WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации
Опасные проблемы в плагинах WP Time Capsule и InfiniteWP позволяли захватить контроль над уязвимым ресурсом.
АНБ обнаружило опасную криптографическую уязвимость в Windows
Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимост…
Шифровальщик Ryuk использует Wake-on-LAN, чтобы «будить» устройства перед атакой
Известный вымогатель Ryuk теперь использует функцию Wake-on-LAN, чтобы включать устройства в скомпрометированной сети и обес…
Троян Faketoken рассылает SMS с оскорблениями за чужой счет
Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-с…
Хакер, взломавший Национальную лотерею Великобритании ради 5 фунтов, получил тюремный срок
Британец Анвар Бэтсон, также известный под псевдонимом Rosegold, получил девять месяцев тюрьмы за взлом Национальной лотереи…
Вредоносный пакет npm похищал данные из UNIX-систем
Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.
Каша из топора. Как я стал сам себе интернет-провайдером
Не то чтобы я проснулся однажды утром и такой: «Чем бы заняться сегодня? Стану собственным интернет-провайдером». Все происходило постепенно. Но в какой-то момент я посмотрел и понял: черт побери, да это же собственный дата-центр!
Группировка Silence атакует банки Африки
Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
Опубликован эксплоит для уязвимости в продуктах Citrix
На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix.
ВзломХардкор
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий
Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей. Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим.
Лишь 9,27% npm-разработчиков используют двухфакторную аутентификацию
Команда безопасности npm рассказывает, что менее 10% разработчиков JavaScript-библиотек используют двухфакторную аутентифика…
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt
Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы B…
Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex
Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики т…
Мобильный троян Shopper создает фейковые отзывы при помощи AccessibilityService
Android-троян Shopper атакует российских пользователей и создает фальшивые отзывы о приложениях.
Более 50 организаций просят Google взять под контроль предустановку приложений на Android-девайсы
Опубликованное открытое письмо, адресованное исполнительному директору Alphabet Сундару Пичаи, в котором множество организац…
В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя
ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации Pa…
Воздушные ловкости. Простые трюки, которые выручают при пентесте Wi-Fi
В этой статье я покажу несколько простых и распространенных, но довольно эффективных приемов из практики пентеста сетей Wi-Fi: скрытие MAC-адреса при сканировании сети и атаке на WPA2, выявление «спрятанных» сетей, обход MAC-фильтрации и глушение чужой точки доступа.
Amazon уволила ряд сотрудников, которые просматривали видео с камер Ring
Как минимум четверо сотрудников Amazon Ring лишись работы, так как обращались к пользовательским видеоданным, не имея на то …
Защита Google Play Protect выявила порядка 1700 приложений, зараженных малварью Joker
С 2017 года по настоящее время специалисты Google обнаружили около 1700 приложений, инфицированных вредоносом Joker. Как мин…
ФБР вновь обратилось к Apple за помощью: нужно взломать iPhone стрелка из Пенсаколы
Несколько лет назад противостояние ФБР и компании Apple едва не переросло в затяжное судебное разбирательство, когда от комп…
Интерпол сумел снизить угрозу криптоджекинга в Юго-восточной Азии на 78%
Представители Интерпола и CERT рассказали о проведении международной операции Goldfish Alpha, благодаря которой от малвари б…
КодингДля начинающих
Тотальная проверка. Используем API VirusTotal в своих проектах
Ты наверняка не раз пользовался услугами сайта virustotal.com, чтобы проверить, не содержат ли бинарники вредоносных функций, либо протестировать собственные наработки. У этого сервиса есть бесплатный API, работу с которым на Python мы и разберем в этой статье.
Из-за проблем с приватностью камер Xiaomi стало нельзя интегрировать с Google Nest Hub
Разработчики Google были вынуждены отключить все интеграции Xiaomi с Nest Hub и Assistant, так как некоторые пользователи мо…
Исследователи продемонстрировали, как взломать TikTok при помощи SMS
Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники мо…
Кабель BusKill способен «убить» Linux-ноутбук в случае кражи
Энтузиаст разработал специальный кабель, который может отключить или «убить» Linux-ноутбук, если в общественном месте устрой…
В Google Play нашли сразу три приложения, связанные с хак-группой Sidewinder
В официальном магазине приложений для Android нашли приложения Camero, FileCrypt и callCam, которые, связаны с группировкой …
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками
Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Власти Югры уверяют, что данные пользователей портала госуслуг не пострадали
Сообщается, что утечка данных, связанная с приложением «Госуслуги Югры», касалась не персональных, а технических данных.
Биржа Poloniex сбросила пароли пользователей из-за утечки
Вечером 30 декабря многие пользователи криптовалютной биржи Poloniex получили странные письма, уведомлявшие о сбросе паролей…
Береговая охрана США сообщила, что шифровальщик Ryuk атаковал морской объект
Заражение неназванного морского объекта привело к нарушению работы системы наблюдения, систем контроля физического доступа, …
Microsoft перехватила контроль над 50 доменами хак-группы Thallium
Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).
ESET: каждый четвертый пользователь сталкивался с кражей денег при новогоднем шоппинге
В преддверие праздников аналитики компании ESET изучили привычки россиян при онлайн-шопинге, а также оценили возможные риски…
GIGANEWS. Все самые важные новости безопасности за 2019 год
Подходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими интересными событиями запомнится нам год уходящий.
Чаще всего пользователи ищут способы взлома iPhone и Instagram
Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от д…
Хак-группа FIN7 распространяет обновленный бэкдор Carbanak при помощи загрузчика BIOLOAD
Специалисты Fortinet заметили, что хак-группа FIN7 использует новый загрузчик, BIOLOAD, похожий на другой загрузчик группы, …
Данные пользователей госуслуг из регионов оказались в открытом доступе
СМИ сообщили, что на хакерских форумах появилась база данных, содержащая персональные данные 28 000 пользователей портала го…
Хакеры эксплуатируют уязвимость в корпоративном VPN
«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней А…
Производитель IoT-устройств Wyze допустил утечку данных 2,4 млн пользователей
Данные миллионов пользователей находились в открытом доступе почти месяц, прежде чем компания заметила утечку.
Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы
Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций …
NVIDIA исправила опасную уязвимость в GeForce Experience
Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире