У Cooler Master утекли данные 500 000 клиентов
Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников…
У Google произошла утечка документации, связанной с работой поисковых алгоритмов
В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла сл…
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечаю…
В магазине Google Play нашли 90 вредоносных приложений
Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли…
Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети
Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпус…
Россиянина обвиняют в торговле доступами к корпоративным сетям
Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электрон…
Группа Sapphire Werewolf адаптировала для своих атак опенсорсный стилер
Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские орга…
Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных
Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать по…
Самооборона без антивируса. Защищаем Windows своими руками
Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно. У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения. Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы. Именно об этих настройках и поговорим.
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость
В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному …
Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса
Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под прилож…
YouTube перематывает видео и отключает звук для пользователей блокировщиков рекламы
Пользователи блокировщиков рекламы обнаружили, что теперь видео на YouTube автоматически перематываются в конец или в ролика…
Мошенники предлагают зарабатывать криптовалюту на беге
«Лаборатория Касперского» предупредила о мошеннической криптовалютной схеме, нацеленной на русскоязычных пользователей. Скам…
Samsung требует от ремонтных мастерских делиться данными о клиентах
Журналисты обнаружили, что компания Samsung требует от независимых ремонтных мастерских предоставлять имя, контактную информ…
Группировка Shedding Zmiy атаковала десятки российских организаций
Аналитики исследования киберугроз Solar 4RAYS ГК «Солар» рассказали об активности прогосударственной хакерской группировки S…
Чит своими руками. Обходим простой античит и исследуем игру на Unity
В этой статье я попробую показать, как создать собственный чит, который будет противостоять используемым в играх античит‑системам. Для этого нам понадобится поупражняться в реверсе и познакомиться с устройством игр, написанных на Unity.
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники
Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько…
Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare
С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и с…
СМИ: В Telegram может появиться фактчекинг
В исходниках бета-версии Telegram для Android заметили новую функцию Fact Check, которая, как понятно из названия, предназна…
В ПО для записи судебных заседаний обнаружили бэкдор
Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV So…
ВзломДля начинающих
HTB Bizness. Атакуем Apache OFBiz
Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz.
Индиец украл 37 млн долларов, подделав сайт Coinbase
Гражданин Индии признал себя виновным в сговоре с целью совершения мошенничества, так как использовал фиктивный сайт Coinbas…
Дональд Трамп пообещал помиловать создателя Silk Road Росса Ульбрихта в случае переизбрания
Дональд Трамп пообещал, что если его переизберут президентом США, он заменит пожизненное заключение основателя Silk Road Рос…
Карманный Arch. Делаем флешку с живым образом Arch Linux
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
Google исправила четвертый zero-day в Chrome за две недели
Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это испра…
Уязвимость в GitLab позволяла захватывать чужие аккаунты
В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата уче…
Qnap исправила RCE в своих NAS после критики со стороны исследователей
Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением про…
Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой сл…
Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане
Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разо…
Вымогатель ShrinkLocker использует BitLocker для шифрования данных
Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, исполь…
Атака DNSBomb позволяет усилить DDoS в 20 000 раз
Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для орга…
Microsoft начнет отказ от VBScript в 2024 году
Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on…
Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета
Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизиров…
Positive Technologies выявила пять уязвимостей в контроллерах MELSEC
Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных …
Специалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггером
Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фи…
Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости
«Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в Рос…
ВзломДля начинающих
Дыры в openSIS. Разбираем SQL-инъекции на живом примере
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем. Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией. Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.
В GitHub Enterprise Server исправили опасную проблему
Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила…
Во второй половине 2024 года будет прекращена поддержка NTLM в Windows 11
На этой неделе компания Microsoft подтвердила свои планы по отказу от NT LAN Manager (NTLM). Так, в Windows 11 отказ заплани…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире