Хакер изменил химический состав питьевой воды в небольшом городе
Неизвестный хакер получил доступ к системам водоочистных сооружений в городе Олдсмар (штат Флорида) и изменил химический сос…
Вредоносное обновление превратило популярный сканер штрихкодов в малварь
Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в …
Сайт для веб-разработчиков SitePoint сообщил об утечке данных
Сайт SitePoint, предоставляющий доступ к множеству туториалов и книг по веб-разработке, предупредил своих пользователей о ко…
Фишеры используют морзянку, чтобы маскировать вредоносные URL
Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной…
Триальный конь. Как сломать trial, защищенный Enigma Protector
Популярный среди разработчиков софта протектор Enigma предлагает несколько вариантов защиты приложений. Один из них — установить пробный режим с ограничением на количество запусков, дней использования или рабочего времени. Кажется, преодолеть такую защиту непросто. Однако для настоящего исследователя нет преград!
Популярное расширение The Great Suspender для Chrome содержало малварь
Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владель…
Более 700 мошеннических ресурсов имитировали сайт Viber
Специалисты Group-IB обнаружили 706 мошеннических сайтов, стилизованных под официальный ресурс Rakuten Viber, где мошенники …
Функцией Chrome Sync можно злоупотреблять для хищения данных и передачи команд
Исследователь обнаружил необычное вредоносное расширение для Chrome, злоупотребляющее синхронизацией Chrome Sync.
Все чаще шифровальщики по ошибке уничтожают данные пользователей
В четвертом квартале 2020 года компания Coveware получила множество сообщений о том, что шифровальщики уничтожали целые клас…
Системы с Plex Media Server используются для амплификации DDoS-атак
Аналитики NetScout предупредили, что хакеры нашли способ использовать системы с установленным Plex Media Server для усиления…
В новой версии Chrome исправили уязвимость нулевого дня
В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уж…
ВзломХардкор
Погружение в недра. Разбираем kernel exploitation, чтобы добраться до рута на виртуалке c Hack The Box
В этой статье будем разбирать одну из самых сложных тем в сфере PWN — эксплуатацию ядра Linux. Ты узнаешь, какие инструменты применяются для отладки ядра, что такое LKM, KGDB, IOCTL, TTY, и много других интересных вещей!
Компания StormShield сообщила об утечке данных и краже исходных кодов
Французская ИБ-компания StormShield, поставщик услуг и устройств сетевой безопасности для правительства Франции, сообщила о …
SonicWall выпустила патч для 0-day бага, находящего под атаками
Разработчики компании SonicWall представили патч для уязвимости, при помощи которой злоумышленники компрометируют устройства…
В прошлом году Goolge выплатила ИБ-экспертам 6,7 млн долларов
Выплаты по программам bug bounty продолжают расти год от года. Стало известно, что в 2020 году Goolge выплатила ИБ-экспертам…
Fortinet устранила четыре опасных уязвимости в FortiWeb
Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз —…
Близкие контакты. Как хакеры крадут деньги с банковских карт
Сетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
25% уязвимостей нулевого дня – это новые вариации старых проблем
Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таки…
Ботнет Matryosh атакует Android-устройства через ADB
Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge).
Уязвимости в VMWare ESXi используются для шифрования виртуальных дисков
Операторы шифровальщиков используют уязвимости в VMWare ESXi (CVE-2019-5544 и CVE-2020-3992) для атак на виртуальные машины.
Малварь Kobalos атакует суперкомпьютеры
Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв у…
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: поддержка Flash окончательно прекращена, но компании не готовы с ним расстаться, власти ликвидировали Emotet и DreamMarket, а Joker's Stash закрылся сам, люди все еще верят, что Илон Маск раздает криптовалюту, хакеры взламывают пояса верности, а основатель The Pirate Bay лишь посмеялся над проблемами Parler.
Недавно обнаруженный баг в sudo затрагивает macOS
Исследователи предупреждают, что проблема Baron Samedit, недавно исправленная в коде sudo, представляет опасность и для macO…
Веб-скиммер ворует данные карт, уже украденные другими преступниками
Специалисты Malwarebytes обнаружили интересный веб-скиммер, который не просто заражает интернет-магазины и похищает данные б…
8 февраля 2021 года стартует программа «Корпоративные лаборатории»
Для специалистов, заинтересованных в получении качественной практической подготовки в области информационной безопасности и …
Операторы шифровальщиков «заработали» более 350 000 000 долларов в 2020 году
Согласно исследованию аналитической компании Chainalysis, за прошлый год операторы вымогательского ПО получили выкупов на су…
Новый компонент TrickBot проводит разведку в локальной сети
Ботнет TrickBot «выжил» после прошлогодней попытки ликвидации, предпринятой правоохранительными органами и экспертами, и про…
Серьезный баг исправлен в библиотеке Libgcrypt
Эксперт Google Project Zero Тэвис Орманди рассказ о серьезной проблеме, которую ему удалось найти в криптографической библио…
Разведка змеем. Собираем информацию о системе с помощью Python
Если ты часто имеешь дело с разными компьютерами, тебе, конечно, нужен простой в использовании и быстрый инструмент для сбора информации о системе. Сегодня мы покажем, как сделать такую программу, отсылающую собранные данные в Telegram, а еще попрактикуемся в программировании на Python.
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis
Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLo…
Android-эмулятор NoxPlayer заразили малварью
Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа с…
Обнаружены атаки на 0-day уязвимость в продуктах SonicWall
ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall находит…
Уязвимость в плагине Popup Builder угрожает 200 000 сайтов
Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения…
Около 30% «жертв атаки на SolarWinds» не были клиентами SolarWinds
Глава Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (…
Вымогатель FonixCrypter прекратил работу, опубликовав ключ для расшифровки данных
Авторы шифровальщика FonixCrypter объявили, что удалили исходный код малвари и планируют прекратить свою деятельность. Вмест…
ТрюкиДля начинающих
Сам себе архивариус. Изучаем возможности ArchiveBox
Находишь интересный сайт, добавляешь в «Избранное», а спустя какое-то время видишь 404. Знакомо? В таких ситуациях иногда выручает широко известный web.archive.org, но туда выгружается далеко не все содержимое сайта. Есть вариант получше: бесплатный инструмент ArchiveBox, о котором мы сегодня и поговорим.
Домен Perl[.]com захвачен и связан с малварью
Неизвестные злоумышленники «угнали» домен perl[.]com, принадлежащий Тому Кристиансену, который использует его с 1997 года дл…
Google заблокирует сертификаты испанского удостоверяющего центра Camerfirma
В апреле 2021 года, с релизом Chrome 90, Google намеревается запретить в Chrome поддержку сертификатов, выпущенных испанским…
В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming
Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмау…
Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени
Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире