Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей
Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинилис…
На черном рынке все чаще продают доступ к корпоративным сетям
Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную с…
Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%
Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на …
Уязвимость в Sophos XG Firewall использовали хакеры
Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, ч…
Android: социальный мониторинг и советы от Microsoft
Сегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, надежный способ показать клавиатуру, а также подборка плагинов Android Studio, инструментов пентестера и библиотек для разработчика.
В даркнете продают данные 400 000 банковских карт из Южной Кореи и США
Group-IB обнаружила на кардерском ресурсе Joker's Stash базу данных, содержащую данные почти 400 000 карт южнокорейских и ам…
Символы языка синдхи выводят из строя iPhone и iPad
Пользователи обнаружили, что сообщение с символами языка синдхи вызывает сбой в работе iOS 13.4.1. Патча пока нет, поэтому п…
Mozilla увеличивает вознаграждения за баги в Firefox
Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исслед…
АНБ опубликовало список наиболее используемых уязвимостей
Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по пои…
Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей
Компания Nintendo сообщила, что отключает устаревшую логин-систему NNID, так как были взломаны учтенные записи 160 000 польз…
Apple уверяет, что свежий 0-day в iOS не использовался хакерами
Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта пробле…
АдминДля начинающих
Стань сисадмином! Где и как учиться сетевому администрированию
Многие воспринимают сисадмина как мальчика, который вытаскивает из принтера застрявшие бумажки по требованию начальника. В реальности профессия системного администратора подразумевает наличие неплохого багажа теоретических знаний и практических навыков. Админству нужно учиться. Давай посмотрим, где и как это можно делать.
ESET рассказала о ликвидации майнингового ботнета VictoryGate
Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.
Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers
Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» …
В Госдуме предложили прекратить блокировать Telegram
Депутаты Госдумы от «Справедливой России» подготовили законопроект о прекращении блокировок Telegram, так как безуспешные по…
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь
На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления…
Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем
В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекаю…
23 апреля пройдет бесплатная онлайн-конференция КОД ИБ
В четверг 23 апреля пройдет онлайн-конференция по теме «Сетевая безопасность». Участие бесплатное!
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет
ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не тр…
Малварь Agent Tesla атакует нефтегазовые компании
Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компан…
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office
Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Of…
Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами
Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями кит…
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost
Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SM…
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager
Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента б…
Компания Cognizant пострадала от атаки шифровальщика Maze
Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании нек…
Уязвимость Starbleed представляет угрозу для чипов FPGA
Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в це…
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться.
Аккаунты Nintendo взламывают и используют для покупки валюты в Fortnite
Пользователи Nintendo все чаще сталкиваются со взломами и теряют деньги. Nintendo рекомендует им включать двухфакторную ауте…
Китайские хакеры атаковали компанию-разработчика Ragnarok Online
Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.
В каждом втором мобильном банке возможна кража денежных средств
Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содер…
Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me
Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы.
Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме
Хакеры утверждают, что в их распоряжении оказались 39 000 000 записей пользователей каталога приложений Aptoide. Информацию …
GitHub предупредил пользователей о фишинговой атаке
Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу …
Windows Setup Automation. Учим Windows 10 ставиться на автопилоте и не задавать вопросов
Если ты думаешь, что установка Windows 10 — крайне простой и тривиальный процесс, то ты ошибаешься. Но он может стать проще и тривиальнее, если приложить к этому немного усилий! Существует способ установить систему, не отвлекаясь на вопросы программы-инсталлятора. Давай разберемся, как это работает.
Tor Project увольняет треть сотрудников из-за проблем с финансированием
13 из 35 сотрудников Tor Project будут уволены из-за непростой финансовой ситуации, в которой команда оказалась из-за пандем…
Старый троян Faketoken активизировался из-за COVID-19
Эксперты компании BI.ZONE зафиксировали всплеск активности трояна Faketoken. Малварь похищает деньги у пользователей Android…
Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty
Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых спец…
В репозитории RubyGems обнаружено более 700 вредоносных библиотек
ИБ-исследователи из компании ReversingLabs обнаружили 725 вредоносных библиотек в официальном репозитории RubyGems.
Группировка ICEBUCKET имитировала умные телевизоры, чтобы заработать на рекламе
Специалисты White Ops обнаружили масштабную мошенническую операцию: на протяжении нескольких месяцев хакерская группа имитир…
Pastebin изменил условия предоставления услуг и «сломал» поиск
ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире