В даркнете продают более 85 000 SQL баз данных
Исследователь обнаружил, что в даркнете выставлены на продажу более 85 000 баз данных по цене около 550 долларов за штуку.
Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры
Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увест…
Серьезные баги исправлены в роутерах D-Link
Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе уд…
В открытый доступ попали данные 300 000 москвичей, переболевших COVID-19
Московские власти подтвердили, что минувшей ночью произошла утечка личных данных примерно 300 000 москвичей, переболевших ко…
За семью замками. Защищаем приложение для Android от отладчиков, эмуляторов и Frida
Когда задумываешься о защите приложения от реверса, в первую очередь на ум приходят такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это детект и защита от самих инструментов реверса: отладчиков, эмуляторов, Frida и так далее.
Microsoft выпустила патчи для 58 уязвимостей
Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произво…
FireEye атаковали правительственные хакеры
Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоум…
Исследователи нашли скрытые учетные записи в медицинских устройствах GE Healthcare
Специалисты фирмы CyberMDX обнаружили, что более 100 моделей медицинских устройств производства General Electric Healthcare …
Французские власти приговорили основателя BTC-e к пяти годам тюрьмы
Французская прокуратура так и не смогла доказать, что Александр Винник участвовал в распространении вымогателя Locky. В итог…
Мексиканское подразделение Foxconn пострадало от атаки шифровальщика
СМИ сообщают, что мексиканское подразделение Foxconn стало жертвой вымогателей еще две недели тому назад, на День благодарен…
Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах
В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выпо…
В Microsoft Teams нашли RCE-уязвимость с потенциалом червя
Эксперт Evolution Gaming обнаружил XSS-уязвимость, которая могла использоваться для удаленного выполнения кода в десктопном …
Хакеры прячут веб-скиммеры в кнопках социальных сетей
Аналитики компании Sanguine Security обнаружили, что злоумышленники используют стеганографию и прячут MageCart-скиммеры в кн…
Взломщики уже сливают данные взломанной компании Embraer
Операторы шифровальщика RansomExx (он же Defray777) начали публиковать данные авиастроительного гиганта Embraer, взломанного…
VMware исправила 0-day уязвимость, обнаруженную АНБ
Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохр…
Операторы шифровальщиков начали звонить своим жертвам
Компании, пострадавшие от вымогательских атак, но решившие не платить выкуп злоумышленникам, получают телефонные угрозы от х…
Постаматы PickPoint пострадали от хакерской атаки
В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери яче…
Взломавший Nintendo хакер получил три года тюрьмы
21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez) был приговорен к трем годам лишения свободы за взлом компании Ni…
Работа общественного транспорта Ванкувера нарушилась из-за хакерской атаки
Оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки. Инцидент нар…
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы
Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их про…
Бразильская авиастроительная компания Embraer стала жертвой кибератаки
Бразильский авиастроительный конгломерат Embraer, один из лидеров мирового рынка в данной области, пострадал от хакерской ат…
Траблшутинг MikroTik. Решаем распространенные проблемы с легендарными роутерами
Хорошо настроить роутер — важное дело, но иногда этого бывает недостаточно и приходится решать проблемы уже во время эксплуатации. О том, какими они бывают и как с ними справиться, если у тебя или у твоего клиента роутер MikroTik, мы и поговорим в этой статье.
Около 8% приложений в Google Play Store уязвимы перед багом в библиотеке Play Core
Эксперты компании Check Point предупредили, что разработчики многих популярных Android-приложений (включая Microsoft Edge, G…
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости
Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из…
Специалисты обнаружили новую малварь хак-группы Turla
Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla.
Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS
Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно науч…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: власти США конфисковали у хакера миллиард долларов, в Chrome нашли и устранили три 0-day, Raspberry заново изобрела Commodore 64, Google запустила собственный VPN-сервис, на GitHub слили взломанные исходники Cobalt Strike и восстановили youtube-dl, а Microsoft борется с аутентификацией через SMS-коды.
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем
Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимост…
Критический баг в Oracle WebLogic активно используется малварью DarkIRC
Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два …
Злоумышленники уже сливают данные из приложения GO SMS Pro
Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных…
Фишеры стали чаще прикидываться службами доставки
Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% п…
Анализ данных в Linux. Глава из книги «Bash и кибербезопасность»
Как работать с большими объемами данных, не имея под рукой ничего, кроме командной строки? Проанализировать большие объемы данных часто помогает поиск, который по мере поступления новых данных следует постоянно уточнять и ограничивать. В этой главе в качестве входных данных для наших сценариев мы возьмем информацию из журналов веб‑сервера.
Вредоносный пакет npm устанавливал на зараженные машины троян njRAT
В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установивш…
Microsoft удалила 18 вредоносных расширений для браузера Edge
Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера E…
Internet Explorer больше не поддерживает Microsoft Teams
Запланированный отказ от Internet Explorer продолжается. Теперь браузер перестал поддерживать Microsoft Teams. У пользовател…
Линус Торвальдс сомневается, что Linux будет работать на Apple M1
Линус Торвальдс похвалил новые ноутбуки Apple на чипе M1, но с сожалением отметил, что Linux на них работать не будет.
Microsoft связала вьетнамских хакеров Bismuth с майнинговыми кампаниями
Исследователи выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зар…
Эксперты обнаружили еще одну малварь для атак на Docker
Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
В поисках утечек. Как хакеры ищут и угоняют чужие базы данных
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.
Участник хак-группы Apophis Squad получил 8 лет тюрьмы
Еще один член хакерской группы Apophis Squad, известный под ником Hacker_R_US, был приговорен к тюремному заключению.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире