Процессоры Intel уязвимы перед атакой SGAxe
Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOu…
Nintendo признала, что от атак хакеров пострадали 300 000 пользователей
Представители Nintendo сообщили, что в апреле текущего года злоумышленники скомпрометировали примерно 300 000 учетных записе…
Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel
Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, …
Adobe устранила критические уязвимости во Flash и Framemaker
Не только Microsoft выпускает обновления для своих продуктов во второй вторник месяца. Разработчики Adobe тоже исправили ряд…
В июне Microsoft исправила 129 уязвимостей в своих продуктах
«Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз…
Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов
Скамеры захватывают YouTube-каналы, дают им новые названия, связанные с компанией SpaceX, а затем включают фейковые «трансля…
Боевой смартфон. Делаем из устройства с Android «хакерфон» с помощью Termux и Kali
Все мы видели в фильмах о хакерах сцены взлома с помощью мобильных телефонов. Обычно все, что там творится, — выдумка. Однако и эта выдумка медленно, но верно становится реальностью. Из этой статьи ты узнаешь, как приблизиться к кино и превратить свой телефон в настоящий хакерский инструмент.
Из Google Play Store удалили 38 вредоносных приложений, загруженных более 20 млн раз
Аналитики компании White Ops обнаружили в Google Play Store 38 вредоносных приложений, которые показывали пользователям навя…
Ботнет KingMiner взламывает MSSQL для установки майнера
Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими при…
10 июня пройдет онлайн-конференция «Постанализ инцидентов и работы с доказательствами»
Сегодня в 12:00 по московскому времени состоится онлайн-конференция «Пост анализ инцидентов и работы с доказательствами». Уч…
Компания Honda пострадала от кибератаки
Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением по…
Теперь uBlock Origin блокирует сканирование портов для большинства сайтов
Совсем недавно журналисты и эксперты в области информационной безопасности обнаружили, что многие сайты крупных компаний ска…
Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия
Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО в…
Ноутбук своими руками. Выбираем комплектующие и собираем производительный лэптоп
Ты решил приобрести производительный портативный компьютер, но смотришь на цены и печалишься? В этой статье я расскажу, как собрать портативный лэптоп из стандартных десктопных комплектующих своими руками, а также в чем плюсы такого подхода.
Онлайн-встреча по информационной безопасности Digital Security ON AIR
10 июня 2020 года присоединяйся к онлайн-встрече по информационной безопасности Digital Security ON AIR. Мероприятие начнетс…
Уязвимость CallStranger позволяет устраивать DDoS-атаки и сканировать локальные сети
Свежая проблема, связанная с UPnP, затрагивает миллиарды устройств, допускает хищение данных, а также может использоваться д…
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году
Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуа…
Браузер Brave автоматически подставлял реферальные ссылки в адресную строку
Пользователи обнаружили странную вещь: при попытке зайти на сайт криптовалютной биржи Binance в браузере Brave автозаполнени…
Исследователь обеспокоен: Google индексирует телефонные номера пользователей WhatsApp
ИБ-специалист обратил внимание, что один из доменов WhatsApp «сливает» телефонные номера пользователей, позволяя Google их и…
Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы
Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а за…
Вредонос под наблюдением. Как работают сендбоксы и как их обойти
Один из способов детектировать малварь — запустить ее в «песочнице», то есть изолированной среде, где можно следить за поведением вредоноса. В этой статье мы посмотрим, как устроены сендбоксы, и изучим приемы уклонения от детекта — и широко освещенные в интернете, и принципиально новые, упоминания о которых не удалось найти ни в специализированной литературе, ни на просторах Сети.
Опубликован RCE-эксплоит для проблемы SMBGhost
В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, Coron…
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit
Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. В…
Вымогатель Tycoon использует экзотический формат JIMAGE, чтобы избегать обнаружения
Специалисты BlackBerry рассказали о необычном мультиплатформенном вымогателе Tycoon, написанном на Java и использующем файлы…
На хакерских форумах растет спрос на учетные данные от YouTube-каналов
Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTub…
Инженеры Cisco предупредили о критических уязвимостях в IOS-роутерах
Cisco исправила ряд критических уязвимостей в своих промышленных маршрутизаторах.
Шифровальщик eCh0raix снова атакует QNAP NAS
Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, …
Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности
Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки, а потом пишут райтапы. Те, кто еще не сдавал, задают о нем много вопросов — в твиттере, на «Реддите», форумах, в чатах. У меня тоже была масса вопросов, когда я начинал готовиться, и я попробую здесь ответить на основные из них.
Павел Дуров поддержал законопроект по разблокировке Telegram
Недавно депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блоки…
Специалисты Avast нашли в App Store несколько fleeceware-приложений
Исследователи Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. То есть даже …
Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck
Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регист…
Разработчики Zoom прояснили ситуацию со сквозным шифрованием, и в приложении нашли уязвимости
Специалисты Cisco Talos рассказали о двух критических уязвимостях, обнаруженных в приложении Zoom. Практически одновременно …
ВзломДля начинающих
WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS
Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и всем известные облачные сервисы вроде Cloudflare, и файрволы веб-приложений (WAF). Для их обхода, конечно же, существуют готовые утилиты. Давай посмотрим, как такими утилитами пользуются на практике.
Министерство юстиции призвало увеличить штрафы за утечки персональных данных
Минюст России разработал проект новой редакции КоАП, где штрафы за утечку персональных данных предлагается увеличить в десят…
Замечена масштабная кампания по взлому сайтов на WordPress
Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости …
Операторы DopplePaymer заявили о взломе подрядчика НАСА
Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядч…
Positive Technologies: действия хакеров сложно отличить от действий обычных пользователей
Эксперты Positive Technologies опубликовали результаты работ по внутреннему пентесту. Анализ показал, что почти половина все…
Пользователи редко меняют пароли даже после утечек данных
Исследователи из Университета Карнеги-Меллона подсчитали, что только треть пользователей меняют свои пароли после компромета…
Смартфоны LG были уязвимы перед атаками холодной перезагрузки около 7 лет
В прошлом месяце разработчики LG исправили уязвимость, которая затрагивает все Android-смартфоны компании, проданные за посл…
Операторы шифровальщика REvil запустили сайт-аукцион для продажи краденых данных
Операторы шифровальщика REvil (Sodinokibi) запустили сайт-аукцион, похожий на eBay, где они планируют продавать данные, укра…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире