Новый инструмент поможет восстановить файлы, частично зашифрованные вымогателями
ИБ-эксперты создали White Phoenix, новый инструмент для дешифровки файлов, пострадавших в результате атак программ-вымогател…
ИБ-компания Dragos сообщила о попытке взлома
Компания Dragos, занимающаяся промышленной кибербезопасностью, сообщила, что известная хак-группа попыталась взломать ее защ…
HTB Flight. Повышаем привилегии в Windows
В этом райтапе я покажу, как похищать пароли пользователей Windows разными способами, после чего мы захватим веб-сервер, пройдя по цепочке уязвимостей, которые позволят нам раз за разом повышать привилегии.
Microsoft исправила 0-day уязвимости, две из которых находились под атаками
В рамках майского «вторника обновлений» компания Microsoft устранила 38 уязвимостей (плюс 11 проблем в браузере Edge) в свои…
YouTube тестирует бан блокировщиков рекламы
Компания YouTube проводит эксперимент и предлагает некоторым пользователям отключить свои блокировщики рекламы или оплатить …
ByteDance следила за журналисткой Financial Times через аккаунт ее кошки
Сотрудники компании ByteDance, которой принадлежит TikTok, следили за передвижениями журналистки Financial Times Кристины Кр…
Власти закрыли 13 сайтов для заказа DDoS-атак
Министерство юстиции США заявило о конфискации 13 доменов, связанных с платформами для DDoS-атак по найму. Изъятие стало час…
Кряк души. Колонка главреда
Недавно я обсуждал с одним из наших авторов защиту программ. Мой собеседник (назовем его PcMedik, как он подписался под своей статьей) утверждал, что защищать нужно так, чтобы взламывать программу не имело экономического смысла. Такой довод я слышу далеко не впервые. Сначала он кажется мудрым, но чем дольше думаешь, тем больше у него находишь изъянов.
После взлома компании MSI Intel расследует утечку приватных ключей Intel Boot Guard
Компания Intel расследует заявления хакеров, которые утверждают, что похитили у MSI приватные ключи, используемые Intel Boot…
У теневой библиотеки Z-Library снова конфисковали домены
ФБР продолжает бороться с крупнейшей в мире теневой библиотекой Z-Library и опять конфискует у проекта домены. В частности, …
Western Digital признала, что в ходе недавней атаки пострадали личные данные пользователей
Компания Western Digital, в марте 2023 года пострадавшая от хакерской атаки, наконец признала, что в ходе инцидента были ско…
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость
Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема по…
Backblaze: средний возраст отказа HDD составляет менее трех лет
Американская компания Backblaze, которая специализируется на услугах резервного копирования и облачного хранения, представил…
Исследователь взломал более 10 библиотек в Packagist, пытаясь найти работу
Исследователь под ником neskafe3v1 признался, что взломал 14 библиотек в Packagist, некоторые из которых насчитывают сотни м…
Android-вредонос Fleckpe проник в Google Play и был установлен более 600 000 раз
Аналитики «Лаборатории Касперского» обнаружили нового «подписочного» трояна Fleckpe, проникшего в официальный магазин прилож…
В аккаунты Google разрешили входить без пароля
Google внедряет поддержку входа без паролей для всех учетных записей, во всех сервисах и платформах компании. Это позволит п…
Полиция закрыла сервис Try2Check, которым пользовались кардеры
Американские власти объявили о закрытии сервиса для проверки кредитных карт Try2Check, который, по их словам, был популярен …
Подрядчик «окирпичил» FPV-очки Orqa для операторов дронов, испортив прошивку
Владельцы FPV-очков Orqa столкнулись с тем, что их устройства неожиданно перешли в bootloader-режим и стали непригодны для и…
Исследователи проверили, может ли ChatGPT бороться с фишингом
В «Лаборатории Касперского» провели эксперимент, в рамках которого исследователи проверили, насколько хорошо чат-бот ChatGPT…
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK
Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, об…
Стилер Loki нацелился на российские компании
Специалисты компании F.A.С.С.T. (ранее Group-IB) сообщают, что в первые дни мая была зафиксирована масштабная вредоносная по…
Операция SpecTor: за закрытием маркетплейса Monopoly стояли правоохранители
Правоохранители рассказали, что закрытие даркнет-маркетплейса Monopoly в 2021 году было следствием операции SpecTor. Как ока…
Из Chrome удалят значок замка, информирующий о HTTPS-соединении
Разработчики Google объявили, что скоро значок замка, отображающийся в адресной строке браузера, останется в прошлом и будет…
В протоколе BGP обнаружили ряд проблем
Исследователи предупредили о недостатках в программной реализации протокола BGP (Border Gateway Protocol), которые можно исп…
Хакеры сливают данные компании Western Digital
Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании…
Mozilla приобрела сервис Fakespot. Firefox сможет обнаруживать фейковые отзывы
Mozilla сообщила о приобретении сервиса Fakespot, который объясняет как продукты, о которых никто никогда не слышал, могут и…
Что прячет пингвин. Большой гид по сбору улик в Linux
Знаешь, что делать, чтобы найти следы инцидента на машине с Linux? Если нет, сейчас расскажем. А если знаешь, все равно погляди! Мы собрали рецепты на все случаи жизни, а в конце статьи поделимся подборкой полезных инструментов.
ФБР закрыло девять криптовалютных обменников, обвинив их в отмывании денег
ФБР и украинская полиция объявили о закрытии девяти криптовалютных обмеников. По словам американских правоохранителей, эти р…
Apple выпустила первые RSR-патчи, но у пользователей возникли проблемы с их установкой
Компания Apple впервые выпустила исправления в новом формате Rapid Security Response (RSR), предназначенные для устройств, р…
В брандмауэрах Zyxel исправили критическую RCE-уязвимость
Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему мож…
T-Mobile сообщила о второй утечке данных с начала года
Компания T-Mobile предупредила о второй утечке данных в 2023 году. На этот раз злоумышленники получили доступ к личной инфор…
HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины
В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в Wordpress для авторизации в CMS. Затем эксплуатируем локальное включение файлов, а для повышения привилегий захватим данные менеджера паролей passpie.
Google забанила 173 000 аккаунтов разработчиков
Компания Google подвела итоги 2022 года: в Google в Play Store не допустили более 1,43 млн вредоносных приложений, нарушавши…
Автору проекта GPT4Free угрожают судом
Разработчиком проекта GPT4Free, который предоставляет бесплатный доступ к GPT-3.5 и GPT-4, заинтересовались юристы OpenAI. К…
Группировка DumpForums заявила о взломе BI.ZONE, но в компании это опровергают
Хакеры утверждают, что им удалось скомпрометировать инфраструктуру дочерней компании Сбербанка, BI.ZONE, специализирующейся …
Злоумышленники утверждают, что похитили данные клиентов «Альфастрахования»
Хак-группа NLB утверждает, что ей удалось похитить данные клиентов страховой компании «АльфаСтрахование». Злоумышленники опу…
Стилер Atomic ориентирован на macOS и ворует данные 50 криптовалютных кошельков
Аналитики Cyble обратили внимание, что злоумышленники рекламируют новый инфостилер Atomic macOS Stealer (AMOS), который, как…
В Google Authenticator появится end-to-end шифрование
Ранее на этой неделе компания Google сообщила, что в приложении Google Authenticator наконец появится функция резервного коп…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: автоугонщики маскируют хакерские устройства под колонки JBL, Microsoft рассказывает, как обнаружить буткит BlackLotus, ИИ попросили уничтожить человечество, на Amazon запретили продажу Flipper Zero, в даркнете ликвидирован маркетплейс Genesis, а также другие интересные новости апреля.
Кевин Митник показал систему для взлома паролей с десятками RTX 4090
Знаменитый хакер, писатель и ИБ-эксперт Кевин Митник (Kevin Mitnick) продемонстрировал в Twitter, как выглядит его новая уст…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире