Учетную запись Microsoft Teams можно было скомпрометировать с помощью файла GIF
Специалисты компании CyberArk обнаружили уязвимость, которая позволяла скомпрометировать учетную запись Microsoft Teams, поп…
Шифровальщик Shade (Troldesh) прекращает работу. Опубликованы 750 000 ключей
Операторы шифровальщика Shade (он же Troldesh) опубликовали на GitHub более 750 000 ключей для дешифровки файлов и извинилис…
На черном рынке все чаще продают доступ к корпоративным сетям
Эксперты Positive Technologies провели исследование черного рынка и обнаружили всплеск интереса к доступам в корпоративную с…
Zscaler: количество связанных с COVID-19 угроз возросло на 30 000%
Эксперты компании Zscaler сообщают, что с начала 2020 года количество атак, связанных с пандемией коронавируса, возросло на …
Android: социальный мониторинг и советы от Microsoft
Сегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, надежный способ показать клавиатуру, а также подборка плагинов Android Studio, инструментов пентестера и библиотек для разработчика.
Уязвимость в Sophos XG Firewall использовали хакеры
Инженеры Sophos выпустили экстренный патч для 0-day уязвимости, допускающей SQL-инъекцию в Sophos XG Firewall. Дело в том, ч…
В даркнете продают данные 400 000 банковских карт из Южной Кореи и США
Group-IB обнаружила на кардерском ресурсе Joker's Stash базу данных, содержащую данные почти 400 000 карт южнокорейских и ам…
Символы языка синдхи выводят из строя iPhone и iPad
Пользователи обнаружили, что сообщение с символами языка синдхи вызывает сбой в работе iOS 13.4.1. Патча пока нет, поэтому п…
Mozilla увеличивает вознаграждения за баги в Firefox
Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исслед…
АНБ опубликовало список наиболее используемых уязвимостей
Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по пои…
Nintendo сообщает, что от недавних атак пострадали 160 000 пользователей
Компания Nintendo сообщила, что отключает устаревшую логин-систему NNID, так как были взломаны учтенные записи 160 000 польз…
Apple уверяет, что свежий 0-day в iOS не использовался хакерами
Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта пробле…
ESET рассказала о ликвидации майнингового ботнета VictoryGate
Аналитики компании ESET сообщили о ликвидации ботнета VictoryGate, который заразил по меньшей мере 35 000 машин.
АдминДля начинающих
Стань сисадмином! Где и как учиться сетевому администрированию
Многие воспринимают сисадмина как мальчика, который вытаскивает из принтера застрявшие бумажки по требованию начальника. В реальности профессия системного администратора подразумевает наличие неплохого багажа теоретических знаний и практических навыков. Админству нужно учиться. Давай посмотрим, где и как это можно делать.
Эксперт идентифицировал еще одну группировку, упомянутую в дампе The Shadow Brokers
Прошло три года с того момента, как хак-группа The Shadow Brokers опубликовала в открытом доступе дамп «Трудности перевода» …
В Госдуме предложили прекратить блокировать Telegram
Депутаты Госдумы от «Справедливой России» подготовили законопроект о прекращении блокировок Telegram, так как безуспешные по…
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь
На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления…
Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем
В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекаю…
23 апреля пройдет бесплатная онлайн-конференция КОД ИБ
В четверг 23 апреля пройдет онлайн-конференция по теме «Сетевая безопасность». Участие бесплатное!
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет
ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не тр…
Малварь Agent Tesla атакует нефтегазовые компании
Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компан…
Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office
Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Of…
Обнаружен новый эксплоит для iOS, с помощью которого в Китае следили за уйгурами
Специалисты ИБ-компании Volexity обнаружили новый эксплоит для iOS. По мнению исследователей, малварь связана с усилиями кит…
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost
Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SM…
Раскрыты детали четырех 0-day уязвимостей в IBM Data Risk Manager
Исследователь рассказал, что IBM отказалась исправлять четыре проблемы нулевого дня, касающиеся корпоративного инструмента б…
Компания Cognizant пострадала от атаки шифровальщика Maze
Крупный поставщик ИТ-услуг, компания Cognizant, стал жертвой шифровальщика Maze. Атака привела к перебоям в обслуживании нек…
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей
Для поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают и как ими пользоваться.
Уязвимость Starbleed представляет угрозу для чипов FPGA
Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в це…
Аккаунты Nintendo взламывают и используют для покупки валюты в Fortnite
Пользователи Nintendo все чаще сталкиваются со взломами и теряют деньги. Nintendo рекомендует им включать двухфакторную ауте…
Китайские хакеры атаковали компанию-разработчика Ragnarok Online
Китайские ИБ-специалисты обнаружили новую малварь, нацеленную на производителя игр Gravity.
В каждом втором мобильном банке возможна кража денежных средств
Эксперты Positive Technologies изучили банковские мобильные приложения и выяснили, что более половины всех уязвимостей содер…
Хакеры украли 25 млн долларов у биржи Uniswap и платформы Lendf[.]me
Злоумышленники воспользовались общедоступным эксплоитом с GitHub и скомпрометировали обе платформы.
Данные 20 млн пользователей каталога приложений Aptoide опубликованы на хакерском форуме
Хакеры утверждают, что в их распоряжении оказались 39 000 000 записей пользователей каталога приложений Aptoide. Информацию …
Windows Setup Automation. Учим Windows 10 ставиться на автопилоте и не задавать вопросов
Если ты думаешь, что установка Windows 10 — крайне простой и тривиальный процесс, то ты ошибаешься. Но он может стать проще и тривиальнее, если приложить к этому немного усилий! Существует способ установить систему, не отвлекаясь на вопросы программы-инсталлятора. Давай разберемся, как это работает.
GitHub предупредил пользователей о фишинговой атаке
Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу …
Tor Project увольняет треть сотрудников из-за проблем с финансированием
13 из 35 сотрудников Tor Project будут уволены из-за непростой финансовой ситуации, в которой команда оказалась из-за пандем…
Старый троян Faketoken активизировался из-за COVID-19
Эксперты компании BI.ZONE зафиксировали всплеск активности трояна Faketoken. Малварь похищает деньги у пользователей Android…
Zoom запретили в Индии. Компания, тем временем, обновляет программу bug bounty
Пока Zoom-Bombing мешает работе правительства США, и приложение запрещают использовать в Индии, компания нанимает новых спец…
В репозитории RubyGems обнаружено более 700 вредоносных библиотек
ИБ-исследователи из компании ReversingLabs обнаружили 725 вредоносных библиотек в официальном репозитории RubyGems.
Группировка ICEBUCKET имитировала умные телевизоры, чтобы заработать на рекламе
Специалисты White Ops обнаружили масштабную мошенническую операцию: на протяжении нескольких месяцев хакерская группа имитир…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире