defensive CTF, участникам которого предстоит разобраться с т…
Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal
В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих…
Android: Биометрия в Android 11 и новый тип вымогателя
Сегодня в выпуске: улучшение системы биометрической аутентификации в Android 11, ransomware, умеющий блокировать устройство без разрешений, адаптация к современным требованиям приватности, быстрая мультиплатформенная NoSQL база данных, запуск кода Java без создания APK. А также: подборка инструментов пентестера и библиотек для разработчиков.
В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь
Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь Hidden…
Некоторые сайты не будут открываться в браузере Internet Explorer, принудительно используя Edge
Разработчики Microsoft сообщили, что более 1000 сайтов более нельзя будет открыть в Internet Explorer. Для них будет срабаты…
С GitHub удалили 18 проектов для скачивания контента с YouTube
Правообладатели из Американской ассоциации звукозаписывающих компаний (RIAA) добились удаления проекта youtube-dl с GitHub. …
Злоумышленники вновь обманули проверки Apple
Исследователи обнаружили, что хакерам во второй раз удалось обмануть процедуру нотаризации приложениий (notarization process…
NPM Hijacking. Встраиваем произвольный код в приложения на Node.js
С веб‑страниц JavaScript пришел на серверы, а с серверов — на десктопы, и старые баги заиграли новыми красками. В этой статье я покажу, как работает NPM Hijacking (Planting) — уязвимость Node.js, которая нашлась во многих популярных приложениях, среди которых Discord и VS Code.
Власти США наложили санкции на российский НИИ, который связывают с малварью Triton
Власти США и ЕС объявили о том, что накладывают санкции на людей и предприятия, связанные с «российскими хакерами», из-за ат…
Эксперты Group-IB рассказали о ключевых тенденциях киберпреступлений в период пандемии
Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире