Браузер Brave автоматически подставлял реферальные ссылки в адресную строку
Пользователи обнаружили странную вещь: при попытке зайти на сайт криптовалютной биржи Binance в браузере Brave автозаполнени…
Исследователь обеспокоен: Google индексирует телефонные номера пользователей WhatsApp
ИБ-специалист обратил внимание, что один из доменов WhatsApp «сливает» телефонные номера пользователей, позволяя Google их и…
Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы
Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а за…
Опубликован RCE-эксплоит для проблемы SMBGhost
В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, Coron…
Вредонос под наблюдением. Как работают сендбоксы и как их обойти
Один из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и широко освещенные в интернете, и принципиально новые, упоминания о которых не удалось найти ни в специализированной литературе, ни на просторах Сети.
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit
Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. В…
Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения
Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы…
На хакерских форумах растет спрос на учетные данные от YouTube-каналов
Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTub…
Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах
Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.
Шифровальщик eCh0raix снова атакует QNAP NAS
Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, …
Павел Дуров поддержал законопроект по разблокировке Telegram
Недавно депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блоки…
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки, а потом пишут райтапы. Те, кто еще не сдавал, задают о нем много вопросов — в твиттере, на «Реддите», форумах, в чатах. У меня тоже была масса вопросов, когда я начинал готовиться, и я попробую здесь ответить на основные из них.
Специалисты Avast нашли в App Store несколько fleeceware-приложений
Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже …
Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck
Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регист…
ВзломДля начинающих
WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS
Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и всем известные облачные сервисы вроде Cloudflare, и файрволы веб-приложений (WAF). Для их обхода, конечно же, существуют готовые утилиты. Давай посмотрим, как такими утилитами пользуются на практике.
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости
Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно …
Министерство юстиции призвало увеличить штрафы за утечки персональных данных
Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десят…
Замечена масштабная кампания по взлому сайтов на WordPress
Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости …
Операторы DopplePaymer заявили о взломе подрядчика НАСА
Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядч…
Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей
Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина все…
Пользователи редко меняют пароли даже после утечек данных
Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компромета…
Смартфоны LG были уязвимы перед атаками холодной перезагрузки около 7 лет
В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за посл…
Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных
Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, укра…
Путеводитель по «Империи». Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе
Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В статье я затрону все аспекты работы с ним, а также расскажу, какие именно функции фреймворка мы часто используем на практике. И даже если ты опытный пентестер или редтимер, я думаю, ты отметишь для себя что-то новое и полезное.
Group-IB рассказала о самых жадных вымогателях 2019 года
Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказы…
В iOS 13.5.1 исправлена уязвимость, которую использовал джейлбрейк Unc0ver
В понедельник Apple выпустила iOS 13.5.1 для iPhone, iPad и iPod touch. Последняя версия джейлбрейка Unc0ver перестала работ…
После гигабита. Выбираем и настраиваем оборудование для суперскоростной домашней сети
Практически все домашние пользователи (и подавляющее большинство офисов) используют гигабитные сети. Для крупных инфраструктурных предприятий вопрос с 10-, 20- и даже 40-гигабитным Ethernet давно решен, но для домашнего и офисного использования это задача нетривиальная. О том, как организовать мультигигабитную сеть дома по обычному сетевому кабелю, читай в этой статье.
Индийский клон TikTok, приложение Mitron, позволяет взламывать профили пользователей
Android-приложение Mitron, представляющее собой клон TikTok, содержит критическую уязвимость, позволяющую захватывать чужие …
Порты пользователей сканирует не только eBay
Журналисты Bleeping Computer обнаружили, что многие известные и крупные сайты используют странный защитный скрипт, сканирующ…
Обычная картинка вызывает сбой в работе Android-смартфонов
Пользователи обнаружили, что обычная картинка способна превратить Android-смартфоны в «кирпич», если просто установить ее в …
Разработчики Joomla допустили утечку данных
Разработчики Joomla сообщили, что один из членов команды оставил незашифрованную резервную копию портала JRD в приватном бак…
В сеть слили базу взломанного даркнет-хостинга Daniel’s Hosting
Хакер, скрывающийся под псевдонимом KingNull, слил в открытый доступ базу одного из крупнейших хостингов в даркнете, Daniel'…
В июле Chrome начнет блокировать навязчивые и опасные уведомления
Разработчики Chrome объявили, что с релизом Chrome 84, в июле 2020 года, будет включена по умолчанию новая системы защиты от…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: прекращена работа над TON и Gram, ФБР и Apple снова конфликтуют, европейские суперкомпьютеры взломаны ради установки майнера, авторы шифровальщика REvil грозят компроматом Дональду Трампу, Zerodium отказывается покупать уязвимости для iOS, и еще много интересного!
Apple выплатила 100 000 долларов за уязвимость в Sign in with Apple
Индийский ИБ-специалист получил от компании Apple 100 000 долларов по программе bug bounty за обнаружение критической уязвим…
Каждый десятый пользователь в России стал жертвой шантажа во время самоизоляции
Компания ESET провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляци…
Промышленные предприятия подвергаются атакам с использованием стеганографии
Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На…
Вредонос Octopus Scanner обнаружен на GitHub
Разработчики GitHub выпустили предупреждение о появлении новой малвари Octopus Scanner, которая распространяется по сайту че…
АНБ утверждает, что российские хакеры атакуют почтовые серверы Exim
Агентство национальной безопасности США опубликовало предупреждение, согласно которому русскоязычная хак-группа Sandworm (он…
Бразильский хактивист дефейснул около 5000 сайтов
Эксперты компании Check Point установили личность бразильского хакера, известного под псевдонимами VandaTheGod, Vanda de Ass…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире