Авторы малвари Shlayer сумели пройти проверки Apple
ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под уп…
Cisco предупредила о 0-day уязвимостях в IOS XR
В минувшие выходные специалисты Cisco сообщили об уязвимости нулевого дня, обнаруженной в составе IOS XR. Хуже того, эксперт…
На страже безопасности. Изучаем возможности Ideco UTM 8
Если ты администрируешь большую локальную сеть, рано или поздно тебе придется решать задачи фильтрации трафика, защиты от внешних вторжений и безопасного подключения удаленных сотрудников. Все эти возможности есть у шлюза безопасности Ideco UTM, новую, восьмую версию которого мы изучим в этой статье.
СМИ: обнаружена утечка данных клиентов банка ВТБ
«Известия» сообщили, что в даркнете выставили на продажу базу данных с информацией о счетах россиян в банке ВТБ, которая сод…
Исследователь обнаружил критические уязвимости и в Slack и получил за это 1750 долларов
Специалист Evolution Gaming рассказал, как в начале 2020 года он нашел ряд критических багов в Slack, которые позволяли без …
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: стало известно о неудавшейся попытке атаки на компанию Tesla, The Pirate Bay вновь оказался под прицелом борцов с пиратством, Китай начал блокировать HTTPS-трафик, ИБ-эксперты тайно распространяли «вакцину» от малвари Emotet, неизвестные установили контроль над четвертью всех выходных узлов Tor.
Исследователи изучили популярность хакерских форумов
Специалисты Digital Shadows обратили внимание, что операторы кардерского форума Altenen хватаются количеством посетителей св…
Apple запретила Facebook упоминать о своей комиссии в размере 30%
Недавно компания Facebook представила инструмент для малого бизнеса, позволяющий проводить платные онлайн-мероприятия. В при…
Бывший инженер Cisco признался в удалении 456 виртуальных машин
Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В…
Сбой в работе CenturyLink вызвал снижение глобального трафика на 3,5%
В минувшие выходные в работе американского интернет-провайдера CenturyLink произошел серьезный технический сбой. Неправильна…
Атака позволяет обойтись без ввода PIN-кода при бесконтактных платежах Visa
Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время соверш…
Илон Маск подтвердил, что россиянин предлагал сотруднику Tesla 1 млн долларов за взлом компании
На этой неделе власти США объявили об аресте 27-летного россиянина Егора Игоревича Крючкова. Его обвинили в попытке подкупа …
Троян Qbot ворует почтовую переписку своих жертв
В компании Check Point сообщают, что обнаружили новую и опасную версию трояна Qbot, которая похищает чужие письма из Outlook…
Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В …
Chum Bucket. Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса
Новостные сообщения о регулярных утечках данных — дело привычное. Однако каждому такому инциденту предшествует кропотливая работа: сбор и анализ информации, поиск брешей в защите и инструментов для атаки. Сегодня я расскажу о том, как взломал двадцатимиллиардную корпорацию TUI Group при помощи общедоступных бесплатных инструментов и природной смекалки.
Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет
Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка ата…
Новозеландская фондовая биржа приостановила работу из-за DDoS-атак
Новозеландская фондовая биржа, а также финансовые сервисы Moneygram, Braintree и другие, пострадали от вымогательских DDoS-а…
Positive Technologies: среди преступников растет спрос на учетные данные
Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что до…
Разработчики вымогателя SunCrypt присоединились к картелю Maze и рассказали о его работе
Хак-группа SunCrypt, стоящая за разработкой одноименного шифровальщика, объединила усилия с операторами вымогателя Maze. Хак…
Ядерные приколы. Осваиваем необычные фичи канального уровня в Linux
Ядро Linux — основа большинства программных маршрутизаторов и файрволов, и неудивительно — количество функций сетевого уровня в нем огромно. Тем не менее ряд полезных и необычных функций Linux для работы с канальным и физическим уровнями часто остаются в тени. Давай попробуем компенсировать этот пробел.
В Twitter обезвредили пропагандистский ботнет Dracula
Стараниями исследовательской группы Graphika в Twitter были обнаружены более 3000 аккаунтов, входивших в ботнет Dracula, кот…
В телеприставках Philips и Thomson обнаружены серьезные уязвимости
Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденн…
Шифровальщик Conti обзавелся собственным сайтом для «слива» данных
Еще одна вымогательская группировка запустила собственный сайт для «слива» данных взломанных компаний, которые отказываются …
Вымогатель Dharma используется низкоквалифицированными иранскими хакерами
По информации Group-IB, хакеры, использующие шифровальщик Dharma, атакуют компании в России, Японии, Китае и Индии.
Во втором квартале 2020 года резко увеличилась криптоджекинговая активность
Специалисты Symantec заметили, что в июне 2020 года вдруг резко увеличилось количество случаев майнига через браузеры пользо…
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max
Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой…
Android: SMS-фишинг по-новому и блокировка сторонних камер
В этом выпуске: баг Android, позволяющий выполнить SMS‑фишинг, блокировка сторонних камер для доступа из других приложений в Android 11, отзывы о приложении внутри приложения, удобный способ отследить открытие клавиатуры и рецепт ускорения повторных сборок на 40%. А также: новые инструменты пентестера и библиотеки для разработчиков.
Специалист Google Project Zero обнаружил три уязвимости в Apache Web Server
Разработчики Apache Foundation исправили три опасные уязвимости в составе веб-сервера Apache. Уязвимости были обнаружены экс…
Антипираты пытаются отследить The Pirate Bay с помощью VPN-провайдера
Шведская антипиратская группа Rights Alliance пытается добраться до операторов торрент-трекера The Pirate Bay. В настоящее в…
В даркнете неожиданно закрылся маркетплейс Empire
Издание Bleeping Computer обратило внимание на проблемы, возникшие в работе торговой площадки Empire в даркнете. Судя по все…
Раскрыты детали уязвимости в Safari, хотя Apple еще не выпустила патч
Исследователь раскрыл подробности проблемы в браузере Safari. Баг позволяет похищать файлы с устройств пользователей.
ВзломДля начинающих
Право на root. Как повышают привилегии в Linux
С правами рута ты можешь делать в системе что угодно, хоть разместить задницу на главной странице сайта. Поэтому повышение привилегий в системе — один из важнейших шагов при атаках. В этой статье мы посмотрим, как это делается в системах с Linux.
Рекламный SDK, который используют 1200 приложений для iOS, крадет чужие клики
Исследователи обнаружили подозрительный SDK для iOS, который используют более 1200 приложений, суммарно насчитывающие до 300…
Группировка DeathStalker атакует малый и средний бизнес в России
По данным специалистов «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем прот…
Систему быстрых платежей использовали для кражи средств
Специалисты ФинЦЕРТ обнаружили, что злоумышленники использовали Систему быстрых платежей для хищения средств со счетов клиен…
Mozilla предлагает до 5000 долларов за обход защиты в Firefox
Представители Mozilla сообщили о расширении программы вознаграждения за уязвимости, которая пополнилась новой категорией. Те…
ПриватностьДля начинающих
Заметаем следы в Windows 10. Как заставить винду все забыть
Куки, история посещений, сохраненные пароли, данные из реестра винды — все эти драгоценности могут попасть в чьи-нибудь грязные руки, если эти руки доберутся до клавиатуры твоей машины. Вот почему очень важно уметь удалять логи, кеши и прочие кукисы, чтобы кто-нибудь случайно не выведал информацию, которую лучше держать при себе.
Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции
Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышлен…
За 15 лет Zero-Day Initiative выплатила исследователям 25 000 000 долларов
Пионер в области программ bug bounty, платформа Zero-Day Initiative, в этом году отмечает 15-летний юбилей. В честь этой зна…
Техника SpiKey позволяет подобрать ключ к замку, записав звук поворота ключа
Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утвержд…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире