Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080
Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним…
Rust станет одним из основных языков разработки Android
Разработчики Google рассказали, что Android получит поддержку языка Rust, так как он более безопасен и позволит предотвратит…
Пешком по Firebase. Находим открытые базы данных, которые прячет Google
Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!
Новая малварь выдает себя за Netflix и распространяется через WhatsApp
Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под оф…
В каталоге приложений AppGallery обнаружили малварь
В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, кот…
На поляка подали в суд за обнаружение багов в UseCrypt Messenger
Разработчики мессенджера для обмена зашифрованными сообщениями UseCrypt Messenger подали иск против польского ИБ-исследовате…
Разработчики PHP предупредили о возможной утечке данных
Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики у…
Вымогатель REvil меняет пароль на «DTrump4ever»
Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщаю…
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах
Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-…
Новый метод обхода hCaptcha не должен ослабить безопасность Cloudflare
Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году з…
На Have I Been Pwned появился поиск по утекшим с Facebook данным
Сервис Have I Been Pwned добавил в свою базу данные 533 млн пользователей Facebook, недавно попавшие в открытый доступ. Тепе…
NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет
Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?
Злоумышленники используют софт для изменения голоса, чтобы обмануть своих жертв
Хакеры из группы APT-C-23 использовали ПО для изменения голоса, чтобы выдавать себя за женщин и обманом заставляли своих жер…
Смартфоны Gigaset заразили малварью через взлом сервера обновлений
Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометиров…
Хакер продает подарочные карты тысяч магазинов, общей стоимостью 38 000 000 долларов
На одном из хакерских форумов были проданы около 900 000 подарочных карт, общей стоимостью 38 млн долларов. Эксперты полагаю…
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans
В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFan…
Житель Голландии получил два года тюрьмы за взлом 13 762 аккаунтов интернет-магазинов
На прошлой неделе голландский суд приговорил жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000…
VMware исправила уязвимости в Carbon Black Cloud Workload и vROps
Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operation…
Китайская полиция и Tencent провели совместную операцию против разработчиков читов
Совместная операция технологического гиганта Tencent и китайской полиции, направленная против разработчиков софта для читерс…
Специалисты изучили атаки на российские НИИ
Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее н…
Google запретит просматривать список установленных на Android-устройстве приложений
Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще устан…
Произошла утечка данных клиентов банка «Дом.РФ»
РБК сообщает, что в сети продают дамп, содержащий данные людей, которые хотели взять кредит в банке «Дом.РФ». База содержит …
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON
Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.
Инфраструктурой GitHub злоупотребляют майнеры
Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки …
Процессоры AMD Zen 3 уязвимы перед side-channel атаками
AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую про…
Информация 533 млн пользователей Facebook оказалась в открытом доступе
На хакерском форуме опубликовали данные 533 млн пользователей Facebook. Дамп включает в себя номера телефонов, имена, Facebo…
Замедление Twitter продлено до 15 мая
Роскомнадзор сообщает, что меры по замедлению Twitter продлены до 15 мая текущего года. Так как социальная сеть все же удаля…
Реклама
LALAL.AI — убираем вокал из музыки при помощи нейросети
LALAL.AI — это онлайн-сервис по разделению дорожек любого аудиоформата на вокал и музыку. С таким AI можно дать волю фантазии: караоке, ремиксы, саундтреки из фильмов — вырезать вокал из них можно в один клик, а процесс занимает несколько минут.
Вредоносные читы и моды используются для атак на геймеров
ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды …
Домен Coinhive используется для предупреждения пользователей о взломанных ресурсах
Создатель сервиса Have I Been Pwned Трой Хант использует домены закрытого в 2019 году криптоджекингового сервиса Coinhive, ч…
«Хакер» приглашает преподавателей курсов
Если ты уверенный эксперт в своей сфере, у тебя есть желание и амбиции создать и вести собственный курс, мы приглашаем тебя к сотрудничеству! «Хакер» поможет структурировать твои знания, создать курс и прорекламирует его среди читателей.
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств
Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода.
Исследователи заработали 20 000 долларов на побеге из песочницы Chrome
Эксперты из китайской компании Qihoo 360 обнаружили уязвимость в браузере Chrome, которая позволяла выйти за пределы песочни…
Путь отказа. Каких фич мы лишились в современных смартфонах
Еще недавно смартфоны радовали интересными мелочами: гнутые, небьющиеся и складные дисплеи, поворотные, телескопические и выезжающие камеры, модули расширения на магнитах... Какой из черных прямоугольников ты выберешь в 2021 году: скучный, горячий или жужжащий?
Администратор новостного портала DeepDotWeb признался, что отмывал деньги
Администратор закрытого в 2019 сайта DeepDotWeb, рассказывавшего о новостях даркнета, а также каталогизировавшего ресурсы «и…
Январская атака на Ubiquiti Networks оказалась серьезнее, чем сообщалось
Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, раскрывает новые детали атаки, произошедшей…
Фальшивая версия плагина jQuery Migrate заразила множество сайтов
Исследователи обнаружили фейковые версии плагина jQuery Migrate для Wordpress, внедренные на десятки сайтов. Плагины содержа…
Северокорейские хакеры снова атакуют ИБ-исследователей
Google предупреждает, что северокорейские хакеры снова нацелились на ИБ-специалистов, занимающихся исследованиями уязвимосте…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: Роскомнадзор замедлил Twitter в России, в сети найдены «боевые» эксплоиты для уязвимости Spectre, хакерские форумы страдают от взломов и утечек, компании несут миллиардные убытки из-за кибератак, а в секс-игрушках опять обнаружили множество уязвимостей.
Малварь BazarCall использует для распространения подпольные колл-центры
Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонн…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире