Avast: 937 приложений-фонариков злоупотребляют доступом к личным данным
Специалисты компании Avast обнаружили в Google Play Store приложения-фонарики, которые запрашивают до 77 разрешений для дост…
До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию
Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала…
Тонна всего. Как работает TON и почему это не просто блокчейн
Ты наверняка уже слышал про TON — проект Павла Дурова и разработчиков Telegram, связанный с блокчейном, криптовалютами и децентрализацией. Очень долго в этих разговорах не было конкретики, но сейчас документация и код TON Blockchain Software уже доступны. В этой статье я расскажу о том, что нас ждет.
Из-за бага мобильный клиент Telegram некорректно удалял пользовательские сообщения
Независимый ИБ-специалист обнаружил баг, связанный с функцией удаления сообщений. Из-за этой проблемы Telegram для Android п…
Муниципальные власти Техаса не стали платить выкупы вымогателям
Атакованные шифровальщиком города Техаса не стали платить выкуп злоумышленникам и продолжают восстанавливаться после атаки.
Windows BITS используется для работы шпионской малвари
Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировк…
Миллионам серверов Exim угрожает уже вторая опасная уязвимость за последние месяцы
Все серверы Exim, работающие под управлением версии 4.92.1 и раньше, уязвимы перед новой проблемой, позволяющей выполнить пр…
ВзломДля начинающих
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера
В этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и оставаться в рамках закона.
Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS
Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившей…
Разработчики Metasploit опубликовали эксплоит для уязвимости BlueKeep
Модуль Metasploit для проблемы BlueKeep опубликован. Он позволяет осуществить выполнение кода и прост в использовании.
Шифровальщик Lilocked заразил тысячи Linux-серверов
Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в…
Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась
Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 д…
ПриватностьДля начинающих
Боевой OSINT. Разбираем современные методы сетевой разведки
Что объединяет конкурентную разведку, пентестинг и расследование киберинцидентов? Это сбор информации, и прежде всего — из открытых источников. Но что делать, если найденных сведений не хватает, а привычные инструменты уже бессильны? Поговорим о хаках и приемах, тесно связанных с получением доступа к закрытым материалам.
В сети обнаружена база, содержащая 419 млн телефонных номеров пользователей Facebook
СМИ сообщают, что в сети был обнаружен неправильно настроенный сервер, на котором размещалась база пользователей Facebook, с…
Более 600 000 GPS-трекеров используют пароли по умолчанию и доступны всем желающим
Специалисты компании Avast обнаружили, что более 600 000 GPS-трекеров, применяющихся для мониторинга местоположения детей, п…
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости
В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что …
Mozilla уверяет, что обновления WebExtensions API не повредят работе блокировщиков в Firefox
Разработчики Mozilla пообещали сохранить функции API, необходимые для корректной работы блокировщиков рекламы и других расши…
ИИ помог мошенникам имитировать голос CEO компании и похитить 220 000 евро
The Wall Street Journal сообщил, что мошенники использовали голосовой deepfake, чтобы выдать себя за главу неназванной немец…
После взлома аккаунта Джека Дорси Twitter отключил функцию отправки сообщений через SMS
После компрометации аккаунта главы Twitter социальная сеть отключила функцию отправки твитов через SMS-сообщения на неопреде…
Искусство изоляции. Изучаем механизмы изоляции трафика в Linux
Изоляция трафика разных сетей в пределах одной ОС распространена повсеместно. Для конечных пользователей она незаметна — в этом ее цель. Но знаешь ли ты, какие средства для разных уровней изоляции предоставляет ядро Linux и как ими воспользоваться самому, не рассчитывая на интегрированные средства управления вроде Docker? Давай разбираться.
Реклама
EaseUS Data Recovery Wizard Pro — легкий способ восстановить удаленные файлы
Когда ты случайно удалил важный файл или потерял данные, потому что вирус, который ты скачал посмотреть, внезапно вырвался из-под контроля и начал уничтожать все подряд, последнее, что хочется делать, — это возиться со сложным софтом. Если ты хочешь получить свои файлы обратно наиболее быстрым, простым и комфортным способом, то обрати внимание на программу EaseUS Data Recovery Wizard Pro.
Автор ботнета Sartori признал себя виновным. Ему грозит до 10 лет тюрьмы
21-летний создатель нескольких IoT-ботнетов, включая небезызвестный Satori, признал себя виновным. Теперь ему грозит до 10 л…
Смартфоны Samsung, Huawei, LG и Sony уязвимы перед атаками через SMS
Аналитики компании Check Point обнаружили, что многие устройства на Android уязвимы перед интересными атаками: всего одно SM…
Клонировав EMV-карты клиентов, хакеры похитили 1,5 млн евро у немецкого банка
Бразильская хак-группа клонировала карты более 2000 клиентов банка Oldenburgische Landesbank и похитила со счетов 1,5 млн ев…
Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только
Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредство…
КодингДля начинающих
Машинное зрение на Python. Учим нейросеть отличать медведей от слонов
Ты наверняка слышал, что нейросети в последнее время стали чертовски хорошо справляться с распознаванием объектов на картинках. Наша же задача — научиться пользоваться этими нейросетями, ведь их мощь может пригодиться в самых разных случаях. В этой статье я расскажу, как задействовать ее при помощи самых распространенных инструментов: Python и библиотек Tensorflow и Keras.
В результате взлома форума XKCD пострадали 562 000 человек
Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы да…
Серверы Supermicro уязвимым перед набором багов USBAnywhere и удаленными атаками
Эксперты компании Eclypsium сообщили, что десятки тысяч серверов и рабочих станций Supermicro уязвимы перед удаленными атака…
Zerodium впервые оценила эксплоиты для Android дороже, чем для iOS
Известный брокер уязвимостей, компания Zerodium, обновила свой прайс-лист, и теперь эксплоиты для Android впервые стоят боль…
Маршрутизаторам Cisco угрожает критическая уязвимость в Cisco IOS XE
Уязвимости в Cisco IOS XE получила 10 баллов из 10 по шкале CVSS и позволяет любому желающему обойти авторизацию на устройст…
Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах
Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые соо…
Майнинговая малварь атакует Intel-системы
Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь май…
КодингДля начинающих
Машинный слух. Как работает идентификация человека по его голосу
Ты, возможно, уже сталкивался с идентификацией по голосу. Она используется в банках для идентификации по телефону, для подтверждения личности на пунктах контроля и в бытовых голосовых ассистентах, которые могут узнавать хозяина. Знаешь ли ты, как это работает? Я решил разобраться в подробностях и сделать свою реализацию.
Детективная доска. Как анализ графов применяется в расследовании инцидентов
Расследование — это, в широком смысле, деятельность, направленная на выяснение причин и обстоятельств инцидентов. Определение причастных лиц и степени их участия и вины, оценка ущерба, выработка мер по локализации инцидента, компенсации ущерба, предотвращению повторных инцидентов — это уже производные от причин и обстоятельств.
Обновление Firefox снизит энергопотребление macOS-устройств в три раза
Разработчики Mozilla уверяют, что наконец устранили проблему, из-за которой батареи macOS-устройств во время работы с Firefo…
«Лаборатория Касперского» предупредила о малвари, маскирующейся под учебники и рефераты
Начался учебный год, и специалисты «Лаборатории Касперского» напомнили, что попытка скачать пиратские рефераты и учебники ча…
Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты
Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а т…
Хакеры используют уязвимости более чем в 10 плагинах для WordPress
Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: изменения в bug bounty программах крупных компаний; проблемы в коде Boeing 787; уязвимости нулевого дня в Steam и конфликт Valve с исследователем; о создании вредоносного Lightning-кабеля; атаки шифровальщиков на муниципальные власти, а также другие интересные события последнего месяца лета.
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире