Astaroth прячет управляющие серверы в описаниях YouTube-каналов
Малварь Astaroth по-прежнему атакует в основном бразильских юзеров, но продолжает активно развиваться. Теперь троян научился…
Летняя обучающая программа Summ3r 0f h4ck 2020 в Digital Security
Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в оф…
Microsoft исправила 111 уязвимостей в своих продуктах
Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическим…
Павел Дуров объявил о прекращении работы над блокчейн-проектом TON
Павел Дуров опубликовал заявление, согласно которому работа над блокчейн-проектом TON и криптовалютой Gram прекращается.
Произошла утечка данных клиентов Digital Ocean
Хостинг-провайдер Digital Ocean проинформировал некоторых клиентов о проблемах с безопасностью, из-за которых некоторые дета…
Группировка Shiny Hunters выставила на продажу данные 10 компаний
Хак-группа Shiny Hunters, недавно взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, выставила на прода…
В сети обнаружены данные 33,7 млн пользователей «Живого журнала»
Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием ши…
В Cisco ASA исправлены две критические уязвимости
Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли зло…
Microsoft: 150 млн человек уже отказались от использования паролей
Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации,…
Group-IB: Россия обогнала США по хостингу фишинговых ресурсов
Аналитики Group-IB рассказали, что в 2019 году компания заблокировала более 14 000 фишинговых ресурсов (втрое больше, чем го…
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress
Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленног…
Хакер получил доступ к GitHub-репозиториям Microsoft
Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические…
ТрюкиХардкор
ZetaSDR. Собираем программно определяемый радиоприемник своими руками
SDR (Software Defined Radio) — это программно определяемая радиосистема, где софт преобразует радиосигнал в цифровой вид. Это открывает широчайшие возможности для анализа сигнала. Появление все более доступных систем SDR стало дивным подарком радиолюбителям. В этой статье мы разберемся, как работает SDR, самым надежным методом — создав собственный приемник.
Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме
Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На прот…
Злоумышленник подкупил подрядчика Roblox, чтобы получить данные пользователей
На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что к…
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt
Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сер…
Хакеры научились прятать веб-скиммеры за favicon сайтов
Эксперты Malwarebytes обнаружили, что неизвестная хак-группа создала вредоносный сайт для размещения favicon и маскировки вр…
Кибердельфин. Как создавался Flipper — «швейцарский нож хакера»
Хакерство и пентестинг не ограничиваются сидением за компьютером: подобраться к некоторым устройствам или беспроводным сетям можно только лично. В такие моменты думаешь: вот бы существовал этакий хакерский мультитул, который будет всегда под рукой в полевых условиях! А пока одни мечтают, другие делают именно такой девайс и готовятся производить его серийно.
Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года
Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не треб…
Немецкие власти обвинили российского хакера во взломе Бундестага в 2015 году
Немецкая прокуратура выдала ордер на арест Дмитрия Сергеевича Бадина, которого обвиняют во взломе Бундестага. Интересно, что…
Правообладатели добились удаления Popcorn Time с GitHub
Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили Gi…
Европол сообщил об аресте членов польской хак-группы Infinity Black
Правоохранители сообщили об аресте пяти польских хакеров из группировки Infinity Black. Группировка специализировалась на пр…
Стена огня. Учимся настраивать файрвол на примере MikroTik
Файрвол — первый и, к сожалению, во многих случаях последний бастион сети. В интернете полно рекомендаций, как настроить эту часть системы, но бездумное копирование чужих правил может принести больше вреда, чем пользы. Поэтому сначала нужно разобраться, как работает и что может файрвол в RouterOS.
За неделю хакеры атаковали 900 000 сайтов на WordPress
Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Исп…
Регистратор GoDaddy сообщил об утечке данных
Доменный регистратор и хостер GoDaddy уведомляет своих клиентов о проблемах с безопасностью и утечке данных.
Неизвестные проникли на серверы LineageOS
Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул …
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров
В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критически…
Исследователь получил 20 000 долларов за критический баг в GitLab
Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг поз…
Патчи для Android стали попадать к пользователям быстрее. Наилучший результат у Nokia и Google
Исправления для ОС Android стали распространяться быстрее: теперь на это в среднем уходит 38 дней (против 44 дней в 2018 год…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
В августе в Chrome Web Store проведут большую «чистку»
Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных…
Эксперты Google рассказали об уязвимостях в операционных системах Apple
Специалисты Google Project Zero обнаружили множество уязвимостей в составе фреймворка Image I/O, который используется для па…
Реклама
Cisco следит за здоровьем ЦОДа
Центр обработки данных, дата-центр, многопоточные сервера. Как много в этих словах счастья и боли одновременно. На них мы возлагаем самое ценное, что у нас есть в сети – наши данные. Но насколько они защищены и как организовать ЦОД с минимальными потерями? Ответ в статье.
Исследователи отмечают рост брутфорс атак на RDP
С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло …
Mozilla изучила безопасность приложений для видеозвонков
В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и …
Банкер Grandoreiro распространяется через фейковые видео о коронавирусе
Аналитики компании ESET предупредили о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.
Два Usenet-провайдера взломаны из-за бага у неназванной «компании-партнера»
Сразу две компании, предоставляющие услуги Usenet, UseNeXT и Usenet[.]nl, сообщили о компрометации и обвинили в случившемся …
Критические уязвимости исправлены в Magento, Adobe Illustrator и Bridge
Разработчики Adobe выпустили внеплановые патчи, исправляющие серьезные ошибки в составе таких продуктов, как Bridge, Illustr…
В продаже обнаружили базу клиентов микрофинансовых организаций
СМИ сообщили, что данные россиян, оформлявших микрозаймы в 2017-2019 годах, выставили на продажу. По уверению продавца, база…
Срываем покровы. Черепичная запись SMR в накопителях WD и Seagate
До недавнего времени пользователь (по крайней мере — продвинутый пользователь, не поленившийся провести несколько дней на форумах) четко знал: в потребительских дисках Seagate используется черепичная запись SMR, и это плохо, а в дисках Western Digital — нет. Многие и многие пользователи делали свой выбор, исходя именно из этого критерия. Но недавнее журналистское расследование перевернуло их мир.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире