В Google Play Store опять нашли малварь, установленную более миллиона раз
Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные о…
Патчи для OpenSSL: критической уязвимости не случилось
В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. П…
HTB Trick. Используем Fail2ban, чтобы закрепиться на хосте
В этом райтапе я покажу, как получать DNS-записи для расширения площади атаки, затем проэксплуатируем SQL-инъекцию, а когда повысим привилегии, закрепимся на машине через Fail2ban.
Dropbox пострадала от фишинговой атаки. Хакеры получили доступ к 130 репозиториям на GitHub
Компания Dropbox сообщила о хакерской атаке, которой ее сотрудники подверглись еще в середине октября. С помощью фишинга зло…
В Telegram аннулируют подписки Premium, полученные обманным путем
Летом текущего года в Telegram появилась подписка Premium, предоставляющая дополнительную функциональность, а также снимающа…
Крупнейший производитель меди в Европе, Aurubis, пострадал от атаки хакеров
Немецкая металлургическая компания Aurubis, крупнейший производитель меди в Европе и крупнейшая в мире компания по вторичной…
Вайпер Azov пытается подставить известных ИБ-специалистов
Эксперты обнаружили новый вайпер (wiper, от английского to wipe — «стирать») Azov Ransomware, который активно распространяет…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Илон Маск все-таки купил Twitter за 44 миллиарда, мошенники обманули банкоматы «Альфа-банка» на 60 миллионов рублей с помощью купюр из «банка приколов», дроны с хакерским оборудованием атаковали финансовую компанию из США, баг ядра Linux повреждает дисплеи ноутбуков с Intel GPU на борту, интернет-археологам предложили изучить 11 Тбайт старых дискет и CD, кардеры снова устроили «аттракцион невиданной щедрости» и раздают карты бесплатно, и другие интересные события прошедшего октября.
Баг в Samsung Galaxy Store позволял тайно устанавливать приложения на устройства пользователей
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств…
На продажу выставлены доступы к 576 корпоративным сетям
Согласно новому отчету компании KELA, в третьем квартале текущего года хакеры продавали доступы к 576 корпоративным сетям по…
Трояны маскируются под стриминговые сервисы
Аналитики «Лаборатории Касперского» пишут, что в 2022 году самым распространенным типом вредоносного ПО, маскирующимся под с…
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud …
Ликбез по macOS. Разбираем в подробностях, как устроена macOS
Предположим, ты недавно приобрел «мак» или раздумываешь, не сделать ли это. Но macOS кажется чуждой и непонятной, да и вообще ходят слухи о том, что там чихнуть нельзя без разрешения Тима Кука. Другая распространенная небылица — что macOS всего лишь чуть-чуть переделанный Linux. В этой статье мы пройдемся по всем основным механизмам macOS и заодно поговорим о том, какие в реальности есть ограничения и можно ли их обойти.
В Google Play Store обнаружены приложения, распространяющие банковские трояны SharkBot и Vultur
Аналитики ThreatFabric обнаружили в официальном магазине Google Play пять вредоносных приложений-дропперов, суммарно загруже…
Microsoft: операторы червя Raspberry Robin превратились в торговцев доступами
Исследователи Microsoft сообщили, что хак-группа, которую они отслеживают под идентификатором DEV-0950, использовала вымогат…
Арестован студент, управлявший одним из крупнейших даркнет-маркетплейсов в Германии
Федеральное ведомство уголовной полиции Германии сообщает, что в Баварии арестован 22-летний студент, которого подозревают в…
Домен t.me заблокировали и тут же разблокировали обратно
В минувшие выходные домен t.me, который используется Telegram для сокращенных ссылок, неожиданно попал под блокировку, котор…
Илон Маск купил Twitter и сразу уволил главу компании и других топ-менеджеров
Сегодня Илон Маск наконец завершил сделку по покупке Twitter за 44 миллиарда долларов, из-за которой компания даже подавала …
Баг в iOS и macOS позволял подслушивать разговоры с Siri
Недавно исправленная уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetoot…
Обновленный ботнет Fodcha достигает мощности 1 Тб/сек и требует выкуп прямо в DDoS-пакетах
Эксперты Qihoo 360 (360 Netlab) предупредили о появлении новой версии ботнета Fodcha, которая встраивает требования выкупа п…
Google выпустила срочный патч для Chrome 107, исправляющий 0-day под атаками
Ранее на этой неделе компания Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей, о которых сообщил…
Безумный Max. Как ломают плагины для 3ds Max
Коммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного редактора 3ds Max и узнаем, какие методы защиты применяют их разработчики.
Телефонные мошенники звонят россиянам с номеров Ирана и Сирии
Глава департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов выступил на форуме «Спектр 2022…
Хакера, атаковавшего Deutsche Telekom в 2016 году, обвиняют в управлении маркетплейсом The Real Deal
На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниелу Кайе (Daniel Kaye), заявив, что он я…
Майнеры массово используют бесплатные аккаунты GitHub, Heroku и Buddy в своих кампаниях
Специалисты из компании Sysdig обнаружили кампанию Purpleurchin, операторы которой злоупотребляют бесплатными сервисами GitH…
В OpenSSL исправляют первую критическую уязвимость с 2016 года
Разработчики проекта OpenSSL сообщили пользователям, что грядущая версия 3.0.7 закроет критическую уязвимость. Это всего вто…
Часть разработчиков Nginx вернулась в Россию и запустила проект Angie
Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после н…
Group-IB: российские букмекеры теряют около 2 млрд рублей в год из-за фрода
Аналитики Group-IB оценили ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей. Исследователи пиш…
ВзломХардкор
Змеиная пирамида. Запускаем малварь из слепой зоны EDR
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрительной телеметрии от EDR при операциях Red Team.
Константин Юдин о сервисе диагностики инцидентов Dr.Web FixIt!
В июле этого года компания «Доктор Веб» объявила о запуске облачного сервиса для диагностики инцидентов, связанных с информационной безопасностью — Dr.Web FixIt!. Сервис позволяет экспертам компании удаленно исследовать машины пользователей и оказывать необходимую помощь в устранении последствий инцидента. О том, как это работает и когда пригождается, мы поговорили с руководителем проектов в «Доктор Веб» Константином Юдиным.
VMware исправила критическую RCE-уязвимость в Cloud Foundation
Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Пр…
Microsoft связала хак-группу Vice Society с несколькими вымогательскими кампаниями
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для ат…
В феврале 2023 года прекратится поддержка Google Chrome для Windows 7 и 8.1
Представители Google сообщили, что с релизом браузера Google Chrome 110, который запланирован на начало февраля 2023 года, п…
В SQLite обнаружили уязвимость 22-летней давности
В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленн…
Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе
В этой статье я покажу, как самому собрать простой, но качественный FM-радиоприемник на основе сверхдешевого чипа RDA5807FP. Наш гаджет будет выдавать качественный стереозвук, у него будут кнопки для настройки, кварцевая стабилизация частоты и прочие приятные фичи. Если ты лишь недавно взял в руки паяльник, то эта инструкция для тебя.
Власти США объявили об аресте украинца, разработавшего малварь Raccoon
Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого св…
Хактивисты похитили 100 000 электронных писем у иранской Организации по атомной энергии
Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее…
Apple исправила уязвимость нулевого дня, применявшуюся для атак на устройства iPhone и iPad
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже исп…
Операторы вымогателя Hive взяли на себя ответственность за взлом компании Tata Power
Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в …
«Код ИБ» пройдет в Новосибирске
27 октября 2022 года в Новосибирске пройдет «Код ИБ». Директора, руководители, а также ИТ- и ИБ-специалисты, представляющие …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире