В Zoom устранена проблема, связанная с Vanity URL
Специалисты Check Point рассказали, что помогли компании Zoom устранить проблему, связную с Vanity URL, из-за которой хакеры…
Twitter: атака затронула около 130 учетных записей
Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным да…
Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в странах Европы
Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.
Из-за ошибки Google у пользователей проблемы со стриминговыми устройствами TiVO
Уже несколько недель владельцы стриминговых устройств TiVO получают странные предупреждения, когда связывают учетную запись …
КодингДля начинающих
Нескучный Data Science. Пишем на языке R собственный детектор спама
Работать в Data Science, как ты мог слышать, – престижно и денежно. В этой статье я познакомлю тебя с азами языка R, который используют в «науке о данных». Конструируя программу, ты увидишь, как сухая скучная математика может быть вполне наглядной и полезной, и сможешь понять ее, даже если никогда не сталкивался ни с чем подобным.
Иранские хакеры случайно оставили в открытом доступе 40 Гб файлов и обучающих видео
Сотрудники IBM X-Force обнаружили незащищенный сервер, на котором размещались 40 Гб обучающих видео и других файлов, принадл…
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений
Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банко…
Британские власти обвинили российских хакеров в попытке кражи данных исследований COVID-19
Национальный центр кибербезопасности Великобритании предупредил об активных фишинговых атаках русскоязычной хак-группы APT29…
Задержаны мошенники, похищавшие деньги у VIP-клиентов банков с помощью клонов SIM-карт
МВД и Group-IB задержали организаторов преступной группы, специализирующейся на перевыпуске SIM-карт и хищении денег у клиен…
Компания Citrix опровергла информацию о взломе и утечке данных
Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Cit…
Для уязвимости RECON появился PoC-эксплоит
На GitHub уже появился PoC-эксплоит для опасной уязвимости RECON (CVE-2020-6287), которая представляет угрозу для большинств…
Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж
Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, ком…
В китайском налоговом ПО нашли еще один бэкдор
Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавли…
Июльский вторник обновлений принес патчи для 123 проблем
Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очер…
Приложение Welcome Chat шпионит за пользователями
Android-приложение Welcome Chat, обнаруженное экспертами ESET, оказалось спайварью, операторы которой хранят данные пострада…
ТрюкиДля начинающих
Тотальный микроконтроль. Какие бывают микроконтроллеры и как выбрать подходящий
Микроконтроллеры, как ты знаешь, в современной жизни повсюду. В последние годы они стали мощными и дешевыми, а средства разработки для них — простыми. В этой статье я расскажу, какие бывают контроллеры и как их выбирать, если ты планируешь создать свое умное устройство.
Бразильские банкеры атакуют пользователей по всему миру
По данным «Лаборатории Касперского», четыре семейства банковских троянов с бразильскими корнями — Guildma, Javali, Melcoz и …
Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server
Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigR…
Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих
Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, …
Малварь TrickBot случайно уведомила своих жертв о заражении
В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометаци…
Хитрости BIND. Берем контроль над DNS в свои руки
BIND был и остается одной из самых популярных реализаций сервера DNS. Долгое время он был фактическим стандартом. Более того, до двухтысячных годов все до единого корневые сервера работали именно на нем. В этой статье мы рассмотрим ряд не слишком известных, но полезных возможностей BIND.
Уязвимость RECON позволяет получить права администратора на серверах SAP
Инженеры SAP исправили опасную ошибку, которая затрагивает большинство клиентов компании и большинство приложений.
Сеть отелей MGM существенно занизила масштаб недавней утечки данных
В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось …
Ботнет Phorpiex увеличил свою активность в два раза
Исследователи обнаружили несколько спам компаний, которые свидетельствуют о возобновившейся активности ботнета Phorpiex.
Хакер утверждает, что взломал ИБ-компанию DataViper
Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал агрегатора утечек DataViper, принадлежащего ИБ-компан…
Фундаментальные основы хакерства. Учимся идентифицировать конструкторы и деструкторы
В этой статье речь пойдет об известных каждому программисту функциях работы с объектами класса — конструкторах и деструкторах, а также о том, как обнаружить их в коде исследуемой программы.
Joker снова вновь обошел защиту и проник в Google Play Store
Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных…
Российский хакер, взломавший Dropbox и LinkedIn, признан виновным
Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formsp…
Малварь распространяется через неактивные домены
Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют бо…
Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt
Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разр…
Во время карантина использование сталкерского ПО увеличилось на 51%
Аналитики компании Avast предупреждают, что в период карантина использование шпионских программ (в том числе и тех, которые …
Исследователи обнаружили предустановленную на смартфонах ANS малварь
В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфона…
В Windows-клиенте Zoom обнаружили 0-day уязвимость
Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представ…
Group-IB фиксирует всплеск мошенничества с P2P-платежами
С начала пандемии эксперты Group-IB фиксируют резкий подъем мошенничества с использованием переводов card-to-card: в период …
ВзломХардкор
Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
В Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заодно посмотрим, как искать уязвимости в коде на PHP и скриптах на Bash.
Более 5 млрд уникальных учетных данных можно найти на черном рынке
Аналитики компании Digital Shadows подсчитали, что в настоящее время на черном рынке можно найти более 15 миллиардов логинов…
Павел Дуров критикует Apple и Google за злоупотребление положением
Павел Дуров подробно рассказал о том, как, по его мнению, компании Apple и Google злоупотребляют своим положением на рынке и…
Google открыла исходный код сканера уязвимостей Tsunami
Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер о…
«Медуза» заявляет, что обнаружила персональные данные интернет-избирателей в открытом доступе
Журналисты издания «Медуза» заявили, что паспортные данные интернет-избирателей лежали практически в открытом доступе, а так…
Google не продлила домен blogspot[.]in, и его приобрели третьи лица
Журналисты заметили, что в начале июля 2020 года компания Google "потеряла" домен blogspot[.]in: он был перекуплен другой ко…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире