Вымогатели стали требовать второй выкуп за удаление похищенных файлов
Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление ин…
Власти США опубликовали список самых эксплуатируемых уязвимостей
Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, ч…
ВзломДля начинающих
AhMyth. Создаем RAT для Android с помощью простого конструктора
Благодаря стараниям Илона Маска сегодня можно управлять «Теслой», не умея водить машину. А благодаря разработчику, который скрывается под ником AhMyth (и так же назвал свою программу), любой желающий может создать троян для Android, совершенно не умея программировать. Как? Сейчас покажу.
Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года
ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, пробле…
Вредонос Ramsay предназначен для атак на ПК, изолированные от внешнего мира
Аналитики компании ESET обнаружили инфраструктуру ранее неизвестной малвари Ramsay с весьма интересными возможностями. Дело…
Приложение из Google Play устроило DDoS-атаку на сайт ESET
Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для…
Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика
Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательс…
МикроБ. Пишем бейсик на ассемблере и умещаем в 512 байт
Хочешь попрактиковаться в кодинге на ассемблере? Давай создадим интерпретатор бейсика и запустим его прямо из загрузочного сектора твоего компьютера, уместив его в 512 байт. Скорее всего, это будет самая сложная программа в твоей жизни, и когда ты создашь ее своими руками, сможешь без зазрения совести называть себя хакером!
В vBulletin устранили опасную уязвимость
Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уяз…
Astaroth прячет управляющие серверы в описаниях YouTube-каналов
Малварь Astaroth по-прежнему атакует в основном бразильских юзеров, но продолжает активно развиваться. Теперь троян научился…
Летняя обучающая программа Summ3r 0f h4ck 2020 в Digital Security
Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в оф…
Microsoft исправила 111 уязвимостей в своих продуктах
Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическим…
Павел Дуров объявил о прекращении работы над блокчейн-проектом TON
Павел Дуров опубликовал заявление, согласно которому работа над блокчейн-проектом TON и криптовалютой Gram прекращается.
Произошла утечка данных клиентов Digital Ocean
Хостинг-провайдер Digital Ocean проинформировал некоторых клиентов о проблемах с безопасностью, из-за которых некоторые дета…
Группировка Shiny Hunters выставила на продажу данные 10 компаний
Хак-группа Shiny Hunters, недавно взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, выставила на прода…
В сети обнаружены данные 33,7 млн пользователей «Живого журнала»
Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием ши…
В Cisco ASA исправлены две критические уязвимости
Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли зло…
Microsoft: 150 млн человек уже отказались от использования паролей
Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации,…
Group-IB: Россия обогнала США по хостингу фишинговых ресурсов
Аналитики Group-IB рассказали, что в 2019 году компания заблокировала более 14 000 фишинговых ресурсов (втрое больше, чем го…
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress
Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленног…
ТрюкиХардкор
ZetaSDR. Собираем программно определяемый радиоприемник своими руками
SDR (Software Defined Radio) — это программно определяемая радиосистема, где софт преобразует радиосигнал в цифровой вид. Это открывает широчайшие возможности для анализа сигнала. Появление все более доступных систем SDR стало дивным подарком радиолюбителям. В этой статье мы разберемся, как работает SDR, самым надежным методом — создав собственный приемник.
Хакер получил доступ к GitHub-репозиториям Microsoft
Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические…
Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме
Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На прот…
Злоумышленник подкупил подрядчика Roblox, чтобы получить данные пользователей
На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что к…
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt
Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сер…
Кибердельфин. Как создавался Flipper — «швейцарский нож хакера»
Хакерство и пентестинг не ограничиваются сидением за компьютером: подобраться к некоторым устройствам или беспроводным сетям можно только лично. В такие моменты думаешь: вот бы существовал этакий хакерский мультитул, который будет всегда под рукой в полевых условиях! А пока одни мечтают, другие делают именно такой девайс и готовятся производить его серийно.
Хакеры научились прятать веб-скиммеры за favicon сайтов
Эксперты Malwarebytes обнаружили, что неизвестная хак-группа создала вредоносный сайт для размещения favicon и маскировки вр…
Разработчики Samsung исправили уязвимость, существовавшую в смартфонах с 2014 года
Эксперты Google обнаружили критическую проблему, которая угрожала устройствам Samsung c 2014 года, а ее эксплуатация не треб…
Немецкие власти обвинили российского хакера во взломе Бундестага в 2015 году
Немецкая прокуратура выдала ордер на арест Дмитрия Сергеевича Бадина, которого обвиняют во взломе Бундестага. Интересно, что…
Правообладатели добились удаления Popcorn Time с GitHub
Американская ассоциация кинокомпаний продолжает борьбу с приложением Popcorn Time. На этот раз правообладатели пригрозили Gi…
Европол сообщил об аресте членов польской хак-группы Infinity Black
Правоохранители сообщили об аресте пяти польских хакеров из группировки Infinity Black. Группировка специализировалась на пр…
За неделю хакеры атаковали 900 000 сайтов на WordPress
Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Исп…
Стена огня. Учимся настраивать файрвол на примере MikroTik
Файрвол — первый и, к сожалению, во многих случаях последний бастион сети. В интернете полно рекомендаций, как настроить эту часть системы, но бездумное копирование чужих правил может принести больше вреда, чем пользы. Поэтому сначала нужно разобраться, как работает и что может файрвол в RouterOS.
Регистратор GoDaddy сообщил об утечке данных
Доменный регистратор и хостер GoDaddy уведомляет своих клиентов о проблемах с безопасностью и утечке данных.
Неизвестные проникли на серверы LineageOS
Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул …
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров
В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критически…
Исследователь получил 20 000 долларов за критический баг в GitLab
Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг поз…
Патчи для Android стали попадать к пользователям быстрее. Наилучший результат у Nokia и Google
Исправления для ОС Android стали распространяться быстрее: теперь на это в среднем уходит 38 дней (против 44 дней в 2018 год…
В августе в Chrome Web Store проведут большую «чистку»
Разработчики Google предупредили, что в конце лета планируют основательно почистить Chrome Web Store от «мусорных» и опасных…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: НАСА, SpaceX и Google отказались от использования Zoom, искать малварь и сливы данных в Pastebin больше не получится, 0day-уязвимость в iOS могли эксплуатировать хакеры, в Сеть утекли исходные коды TF2 и CS:GO — и еще много интересного!
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире