Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress
Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленног…
Хакер получил доступ к GitHub-репозиториям Microsoft
Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические…
ТрюкиХардкор
ZetaSDR. Собираем программно определяемый радиоприемник своими руками
SDR (Software Defined Radio) — это программно определяемая радиосистема, где софт преобразует радиосигнал в цифровой вид. Это открывает широчайшие возможности для анализа сигнала. Появление все более доступных систем SDR стало дивным подарком радиолюбителям. В этой статье мы разберемся, как работает SDR, самым надежным методом — создав собственный приемник.
Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме
Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На прот…
Злоумышленник подкупил подрядчика Roblox, чтобы получить данные пользователей
На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что к…
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt
Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сер…
Хакеры научились прятать веб-скиммеры за favicon сайтов
Эксперты Malwarebytes обнаружили, что неизвестная хак-группа создала вредоносный сайт для размещения favicon и маскировки вр…
Кибердельфин. Как создавался Flipper — «швейцарский нож хакера»
Хакерство и пентестинг не ограничиваются сидением за компьютером: подобраться к некоторым устройствам или беспроводным сетям можно только лично. В такие моменты думаешь: вот бы существовал этакий хакерский мультитул, который будет всегда под рукой в полевых условиях! А пока одни мечтают, другие делают именно такой девайс и готовятся производить его серийно.
Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года
Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не треб…
Немецкие власти обвинили российского хакера во взломе Бундестага в 2015 году
Немецкая прокуратура выдала ордер на арест Дмитрия Сергеевича Бадина, которого обвиняют во взломе Бундестага. Интересно, что…
Правообладатели добились удаления Popcorn Time с GitHub
Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили Gi…
Европол сообщил об аресте членов польской хак-группы Infinity Black
Правоохранители сообщили об аресте пяти польских хакеров из группировки Infinity Black. Группировка специализировалась на пр…
Стена огня. Учимся настраивать файрвол на примере MikroTik
Файрвол — первый и, к сожалению, во многих случаях последний бастион сети. В интернете полно рекомендаций, как настроить эту часть системы, но бездумное копирование чужих правил может принести больше вреда, чем пользы. Поэтому сначала нужно разобраться, как работает и что может файрвол в RouterOS.
За неделю хакеры атаковали 900 000 сайтов на WordPress
Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Исп…
Регистратор GoDaddy сообщил об утечке данных
Доменный регистратор и хостер GoDaddy уведомляет своих клиентов о проблемах с безопасностью и утечке данных.
Неизвестные проникли на серверы LineageOS
Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул …
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров
В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критически…
Исследователь получил 20 000 долларов за критический баг в GitLab
Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг поз…
Патчи для Android стали попадать к пользователям быстрее. Наилучший результат у Nokia и Google
Исправления для ОС Android стали распространяться быстрее: теперь на это в среднем уходит 38 дней (против 44 дней в 2018 год…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
В августе в Chrome Web Store проведут большую «чистку»
Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных…
Эксперты Google рассказали об уязвимостях в операционных системах Apple
Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для па…
Реклама
Cisco следит за здоровьем ЦОДа
Центр обработки данных, дата-центр, многопоточные сервера. Как много в этих словах счастья и боли одновременно. На них мы возлагаем самое ценное, что у нас есть в сети – наши данные. Но насколько они защищены и как организовать ЦОД с минимальными потерями? Ответ в статье.
Исследователи отмечают рост брутфорс атак на RDP
С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло …
Mozilla изучила безопасность приложений для видеозвонков
В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и …
Банкер Grandoreiro распространяется через фейковые видео о коронавирусе
Аналитики компании ESET предупредили о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.
Два Usenet-провайдера взломаны из-за бага у неназванной «компании-партнера»
Сразу две компании, предоставляющие услуги Usenet, UseNeXT и Usenet[.]nl, сообщили о компрометации и обвинили в случившемся …
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge
Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustr…
В продаже обнаружили базу клиентов микрофинансовых организаций
СМИ сообщили, что данные россиян, оформлявших микрозаймы в 2017-2019 годах, выставили на продажу. По уверению продавца, база…
Срываем покровы. Черепичная запись SMR в накопителях WD и Seagate
До недавнего времени пользователь (по крайней мере — продвинутый пользователь, не поленившийся провести несколько дней на форумах) четко знал: в потребительских дисках Seagate используется черепичная запись SMR, и это плохо, а в дисках Western Digital — нет. Многие и многие пользователи делали свой выбор, исходя именно из этого критерия. Но недавнее журналистское расследование перевернуло их мир.
Бэкдор PhantomLance распространялся через Google Play годами
Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания б…
Twitter отключила SMS-функциональность в большинстве стран
Компания Twitter сообщает, что на прошлой неделе отключила возможность получения SMS-сообщений с текстом новых твитов.
Потрошим Windows 10. Легкий способ собрать свой дистрибутив Windows
Сборка собственных дистрибутивов ОС — любимое развлечение линуксоидов. Считается, что пользователи Windows лишены столь привлекательной возможности проводить свободное время. Но это не так: существуют способы как минимум выпилить из дистрибутива Windows 10 лишние компоненты, отключить ненужные функции, интегрировать в него драйверы и обновления. О них и поговорим в сегодняшней статье.
Хакеры нацелились на израильские системы водоснабжения
Власти Израиля предупреждают, что на прошлой неделе неизвестные злоумышленники атаковали системы водоснабжения и очистки вод…
Учетную запись Microsoft Teams можно было скомпрометировать с помощью файла GIF
Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, поп…
Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей
Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинилис…
На черном рынке все чаще продают доступ к корпоративным сетям
Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную с…
Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%
Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на …
Уязвимость в Sophos XG Firewall использовали хакеры
Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, ч…
Android: социальный мониторинг и советы от Microsoft
Сегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, надежный способ показать клавиатуру, а также подборка плагинов Android Studio, инструментов пентестера и библиотек для разработчика.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире