280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют техн…
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»
В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребл…
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CV…
Музыканта судят за то, что он создавал музыку с помощью ИИ и использовал ботов для ее прослушивания
Американские власти предъявили обвинения 52-летнему Майклу Смиту, который обманул стриминговые сервисы на сумму более 10 млн…
Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют
Сегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченными при атаках на Windows. Заодно обсудим, как обезопасить систему от проникновения.
Блогеры с аудиторией более 10 000 человек должны будут предоставлять РКН ФИО, телефоны, IP- и email-адреса
Роскомнадзор разработал порядок формирования и ведения реестра страниц в соцсетях, насчитывающих более 10 000 подписчиков. П…
Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans
Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Иссле…
Павел Дуров прокомментировал свой арест
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его недавнему задержанию во Франции и предъявленны…
Инструмент MacroPack используется для развертывания Brute Ratel и не только
ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, исп…
22 000 пакетов PyPI угрожает проблема Revival Hijack
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI н…
Zyxel патчит критический баг в своих роутерах
Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутиз…
Малварь пыталась использовать «Яндекс Браузер» для закрепления в системе
Изучая неудавшуюся целевую атаку на неназванного российского оператора грузовых железнодорожных перевозок, исследователи «До…
Эксперты доказали, что клонирование YubiKey возможно через side-channel атаку
Специалисты NinjaLab представили side-channel атаку EUCLEAK, направленную на криптографическую библиотеку защищенных микроко…
Исследователи называют шифровальщики главной угрозой для российского госсектора
Эксперты Positive Technologies изучили ландшафт угроз в государственном секторе. Исследование, охватывающее период с 2022 го…
ФСТЭК рекомендует госорганам блокировать зарубежных поисковых роботов
Федеральная служба по техническому и экспортному контролю (ФСТЭК России, подведомственна Минобороны) рекомендовала органам в…
OAuth от и до. Изучаем протокол и разбираем базовые атаки на OAuth
Никакой сайт в современном вебе не обходится без формы авторизации, а под ней ты часто видишь кнопки входа через соцсети. Работают они благодаря протоколу OAuth, с устройством и основными уязвимостями которого я познакомлю тебя в этой статье. Для закрепления знаний пройдем несколько лабораторных работ.
Хакеры украли данные у нефтесервисной компании Halliburton
В прошлом месяце американская нефтесервисная компания Halliburton подверглась вымогательской атаке. Как стало известно тепер…
D-Link не будет исправлять RCE-уязвимости в роутерах DIR-846W
Компания D-Link сообщила, что четыре уязвимости удаленного выполнения кода (RCE), затрагивающие все версии маршрутизаторов D…
Google, Amazon, Facebook* и другие могут подслушивать пользователей через микрофоны их устройств
В распоряжении издания 404 Media оказался документ-презентация Cox Media Group (CMG). В нем утверждается, что компания может…
Microsoft: удалить Recall из Windows 11 будет нельзя
Недавно в СМИ появилась информация о том, что ИИ-функцию Windows Recall, ранее вызвавшую множество споров и критики, можно б…
Администраторы платформы для обхода МФА признали себя виновными
Трое мужчин признали себя виновными в создании OTP.Agency — платформы, предоставлявшей услуги социальной инженерии для получ…
Вредонос Cicada атакует ESXi-серверы VMware
Новая RaaS-угроза (ransomware-as-a-service, «вымогатель как услуга») маскируется под таинственную группу Cicada 3301 и уже п…
Хакеры маскируются под VPN-продукт Palo Alto Networks
Пользователей на Ближнем Востоке атакует малварь, замаскированная под VPN-инструмент GlobalProtect компании Palo Alto Networ…
Исследователь поделился со СМИ данными, которые ранее украли вымогатели. На него подали в суд
Городские власти американского города Колумбус, штат Огайо, подали в суд на ИБ-специалиста Дэвида Лероя Росса (David Leroy R…
Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого …
Проект Docker-OSX удален с Docker Hub после жалобы Apple
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон о…
HTB Skyfall. Добываем ключ SSH из HashiCorp Vault
Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.
Малварь Voldemort использует Google Таблицы для хранения украденных данных
Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemor…
Инфостилер Lumma распространяется через комментарии на GitHub
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредон…
SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов
ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неав…
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Э…
Хак-группа Play сливает данные, украденные у Microchip Technology
Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у америк…
РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призыв…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: Павла Дурова арестовали во Франции, в США предложили использовать OSINT для поиска проблем в Astra Linux, Роскомнадзор собирается блокировать научно‑техническую информацию о VPN, множество процессоров AMD подвержены уязвимости Sinkclose, взломан производитель микросхем Microchip Technology Incorporated, а также другие интересные события последнего месяца лета.
Группировка APT29 использует эксплоиты известных поставщиков коммерческой спайвари
Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителям…
Сотрудник заблокировал доступ к 254 Windows-серверам компании ради вымогательства
Бывший инженер базовой инфраструктуры из неназванной компании в Нью-Джерси, был арестован после того, как заблокировал досту…
Хакеры используют чужую малварь и нарушают запреты ее авторов
Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческ…
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office
Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения код…
В моей тележке ***. Колонка главреда
Арест Павла Дурова во Франции ненадолго стал новостью номер один и породил множество самых разных обсуждений. Среди них я постоянно слышу две раздражающие ошибки. Первая — снова и снова повторяются слова о том, что Telegram — «защищенный» мессенджер. Вторая: в одну кучу валится дискуссия о праве на защиту приватности и обсуждение порядка модерации публичных ресурсов.
Google увеличивает вознаграждения за уязвимости в Chrome до 250 000 долларов США
Компания Google в два раза увеличивает выплаты за уязвимости, обнаруженные в браузере Chrome. Теперь максимальное вознагражд…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире