Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie
ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся …
Написанная ИИ малварь используется в таргетированных атаках
Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распрост…
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и о…
В PyPI обнаружили бэкдор PondRAT
Эксперты Palo Alto Networks сообщают, что в нескольких пакетах в репозитории PyPI нашли малварь PondRAT, связанную с северок…
HTB SolarLab. Повышаем привилегии через сервис OpenFire
В этом райтапе я покажу, как получить шелл и расшифровать учетные данные из сервиса OpenFire. Но прежде проникнем на сервер, работающий на Windows, путем эксплуатации уязвимости в библиотеке ReportLab.
У сингапурской криптобиржи BingX украли 44 млн долларов
В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили боле…
Власти Германии закрыли 47 криптообмеников, связанных с отмыванием денег
Федеральное ведомство уголовной полиции Германии ликвидировало 47 работавших на территории страны сервисов по обмену криптов…
Троян Necro заразил более 11 млн Android-устройств через магазин Google Play
Троян Necro был обнаружен в двух приложениях в официальном магазине Google Play. Общее количество загрузок этих приложений п…
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопасне…
Хакеры сливают данные о сотрудниках Dell
На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначител…
Троян SambaSpy атакует сотрудников компаний в Италии
Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT) Samb…
Новая macOS 15 Sequoia нарушает работу антивирусов и VPN
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-р…
Disney отказывается от использования Slack после утечки данных
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-кана…
Исследователи изучают странные «шумы» в мировом трафике
Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), к…
Операторы пожаловались в ФАС на дискриминацию из-за замедления YouTube
Ассоциация «Ростелесеть» пожаловалась в Федеральную антимонопольную службу (ФАС). Организация просит возбудить производство …
Фишки Flux.1. Добиваемся лучших картинок от новой генеративной модели
Когда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодолены — но появились новые.
Unicorn похищает данные российских организаций
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, напра…
Ликвидирована платформа iServer, предоставлявшая услуги по разблокировке ворованных телефонов
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фиш…
Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв
Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты M…
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сет…
Правоохранители ликвидировали платформу для зашифрованных коммуникаций Ghost
На этой неделе Европол и сотрудники правоохранительных органов из девяти стран сообщили об успешном уничтожении платформы дл…
Хакеры массово взламывают аккаунты X и рекламируют токен $HACKED
ИБ-специалисты заметили, что в социальной сети X (бывший Twitter) произошла волна взлома аккаунтов. Через скомпрометированны…
Антислив. Снижаем эффект от утечек персональных данных
Если ты не нашел свои паспортные данные, адреса электронной почты, домашний адрес и номер телефона в слитых базах данных и телеграм‑ботах — значит, плохо искал. Уберечься от попадания твоей персональной информации в публичное пространство крайне непросто. Сегодня мы поговорим о том, что делать, если ты стал жертвой такого слива.
RuDesktop. Тестируем российский инструмент удаленного администрирования
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих органов. Сегодня мы протестируем российскую систему удаленного администрирования RuDesktop и посмотрим, способна ли она стать удобной заменой.
Apple остановила развертывание iPadOS 18 для iPad Pro на M4, так как оно «окирпичивало» устройства
Компания Apple временно приостановила распространение iPadOS 18 для iPad Pro с чипом M4. Дело в том, что многие владельцы ус…
Следом за взрывами пейджеров в Ливане массово взорвались рации
18 сентября 2024 года, через день после массовой детонации пейджеров, в Ливане начали взрываться рации, принадлежащих членам…
Страховая компания «Спасские ворота» сообщила об утечке данных
Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Феде…
Компрометирующая Secure Boot проблема PKfail оказалась распространена шире, чем считалось
Специалисты компании Binarly пишут, что проблема PKfail, обнаруженная в цепочке поставок UEFI минувшим летом, оказалась гора…
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари
Недавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.
Binance предупреждает пользователей об участившихся атаках клиперов
Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, …
Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов
ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более 3000 человек пострадали и 11 человек погибли в резуль…
Строительные компании брутфорсят через бухгалтерское ПО
Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтер…
Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров
Днем 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров, из-за чего не менее восьми человек п…
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы
Работа в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной.
Компания «Доктор Веб» подверглась кибератаке
Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована …
Появился эксплоит для критического бага в Ivanti Endpoint Manager
В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manage…
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности
После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу…
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль
Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги поз…
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken
Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения м…
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows
Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дел…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире