«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки
На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает,…
Злоумышленники эксплуатируют критический баг в устройствах Zyxel
Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В ча…
Боевой дельфин. Что я успел натворить за месяц с Flipper Zero
Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни, чтобы помочь тебе понять, стоит ли срочно обзаводиться «Флиппером».
Управляемый ИИ дрон «убил» своего оператора во время тестов
На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США…
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «ра…
Eclypsium: материнские платы Gigabyte содержат бэкдор
Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей матер…
Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит гото…
Увидеть сеть. Воссоздаем схему подключений из дампа трафика
Изучение структуры сетевых протоколов поможет тебе более глубоко понять принцип их работы и функции. В этой статье мы проанализируем небольшой фрагмент сетевого трафика и зарисуем предполагаемую схему сети, исходя из полученных данных.
Роскомнадзор заблокировал Medium
31 мая 2023 года регулятор ограничил по маске доступ ко всем доменам и поддоменам платформы социальной журналистики Medium н…
5 миллионов сайтов на WordPress получили принудительное обновление для плагина Jetpack
Разработчики Automattic и специалисты команды безопасности WordPress развертывают принудительное обновление безопасности для…
Закрылся RARBG, один из крупнейших торрент-трекеров в мире
31 мая 2023 года о закрытии неожиданно объявил один из крупнейших и старейших торрент-трекеров в мире, RARBG, работавший с 2…
Камеры в Microsoft Surface Pro X перестали работать из-за бага
Разработчики Microsoft поделились временным исправлением для распространенной проблемы: встроенные камеры на некоторых Windo…
Российские провайдеры начали блокировать подключения OpenVPN
Пользователи и эксперты заметили, что 30-31 мая 2023 года российские интернет-провайдеры по всей стране начали блокировать п…
У хакеров конфискуют имущество
На этой неделе Госдума приняла во вторник в третьем, заключительном чтении законопроект о конфискации денег и имущества, пол…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно извлечь мастер-пароль, миллионы устройств заражают вредоносным ПО прямо на заводах, Intel расследует утечку приватных ключей Intel Boot Guard и другие интересные события мая.
Microsoft обнаружила уязвимость в macOS, позволяющую обойти SIP
Специалисты компании Microsoft обнаружили уязвимость Migraine (CVE-2023-32369) в операционной системе macOS. Теперь, когда р…
Приложения со шпионским ПО набрали 421 млн установок в Google Play
Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в…
Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения
Для многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относительно несложно. Давай создадим бота, но не простого, а взаимодействующего с нашим собственным устройством для умного дома, которое мы самостоятельно соберем и запрограммируем.
Услуги по решению CAPTCHA для хакеров выполняют живые люди
Аналитики Trend Micro рассказали о нескольких сервисах, которые предлагают услуги по решению CAPTCHA для киберпреступников. …
Wikimedia Foundation подала в суд на Генпрокуратуру РФ и Роскомнадзор
Некоммерческая организация Wikimedia Foundation, которой принадлежит русскоязычная Wikipedia, подала в суд на Генпрокуратуру…
Данные 478 000 пользователей RaidForums опубликованы на новом хакерском сайте
В сети опубликована база данных некогда известного андеграундного ресурса RaidForums. Информация появилась на хак-форуме Exp…
В открытом доступе опубликовали базу портала «Мой бизнес»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что в свободный доступ попал полный SQL-дамп базы данных нацио…
Киберфон. Превращаем телефон на Android в инструмент хакера
С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.
Инфраструктура фонда «Сколково» подверглась хакерской атаке
Инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего ряд его сервисов стал недоступен. В пресс-слу…
У сервиса Super VPN утекли более 360 млн записей
Super VPN случайно раскрыл более 360 млн записей, так как китайский разработчик оставил БД приложения незащищенной и доступн…
Двухфакторная аутентификация станет обязательной в PyPI
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена…
Фишеры могут использовать домены .zip
Опасения специалистов относительно новых доменов .zip и .mov начинают оправдываться. Продемонстрирован новый фишинг-кит под …
ВзломХардкор
HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Вымогатель Rasket угрожает пользователям сливом данных
В мае 2023 года «Лаборатория Касперского» обнаружила нового вымогателя, который получил название Rasket. Малварь нацелена на…
Алгоритм активации Windows XP удалось взломать
Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энт…
Хакеры утверждают, что украли БД соискателей работы в сети «Вкусно — и точка»
В минувшие выходные ИБ-эксперты сообщили, что неназванная хак-группа опубликовала в своем Telegram-канале файл, который, сог…
31 мая пройдет вебинар по основам программирования микроконтроллеров
В среду, 31 мая (в 18:00 по московскому времени) приглашаем на ознакомительный вебинар, посвященный основам программирования…
DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов
Операторы DeFi-платформы Fintoch, похоже, совершили exit scam и похитили криптовалюту, принадлежавшую инвесторам, на общую с…
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN
Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могу…
Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета
Специалисты ВТБ предупредили, что телефонные мошенники придумали новую тактику. Теперь они звонят родственникам своих жертв …
Ботнет Dark Frost нацелен на игровую индустрию
Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустр…
КодингДля начинающих
Безопасный питон. Осваиваем приемы защищенного кодинга на Python
Сегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.
Исследователи показали взлом аппаратного кошелька Trezor T
Компания Unciphered, которая специализируется на кибербезопасности и восстановлении утерянной криптовалюты, заявила, что наш…
Китайские хакеры взламывают критическую инфраструктуру США и Гуама
Компания Microsoft сообщила о хакерской группе Volt Typhoon, которая активна не менее двух лет и специализируется на кибершп…
GitLab выпустила экстренный патч для критической уязвимости
Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире