Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного
Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства…
Раскрыты данные о двух 0-day уязвимостях в Tor и Tor Browser
ИБ-эксперт Нил Кравец опубликовал детали двух уязвимостей нулевого дня, затрагивающих сеть Tor и Tor Browser. Исследователь …
Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно
Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая …
Check Point: в первом полугодии Emotet атаковал 6% российских компаний
Эксперты Check Point подвели итоги первых шести месяцев 2020 года и представили отчет о самых активных киберугрозах первого …
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода
Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация …
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами
Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь…
Боевой Linux. Обзор самых мощных дистрибутивов для пентестов и OSINT
Иметь свою коллекцию хакерских тулз — это отлично и правильно. Но обычно начинающие пентестеры все же берут за основу один из специализированных дистрибутивов. Чаще всего это Kali, но в этой статье мы рассмотрим и другие дистры для пентеста — не менее, а в каких‑то областях и более эффективные.
Emotet похищает вложения из писем жертв
Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как…
Павел Дуров снова критикует Apple
Совсем недавно Павел Дуров уже критиковал компании Apple и Google, так как, по его мнению, они злоупотребляют своим положени…
Группировка Lazarus использует новый шифровальщик VHD
Специалисты «Лаборатории Касперского» сообщают, что северокорейская хакерская группа Lazarus начала использовать новое вымог…
Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика
Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов…
Технология обмана. Что такое Deception и как теперь обманывают хакеров
Ты наверняка слышал про ханипоты — цели‑приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab
Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitL…
Вредонос QSnatch заразил более 62 000 устройств QNAP
Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже боле…
Исходный код банкера Cerberus выставлен на продажу
Исходники банковского Android-трояна Cerberus выставлены на продажу в даркнете. Цена начинается от 50 000 долларов США.
Раскрыты детали пяти уязвимостей в роутерах D-Link
Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании…
Исследователи добавили Alexa 234 вредоносных навыка
Команда исследователей, пожелавших остаться неизвестными, представила результаты проверки магазина Alexa Skills. Экспертам у…
Стивен Возняк подал в суд на YouTube из-за криптовалютных мошенников
Стив Возняк и еще более десяти истцов подали в суд на компанию YouTube из-за мошеннических видео, рекламирующих фиктивные ра…
Компания Dave допустила утечку данных 7,5 млн пользователей
Финансово-технический «единорог», компания Dave, уведомил своих клиентов об утечке данных. В общей сложности в сеть попала …
На Apple подали в суд из-за мошенничества с подарочными картами iTunes
Против компании Apple подан групповой иск, в котором утверждается, что компания сознательно закрывает глаза на мошенничество…
Только самое нужное. Избавляем Linux от багажа прошивок для оборудования
Разработчики Linux поддерживают не только множество драйверов устройств в исходном коде ядра, но и большую коллекцию прошивок к устройствам. Но когда размер системы имеет значение — нужно отсечь лишнее. Поэтому сегодня мы напишем скрипт, который позволит тебе извлечь из полугигабайтной коллекции прошивок нужные именно твоей машине.
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF
Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяю…
Сервисы компании Garmin не работают из-за кибератаки
Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. По…
Группа Lazarus использует для атак фреймворк MATA
Эксперты «Лаборатории Касперского» обнаружили серию атак северокорейской хак-группы Lazarus на устройства Windows, Linux и m…
Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio
Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Ama…
Android: новые запреты и чистый код на Kotlin
Сегодня в выпуске: ответы Android engineering team на вопросы пользователей Reddit, запрет на доступ к сторонним приложениям в новых версиях Android, способ предотвратить клонирование приложения, множество советов, как писать чистый код на Kotlin, рассказ о функции with из уст разработчиков Koltin, польза и вред функций-расширений. А также: очередная порция библиотек и инструментов пентестера.
CouchSurfing расследует утечку данных 17 млн пользователей
У популярного сервиса CouchSurfing «утекли» данные 17 000 000 пользователей. Базу продают на хакерских форумах за 700 доллар…
Group-IB рассказала о теневых инвесторах интернет-пиратства
Специалисты представили аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского сп…
Apple предоставит исследователям специальные iPhone
Компания Apple объявила об официальном запуске программы Security Research Device, в рамках которой исследователям предостав…
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение
Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секрет…
Ботнет Prometei использует SMB для распространения
Специалисты Cisco Talos обнаружили новый ботнет Prometei, активный с марта 2020 года и сосредоточенный на добыче криптовалют…
Хакеры похитили личные сообщения 36 аккаунтов Twitter
Представители Twitter сообщили, что скомпрометировав 130 аккаунтов, хакеры похитили личные сообщения 36 из них.
ВзломДля начинающих
Синтетический закат. Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста
В этой статье я расскажу, как решать CTF-задачку Sunset: decoy, которую ты можешь скачать с VulnHub. Повторив прохождение этой виртуалки вместе со мной, ты потренируешься подбирать пароли по хешам, мониторить процессы Linux без прав root, эксплуатировать уязвимости и передавать файлы через бэк-шелл.
Более 1000 баз данных были стерты с помощью «мяукающей» атаки
Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя по…
Мошенники маскируют малварь под сериалы Netflix
С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными фа…
Массовый сбой в работе Blu-ray плееров Samsung был связан с конфигурационным файлом XML
Стали известны причины, по которым месяц назад в работе Blu-ray плееров и домашних кинотеатров компании Samsung возникли сер…
Власти США обвинили двух граждан Китая в атаках на сотни компаний
Американские власти предъявили обвинения двум гражданам Китая. Их обвиняют в краже коммерческой тайны у множества технологич…
Атака на облака. Гайд по методам взлома приложений в Azure и AWS
Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.
Ботнет Emotet занялся распространением банкера QakBot
Недавно «вернувшийся к жизни» ботнет Emotet сменил основную полезную нагрузку. Теперь он активно распространяет банковский т…
Adobe выпустила несколько экстренных патчей
Спустя неделю после «вторника обновлений» и исправления более чем десятка уязвимостей, компания Adobe выпустила несколько вн…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире