В репозитории RubyGems обнаружено более 700 вредоносных библиотек
ИБ-исследователи из компании ReversingLabs обнаружили 725 вредоносных библиотек в официальном репозитории RubyGems.
Группировка ICEBUCKET имитировала умные телевизоры, чтобы заработать на рекламе
Специалисты White Ops обнаружили масштабную мошенническую операцию: на протяжении нескольких месяцев хакерская группа имитир…
Pastebin изменил условия предоставления услуг и «сломал» поиск
ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически…
Фальшивый генератор ключей для беты Valorant ворует пароли игроков
В последние недели закрытый бета-тест нового тактического шутера Valorant от Riot Games привлек пристальное внимание игроков…
За неделю Gmail блокировал 18 млн фишинговых писем о COVID-19
Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами,…
Энергетический гигант Energias de Portugal атакован RagnarLocker. Хакеры требуют выкуп 10 млн евро
Португальская транснациональная компания Energias de Portugal стала жертвой шифровальщика RagnarLocker. Злоумышленники требу…
Обновить необновляемое. Treble, A/B-разметка, динамические и модульные обновления Android
Представь себе смартфон, который обновляется до новой версии ОС за секунды. Смартфон, который никогда не превратится в кирпич из-за неудачного обновления. Смартфон, который позволяет устанавливать вторую прошивку рядом с основной и поддерживает десятки кастомных прошивок сразу после выхода с конвейера. А ведь все это уже реальность, которую даже не надо ждать.
Linksys сбрасывает пароли от Smart Wi-Fi из-за атак с подменой DNS
Разработчики сбрасывают пароли от Linksys Smart Wi-Fi, так как, судя по всему, именно с этим сервисом была связана недавняя …
В 2019 году стоимость инструментов для фишинга выросла на 149%
Если в 2019 году средняя цена комплекта для фишинга составила уже 304 доллара, то в 2018 году те же инструменты стоили приме…
Власти США предлагают 5 млн долларов за информацию о северокорейских хакерах
Правительство США готово заплатить до 5 000 000 долларов за информацию о хакерах из Северной Кореи и их текущих операциях.
СМИ: эксплоит для 0-day уязвимости в Zoom продают за 500 000 долларов
Издание Vice Motherboard рассказало, что в настоящее время на рынке есть два эксплоита для уязвимостей нулевого дня в Zoom. …
Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android
Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить …
Данные 4 000 000 пользователей Quidd обнаружены в даркнете
Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
Русскоязычная группировка Energetic Bear взломала сайты аэропорта Сан-Франциско
Специалисты ESET сообщают, что русскоязычная хакерская группа Energetic Bear (она же DragonFly), взломала сразу два сайта, п…
Microsoft исправила три 0-day уязвимости, уже находившиеся под атаками
Апрельский «вторник обновлений» принес исправления для 113 уязвимостей в 11 продуктах Microsoft, причем некоторые из них уже…
Закрепляемся в Active Directory. Как сохранить доступ при атаке на домен
Представь, что мы скомпрометировали привилегированные учетные записи, распространились по сети, скрылись от средств обнаружения... но вдруг потеряли контроль над доменом, потому что администратор сменил пароль! В сегодняшней статье мы разберем способы сохранить административный доступ, даже если администратор сменил разрешения.
Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков
Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошель…
Эксперты придумали, как удаленно заставить 3D-принтер загореться
Специалисты ИБ-компании CoalFire обнаружили, что 3D-принтер Flashforge Finder можно удаленно довести до перегрева, что может…
Из-за пандемии разработчики Google вновь включили поддержку FTP для Chrome
С релизом Chrome 81 разработчики Google отключили поддержку FTP по умолчанию в своем браузере. Теперь же FTP снова работает,…
Данные 500 000 аккаунтов Zoom продаются на хакерских форумах
Специалисты Cybersecurity Cyble предупреждают, что злоумышленники активно торгуют учеными записями Zoom. И если недавно мы р…
КодингДля начинающих
Reverse shell на Python. Осваиваем навыки работы с сетью на Python на примере обратного шелла
Необходимость передавать сообщения между двумя компьютерами, подключенными к сети, встречается не только при разработке приложений, но и при пентесте или участии в CTF. Проникнув на чужую машину, мы как-то должны передавать ей команды. Именно для этого нужен reverse shell, или «обратный шелл», который мы сейчас и напишем.
Ботнет Hoaxcalls атакует устройства Grandstream
Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-ин…
Check Point: банкер Dridex впервые попал в топ самой активной малвари
В марте 2020 года банковский троян Dridex впервые вошел в список 10 наиболее активных вредоносных программ по версии Check P…
Torrent Freak: из-за пандемии вырос интерес к пиратским сайтам
Журналисты отмечают, что наблюдают всплеск файлообмена, а также увеличение числа посетителей пиратских сайтов.
Операторы шифровальщика Sodinokibi отказываются от Bitcoin и переходят на Monero
Авторы малвари Sodinokibi (REvil) вскоре не будут принимать выкупы в Bitcoin, так как считают, что это небезопасно. Вместо э…
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса
По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловл…
Голландская полиция закрыла 15 DDoS-сервисов за неделю
На прошлой неделе власти Нидерландов закрыли сразу 15 сервисов для осуществления DDoS-атак по найму.
Рулим дотфайлами. Как быстро повысить комфорт в любом Linux или WSL
Мне часто приходится разворачивать свою рабочую среду (в частности, Kali Linux) на новых машинах: на железе, на виртуалках, снова на железе... В какой-то момент эта рутина мне надоела. В этой статье я расскажу о том, как можно организовать хранение своих дотфайлов и более-менее автоматизировать процесс настройки и персонализации различных ОС для дома и работы.
В даркнете продают учетные данные пользователей Zoom
Специалисты IntSights обнаружили, что в даркнете торгуют учетными данными пользователей Zoom (email, пароли), а также идент…
Хакеры опубликовали в открытом доступе документы Boeing, Lockheed Martin, SpaceX и Tesla
Операторы вымогателя DoppelPaymer опубликовали в сети данные, похищенные у промышленного подрядчика Visser Precision, так ка…
От использования Zoom отказались Сенат США и Министерство иностранных дел Германии
Пока разработчики Zoom работают над улучшением безопасности своего приложения, от него продолжают отказываться все новые орг…
Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store
В Apple App Store обнаружили мошеннические приложения, которые обозначают термином «fleeceware». Такое ПО использует юридиче…
BGP route leaks. Разбираемся с эффектом бабочки в глобальной сети
Все крупные сети и особенно сети провайдеров строятся на одном протоколе — BGP. Сегодня мы рассмотрим с технической стороны один из главных недостатков BGP: полное отсутствие проверки полученных маршрутов. Из-за этого возможна уязвимость, которая называется route leak или «утечка маршрутов».
Group-IB: чаще всего тему пандемии коронавируса эксплуатируют AgentTesla, NetWire и LokiBot
Эксперты Group-IB выяснили, какая малварь чаще всего эксплуатирует тему COVID-19 в своих фишинговых рассылках. Также эксперт…
Cloudflare отказывается от использования reCAPTCHA
Компания Cloudflare сообщила, что перейдет на альтернативный сервис для выявления ботов hCaptcha, так как Google собирается …
Биржа Bisq взломана и приостановила работу. Похищено 250 000 долларов
Криптовалютная биржа Bisq приостановила торговлю из-за взлома, который привел к краже криптовалюты на сумму 250 000 долларов…
Cisco: обойти аутентификацию по отпечаткам пальцев можно в 80% случаев
Специалисты выяснили, что в 80% случаев аутентификацию посредством отпечатков пальцев можно обойти. При этом эксперты компан…
Новый IoT-ботнет Dark Nexus предназначен для DDoS-атак
Эксперты компании Bitdefender обнаружили новый IoT-ботнет Dark Nexus, который атакует роутеры Dasan Zhone, DLink и ASUS, а т…
Компания Google запретила своим сотрудникам использовать Zoom
Вслед за НАСА и SpaceX компания Google запретила своим сотрудникам использовать Zoom. Тем временем разработчики приложения п…
Красивое время. Как я сделал «умные» часы на трубках Nixie и ESP8266
Наверняка ты уже видел в интернете самодельные приборы с красивыми винтажными лампами, внутри у которых желто-оранжевые светящиеся цифры. Эти штуки называются «газоразрядные индикаторы» или Nixie tube. В этой статье я расскажу, как сделал из них часы с модулем Wi-Fi. Впрочем, можно не только использовать их как часы, но и выводить любую информацию — например, загрузку центрального процессора в десктопе.
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире