Северокорейские хакеры снова атакуют ИБ-исследователей
Google предупреждает, что северокорейские хакеры снова нацелились на ИБ-специалистов, занимающихся исследованиями уязвимосте…
Малварь BazarCall использует для распространения подпольные колл-центры
Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонн…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: Роскомнадзор замедлил Twitter в России, в сети найдены «боевые» эксплоиты для уязвимости Spectre, хакерские форумы страдают от взломов и утечек, компании несут миллиардные убытки из-за кибератак, а в секс-игрушках опять обнаружили множество уязвимостей.
Жителю Канзаса предъявили обвинения во взломе системы водоканала
Министерство юстиции США предъявило обвинение во взломе системы местного водоканала жителю Канзаса. Обвиняемый пытался сабот…
DuckDuckGo предупреждает, что отказ от сторонних cookie не мешает браузерной слежке
В блоге разработчиков DuckDuckGo появилась публикация, посвященная отказу от сторонних cookie. Создатели ориентированного на…
Мошенники в Китае обманули государственную систему проверки личности с помощью фото
По данным местных СМИ, мошенники из Китая обошли биометрическую систему идентификации с помощью обычного фото и приложения, …
Российский рынок интернет-пиратства продолжает падение
Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По…
Препарируем TypeLibrary. Реверсим код с ActiveX и OLE Automation
Все уже привыкли, что для получения данных или выполнения каких-то действий программы могут подключать внешние динамические библиотеки (DLL). Но бывает, что программа обращается к системным службам или серверам ActiveX, что для хакера гораздо более неприятно. Самые суровые случаи отложим его на потом, сегодня начнем с вещей попроще.
Akamai сообщает, что мощные DDoS-атаки становятся нормой
По подсчетам компании Akamai, мощные вымогательские DDoS-атак становятся нормой. Хотя они не дотягивают до прошлых рекордов …
В даркнете продают 8,2 Тб данных сервиса мобильных платежей MobiKwik
Крупная индийская финтех платформа Mobikwik пострадала от крупной утечки данные: в сеть попали данные 100 млн человек. При э…
Google собирает в 20 раз больше телеметрии с Android, чем Apple с iOS
Специалист дублинского Тринити-колледжа опубликовал научное исследование, посвященное сбору телеметрии в мобильных ОС. Оказа…
Шифровальщик Ziggy прекратил работу, и его оператор возвращает жертвам деньги
Журналисты обратили внимание на интересную ситуацию, сложившуюся вокруг закрывшегося в прошлом месяце шифровальщика Ziggy: е…
Android: реверс-инжиниринг Flutter-приложения
Сегодня в выпуске: реверс-инжиниринг Flutter-приложения, подборка полезных функций-расширений на Kotlin, две статьи об ошибках использования корутин и Flow в Kotlin, заметка об автоматически устаревающих комментариях, а также подборка из одиннадцати must have библиотек и десяток новых библиотек.
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами
Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» спе…
Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса
Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени"…
В основной репозиторий PHP внедрили бэкдор
В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий буд…
Новая спайварь для Android выдает себя за System Update
Исследователи из компании Zimperium обнаружили нового шпионского вредоноса для Android, который может воровать данные, сообщ…
Apple исправила критическую уязвимость в iOS, находящуюся под атаками
Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple …
Эксперты фиксируют рост числа атак на торговые предприятия
Специалисты Positive Technologies проанализировав угрозы последнего квартала 2020 года, выявили по всему миру рост числа ата…
ВзломДля начинающих
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD
Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.
На хакерском форуме опубликованы данные 7,3 млн голландских автовладельцев
Голландская компания RDC, предоставляющая автовладельцам услуги гаражного хранения и технического обслуживания, допустила ут…
Для Microsoft Teams запущена bug bounty программа с вознаграждениями до 30 000 долларов
Для платформы Microsoft Teams, которая стала весьма популярна в нынешние времена повсеместной удаленной работы, запустили со…
В протоколе 5G найдены баги, позволяющие отслеживать местоположение и устраивать DoS-атаки
Специалисты компании AdaptiveMobile опубликовали отчет о новых уязвимостях в протоколе 5G, благодаря которым можно выводить …
Данные 300 000 пользователей кардерского форума утекли в открытый доступ
Специалисты Have I Been Pwned обнаружили, что в сеть утекли данные пользователей кардерского форума Carding Mafia.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
Когда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2021 года.
Фальшивый сертификат о вакцинации «Спутник V» стоит в даркнете 600 долларов
Аналитики Check Point заметили новый тренд в даркнете – продажу поддельных сертификатов о вакцинации от COVID-19. Также иссл…
Ориентированное на приватность расширение ClearURLs удалено из Chrome Web Store
Браузерное расширение ClearURLs, очищающее URL от любых трекеров для слежки и аналитики, было удалено из Chrome Web Store. Р…
Большинство российских компаний не спешат делиться данными о киберугрозах
Эксперты «Лаборатории Касперского» подсчитали, что две трети российских IT-компаний запрещают своим аналитикам делиться данн…
Устройства Encrochat использовали протокол Signal
СМИ сообщили, что на устройствах закрытой в 2020 году платформы Encrochat для обмена сообщениями использовался протокол Sign…
Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker
Не все компоненты ПО имеют очевидные, известные и понятные пути тестирования. К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску. В этой статье я расскажу, как протестировать образ Docker так, чтобы убедиться в том, что он на 100% выполняет свои задачи.
Новая функция Slack Connect DM вызвала шквал критики
В корпоративном мессенджере Slack появилась функция Connect DM, позволяющая связаться с любым человеком за пределами компани…
Обнаружено более 200 fleeceware-приложений, выманивших у пользователей 400 000 000 долларов
Эксперты компании Avast обнаружили более 200 fleeceware-приложений в App Store и Google Play. Эти приложения принесли своим …
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom
Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft соо…
Малварь Purple Fox обновилась и получила механизм самораспространения
Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может …
Протокол DCCP используется для DDoS-атак
Специалисты компании Akamai заметили, что злоумышленники злоупотребляют малоизвестным сетевым протоколом DCCP для DDoS-атак.
Операторы шифровальщика Clop «слили» в сеть данные двух университетов
На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майа…
Взломан производитель беспроводного оборудования Sierra Wireless
Канадская компания Sierra Wireless, специализирующаяся на разработке и производстве оборудования для беспроводной связи, был…
Нефтегазовую компанию Shell взломали
Нефтегазовая компания Shell (Royal Dutch Shell) стала жертвой взлома из-за атаки на устаревший файлообменный сервис Accellio…
Свежая уязвимость в Android находится под атаками
Специалисты Google обнаружили атаки на исправленную в январе 2021 года уязвимость CVE-2020-11261, которая проявляется на And…
Внеплановый патч для Adobe ColdFusion исправил RCE-уязвимость
Разработчики Adobe выпустили экстренное обновление для устранения критической уязвимости, затрагивающей ColdFusion версий 20…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире