Эксперты обнаружили хак-группу DarkUniverse, упомянутую еще в дампе ShadowBrokers
Специалисты «Лаборатории Касперского» рассказали о группировке DarkUniverse, упоминания которой можно было встретить среди д…
СМИ сообщили об утечке данных клиентов «Альфа-банка»
По информации РБК, в сети выставили на продажу информацию о владельцах кредитных карт «Альфа-банка» и клиентах «АльфаСтрахов…
Несколько испанских компаний подверглись атакам шифровальщика
Направленные атаки шифровальщика вывели из строя как минимум две испанские компании: консалтинговую фирму Everis, работающую…
GitLab опасается брать на работу специалистов из Китая и России
В GitLab опасаются, что сотрудники поддержки из Китая и России могут похищать данные, а спецслужбы принудят их к сотрудничес…
Сисадмин против системы. О чем Эдвард Сноуден написал в автобиографии Permanent Record
Знаменитый разоблачитель американской системы глобальной слежки Эдвард Сноуден написал автобиографию, которая уже успела стать бестселлером. Правительство США подало на него новый иск и попыталось лишить гонорара. Мы изучили эту сенсационную книгу и расскажем, что интересного в ней можно найти.
Вредоносный код в популярной клавиатуре для Android мог стоить пользователям 18 млн долларов
Эксперты компаний Secure-D и Upstream Systems обнаружили, что ai.type, популярная клавиатура для Android, была заражена вред…
Проблему BlueKeep начали эксплуатировать для реальных атак, с ее помощью распространяют майнер
Эксперты предупредили, что проблему BlueKeep эксплуатируют злоумышленники. К счастью, пока активен не саморазмножающийся чер…
Google исправила 0-day уязвимость в Chrome
Инженеры Google выпустили Chrome 78.0.3904.87, где исправлена уязвимость нулевого дня, уже находящаяся под атаками.
Web Village на ZeroNights 2019
На ZeroNights 2019 можно будет послушать доклады Web Village и выяснить, как работает современный веб, узнать об уязвимостях…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Facebook судится с NSO Group, эксперты отмечают падение пиратского рынка после закрытия CDN Moonwalk, Apple обвиняют в слежке за пользователями в интересах китайской компании Tencent, несколько VPN-провайдеров сообщили о компрометации, СМИ обнаруживают утечки данных клиентов Сбербанка и еще много интересного.
Тысячи устройств QNAP NAS заражены вредоносом QSnatch
Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Герман…
Китайские хакеры создали малварь Messagetap, предназначенную для хищения SMS из сетей операторов
Вредонос создан для размещения на серверах SMSC (Short Message Service Center) в сетях телекомов и помогает «прослушивать» S…
Хак-группа Calypso атакует госучреждения с 2016 года
Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные уч…
Хакеры, вымогавшие деньги у Uber и LinkedIn, признали себя виновными
Свою вину признали два хакера, похитившие данные 57 000 000 пассажиров и водителей у Uber, а также данные 90 000 пользовател…
Group-IB: рынок интернет-пиратства в России впервые за пять лет показал снижение
Аналитики Group-IB пишут, что впервые за 5 лет рынок интернет-пиратства в России не только остановился в росте, но и показа…
В ноябре в Twitter запретят всю политическую рекламу
Глава Twitter Джек Дорси сообщил, что в ноябре текущего года на платформе будет запрещена любая политическая реклама.
Полезный демон. Как перестать бояться systemd и сделать свой сервис для Linux
Несмотря на множество проблем и противоречивые чувства пользователей, systemd уже стал стандартом де-факто в большинстве дистрибутивов Linux. С его помощью создать несложный сервис можно за пару минут и десяток строк настроек. В то же время многие более интересные возможности документированы не очень понятным языком или требуют углубленных познаний в тонкостях работы systemd.
Реклама
RusDate — сервис знакомств для тех, кто ищет любовь и серьезные отношения
Неважно, насколько ты крутой хакер или кодер, сколько языков программирования знаешь и каким текстовым редактором пользуешься. В вопросах обустройства личной жизни все это вряд ли пригодится, а это важнейшие вопросы. Хорошо, что подыскивать себе пару, не отрываясь от компьютера, все же можно, и помогают в этом сервисы знакомств. Но не все они подходят для любой ситуации.
На индийской АЭС обнаружили северокорейский вирус
Администрация атомной электростанции Куданкулам подтвердила, что на станции обнаружили вредонсоное ПО, которое связывают с г…
Facebook заблокировала аккаунты сотрудников NSO Group
Социальная сеть не только подала в суд на израильского разработчика шпионских решений, но теперь забанила сотрудников NSO Gr…
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора
Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет по…
Участились фишинговые атаки на пользователей Steam
Эксперты «Лаборатории Касперского» отмечают, что с июня текущего года на пользователей Steam участились атаки, которые очень…
Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp
Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских…
Valve ограничивает торговлю ключами CS:GO, потому что с их помощью отмывают деньги
Компания Valve объявила, что в настоящее время практически все ключи для лутбоксов Counter-Strike Global Offensive (CS:GO) т…
Android: Бэкдор в смартфонах Huawei и особенности реaлизации TrustZone в Samsung
Сегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать данные приложения, оптимизация приложения для Chrome OS, объяснение разницы между val и const val в Kotlin, а также новые инструменты пентестинга и большая подборка библиотек для разработчиков.
«Неудаляемый» троян xHelper заразил 45 000 устройств на Android
ИБ-специалисты предупредили о появлении малвари xHelper, от которой крайне сложно избавиться. Не помогает даже сброс к завод…
Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций
Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии О…
Данные 1,3 млн банковских карт выставлены на продажу на Joker’s Stash
Эксперты Group-IB сообщили, что на кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3…
Исследователи заметили рост популярности малвари Raccoon
Специалисты Cybereason Nocturnus предупредили о росте популярности инфостилера Raccoon, который, по данным компании, уже вхо…
ТрюкиДля начинающих
Как сломать яблоко. Пошаговая инструкция по джейлбрейку iOS 12
Спору нет: айфон — очень удобный аппарат, особенно для тех, кто без оглядки переехал в страну Apple. Но есть в iOS одна особенность, которая временами изрядно портит кровь владельцам iPhone и заставляет ехидно улыбаться поклонников Android: устанавливать приложения из сторонних источников нельзя. Выход тут только один: джейлбрейк.
Кибератака вывела из строя множество грузинских сайтов
Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцид…
Банк UniCredit сообщил об утечке данных 3 000 000 клиентов
Утечка данных 3 млн пользователей произошла из-за компрометации всего одного файла. Проблема коснулась только клиентов UniCr…
Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга
Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от го…
Уязвимость в PHP7 угрожает безопасности серверов nginx
Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддерж…
Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов
В этой статье мы изучим, как работает реверс-прокси Evilginx 2, и на примере Instagram посмотрим, как с его помощью уводят аккаунты в обход двухфакторной аутентификации. Поднимем боевой стенд, настроим все необходимые параметры и закинем удочку с наживкой посочнее. Уже клюет! Подсекай!
Google заменит устройства Home и Mini, вышедшие из строя из-за обновления прошивки
Некоторых пользователей устройств Google Home и Google Home Mini коснулась неприятная проблема: гаджеты превратились в «кирп…
Chrome 78 не может работать вместе с Symantec Endpoint Protection
Далеко не в первый раз за последнее время продукты Symantec провоцируют проблемы в работе других приложений. На этот раз нор…
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud
В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользовате…
GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества
Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Н…
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом
Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие п…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире