Четыре пакета npm собирали данные пользователей
Специалисты выявили четыре пакета npm, которые собирали и отправляли своим создателям такие данные о пользовательских машина…
Обнаружен второй в истории буткит для UEFI
Аналитики «Лаборатории Касперского» рассказали об обнаружении таргетированной шпионской кампании, в рамках которой использов…
Утилита Raccine не дает шифровальщикам удалять теневые копии
ИБ-специалист написал утилиту Raccine, которая призвана защитить компьютеры от вымогательской малвари. Она автоматически лик…
В платформе для знакомств Grindr исправили баг, позволявший захватывать чужие аккаунты
Злоумышленники могли легко захватить любую учетную запись Grindr, если знали адрес электронной почты пользователя.
Новый сервис проверяет почтовые адреса на причастность к Emotet
Итальянская компания TG Soft запустила сервис, который позволяет проверить, использовался ли конкретный домен или email-адре…
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda
Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий…
Неочевидный Kotlin. Советы, трюки, подводные камни программирования для Android
Kotlin — один из самых грамотно спроектированных, понятных и логичных языков последних лет. На Kotlin можно начать создавать приложения для Android, не изучая язык, но достигнуть мастерства одной лишь практикой вряд ли получится. Эта статья — сборник советов, которые помогут лучше понять особенности языка и программировать более эффективно.
Группировка XDSpy оставалась незамеченной 9 лет
Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка…
Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов
Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилос…
Google создаст специальную команду для поиска багов в особо важных приложениях
Компания Google набирает команду ИБ-специалистов, чьей задачей будет изучение важных приложений для Android на предмет уязви…
Операторы шифровальщиков расширяют свой арсенал DDoS-атаками
Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти …
Хакеры слили в сеть данные пакистанской энергетической компании K-Electric
В начале сентября был взломана компания K-Electric, которая является одним из крупнейших поставщиков электроэнергии в Пакист…
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь
Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет н…
Функция сканирования кода для выявления уязвимостей на GitHub стала доступна для всех
Новая функция Code Scanning на GitHub позволяет проверить код на предмет уязвимостей. Раньше новинка работала в тестовом реж…
Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux
Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковат…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: вынесен приговор хакеру, взломавшему Dropbox, LinkedIn и Formspring, исследователь два года молчал об уязвимости в Bitcoin core, утекли исходные коды Windows XP, а исходники малвари Cerberus были опубликованы бесплатно, от взломов пострадали две криптовалютные биржи, проблему Zerologon называют уязвимостью года.
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков. С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
В HP Device Manager нашли скрытый бэкдор
Исследователи обнаружили ряд проблем в HP Device Manager, включая бэкдор, слабое шифрование и возможность повышения привилег…
На Pastebin появились функции защиты паролем и самоуничтожения контента
ИБ-специалисты критикуют Pastebin за введение ряда новых функций, которые определенно очень понравятся киберпреступниками.
В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками
Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают мар…
Вынесен приговор россиянину, взломавшему Dropbox, LinkedIn и Formspring
Евгений Никулин, в 2016 году скомпрометировавший Dropbox, LinkedIn и Formspring, был приговорен к 88 месяцам тюремного заклю…
В Microsoft подсчитали, что некоторые вымогательские атаки занимают меньше 45 минут
Аналитики компании Microsoft подготовили традиционный отчет Digital Defense, в котором рассказали об основных событиях и тре…
Инженеры Qnap объяснили, как защититься от AgeLocker
Летом текущего года шифровальщик AgeLocker стал атаковать NAS компании Qnap. Эксперты компании разобрались в том, как вредон…
Сверкай, ПК! Делаем кастомный корпус для компьютера с мини-экраном и LED-подсветкой
Прошли те времена, когда компьютер был грязно-белой офисной коробкой. Нынешние пекарни сверкают огнями и радуют глаз владельца. Однако сборка игрового ПК из готовых деталей — не наш путь! В этой статье я расскажу, как создать полностью кастомный фигурный корпус mini-ITX, снабдив его подсветкой и встроенным экраном.
Cеть медучреждений UHS пострадала от вымогательской атаки
Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрт…
В Казани пройдет первая конференция по информационной безопасности после долгого карантина
1 октября 2020 года эксперты и специалисты по информационной безопасности встретятся на конференции «Код ИБ» в столице Татар…
Nftables. Разбираем преимущества перехода с iptables на новый файрвол
Nftables — новая реализация файрвола в ядре Linux, которая призвана заменить iptables. Как и многие другие радикальные изменения, этот инструмент до сих пор вызывает у пользователей противоречивые чувства. И главный вопрос, конечно же, — какие преимущества можно получить от перехода на него?
Транспортная компания CMA CGM подверглась атаке Ragnar Locker
Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от ат…
Разработчики REvil внесли миллион долларов на депозит на хакерском форуме
Журналисты заметили, что создатели вымогателя REvil (он же Sodinokibi) внесли один миллион долларов в биткоинах на депозит н…
Эксперт Avast заставил кофемашину вымогать деньги
Специалист компании Avast продемонстрировал, какие неприятности могут ждать владельца кофемашины Smarter, если IoT-девайс по…
Многофакторную аутентификацию TikTok можно обойти через сайт
СМИ заметили, что на веб-версию TikTok не распространяется многофакторная аутентификация, недавно подключенная разработчикам…
Криптовалютный обменник KuCoin взломан, похищено 150 000 000 долларов
В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горя…
Обновленная версия Chrome OS провоцирует загрузку ЦП на 100% и проблемы с перегревом
Пользователи обратили внимание, что после обновления Chrome OS до версии 85.0.4183.108 на многих устройствах возникают пробл…
Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь
Создатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые алгоритмы хеширования. Сегодня мы расскажем, как работают эти алгоритмы, — с подробностями и наглядными примерами.
Компания Twitter предупредила разработчиков о возможной утечке ключей API
Из-за неправильных настроек сервера на портале Twitter Developer, браузеры кэшировали ключи API, токены доступа и секреты.
Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров
Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от и…
Операторы вымогателей используют Cobalt Strike в 66% случаев
Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квар…
Исходные коды Windows XP утекли в сеть
На 4chan опубликовали торрент-файл размером 42,9 Гб, в составе которого – исходные коды нескольких операционных систем, вклю…
Android: взламываем Medium и защищаем данные приложения
Сегодня в выпуске: взламываем приложение Medium, защищаем данные приложения, знакомимся с Jetpack DataStore, делаем приложение устойчивым к обрыву соединения и используем делегирование в Kotlin. А также: подборка функций-расширений на все случаи жизни, неизвестные инструменты разработчика и новые библиотеки.
Польская хак-группа промышляла вымогательством, подменой SIM и даже фальшивыми угрозами взрывов
Польские правоохранители сообщили о ликвидации хакерской группы, которая занималась самыми разными формами незаконной деятел…
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире