Специалисты НКЦКИ ФСБ предупредили об опасности использования браузера «Спутник»
В своем бюллетене Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает, что техническая поддержка …
TryCloudflare используется для доставки малвари
Исследователи Proofpoint сообщают, что злоумышленники все чаще злоупотребляют функциональностью Cloudflare Tunnel в своих ка…
35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks
Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем милл…
В Google заявили, что не имеют отношения к замедлению YouTube
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо техн…
Не тапай хомяка! Как я автоматизировал игру Hamster Kombat
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для…
Через Stack Exchange распространяются вредоносные пакеты PyPi
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange…
Под видом Google Authenticator распространяется инфостилер DeerStealer
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленн…
FACCT: 97% вредоносных писем прячут малварь во вложениях
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года.…
Многочасовой сбой в работе Azure был вызван DDoS-атакой
Компания Microsoft подтвердила, что девятичасовой сбой, ранее на этой неделе нарушивший работу множества сервисов Microsoft …
Роскомнадзор планирует блокировать научно-техническую информацию о VPN-сервисах
В Роскомнадзоре подготовили проект приказа, согласно которому, научная, научно-техническая и статистическая информация о VPN…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: YouTube в России замедляется, обновление CrowdStrike сломало 8,5 миллиона Windows-систем, процессоры Intel могут необратимо деградировать, уязвимость regreSSHion угрожает серверам OpenSSH, в кнопочных телефонах Digma нашли бэкдор, в сеть утекла БД BreachForums и другие интересные события ушедшего июля.
BingoMod ворует деньги и уничтожает данные на Android-устройствах
Новая малварь для Android под названием BingoMod способна похищать деньги с банковских счетов жертв, а затем уничтожать данн…
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у же…
Вымогательская группа Dark Angels получила рекордный выкуп — 75 млн долларов США
Аналитики Zscaler ThreatLabz сообщили, что неназванная компания из списка Fortune 50 заплатила вымогательской группировке Da…
Positive Technologies: хакеры нацелены на кражу учетных данных и коммерческой тайны
Специалисты Positive Technologies проанализировали рынок утечек данных в России и мире. Эксперты изучили около 1000 объявлен…
Роскомнадзор сможет управлять сетями связи на основании требования генпрокурора
Роскомнадзор получит право управлять сетями связи на основании требования генпрокурора и его заместителей для удаления запре…
Android-малварь использует тысячи Telegram-ботов для кражи SMS
Специалисты Zimperium обнаружили вредоносную кампанию, направленную на Android-устройства по всему миру. Злоумышленники испо…
Исследователи FACCT обнаружили новые атаки и инструмент группы XDSpy
В июле 2024 года специалисты зафиксировали новые атаки кибершпионской группировки XDSpy, направленные на российские компании…
Фишеры EchoSpoofing использовали почтовую защиту Proofpoint для рассылки миллионов писем
Масштабная фишинговая кампания, получившая название EchoSpoofing, эксплуатировала ошибки в сервисе для защиты электронной по…
ВзломДля начинающих
Radare2 с самого начала. Учимся использовать опенсорсный фреймворк для анализа приложений в Linux
Если ты никогда не пользовался Radare2, то наверняка о нем слышал: это опенсорсный набор инструментов для исследования программ. В него входит мощный дизассемблер и отладчик, позволяющий погрузиться в систему глубже, чем стандартный GDB. В этой статье мы подробно поговорим о философии Radare2 и начнем работать с ним.
На русскоязычных хакеров приходится 69% всех доходов от вымогательских атак
Блокчейн-аналитики TRM Labs подсчитали, что за прошлый год на русскоязычных киберпреступников пришлось около 69% от всех дох…
В Acronis Cyber Infrastructure исправили критическую уязвимость
Разработчики Acronis предупредили о недавно исправленной критической уязвимости затрагивающей Acronis Cyber Infrastructure (…
Шпионский троян Mandrake снова проник в Google Play Store
Исследователи «Лаборатории Касперского» обнаружили новую версию Android-малвари Mandrake. Вредонос распространялся через маг…
97% Windows-систем, пострадавших от обновления CrowdStrike, вернулись в строй
В конце прошлой недели представители CrowdStrike сообщили, что 97% систем, затронутых неудачным обновлением, снова работают…
Positive Technologies изучила APT-группировки в Юго-Восточной Азии
Компания Positive Technologies опубликовала исследование деятельности APT-группировок атакующих организации в странах Юго-Во…
Криптобиржа Gemini пострадала от утечки данных
Криптовалютная биржа Gemini предупредила, что пострадала от утечки данных, произошедшей у одного из ее партнеров. Известно, …
HTB WifineticTwo. Атакуем OpenPLC и взламываем точку доступа
Сегодня мы начнем с необычной атаки: нашей целью будет интегрированная среда разработки софта для индустриальных программируемых логических контроллеров (ПЛК). Мы получим доступ к хосту через RCE-уязвимость и затем взломаем беспроводную точку доступа.
WhatsApp для Windows допускает выполнение Python- и PHP-скриптов без предупреждения
Исследователь обнаружил уязвимость в последней версии WhatsApp для Windows, которая позволяет отправлять Python- и PHP-вложе…
ТА558 использует стеганографию в атаках на предприятия России и Беларуси
С начала 2024 года специалисты FACCT обнаружили более тысячи фишинговых рассылок, распространяющих вредоносное ПО и направле…
Французские власти уничтожают PlugX на зараженных устройствах
Французская полиция и Европол сообщили, что распространяют «решение для дезинфекции», которое автоматически удаляет малварь …
Замедление YouTube прокомментировали в Роскомнадзоре и не только
Ситуация вокруг замедления YouTube в России продолжает развиваться. Глава комитета Госдумы по информполитике Александр Хиншт…
Недетский контроль. Настраиваем Linux для ребенка
Если у тебя есть дети, ты знаешь, что в наше время к обычному набору родительских обязанностей неизбежно добавляется еще одна: вытащить чадо из омута компьютерных игр и «Тиктока», заставив его учиться. Обычные программы родительского контроля неэффективны, поэтому мы решим эту задачу самостоятельно — правильно настроив операционную систему на примере Ubuntu Linux.
В Docker патчат критическую уязвимость пятилетней давности, связанную с обходом аутентификации
Разработчики Docker выпустили обновление для устранения критической уязвимости в некоторых версиях Docker Engine. Уязвимость…
Google Chrome будет предупреждать об опасности защищенных паролем архивов
Chrome будет предупреждать пользователей о загрузке потенциально опасных файлов, защищенных паролем, а также предоставит бол…
BI.ZONE: 85% фишинговых сообщений замаскированы под финансовые документы и письма госорганов
Исследователи подсчитали, 68% атак на компании России и других стран СНГ в 2023 году начиналось именно с фишинговых рассылок…
PKfail: Secure Boot можно считать скомпрометированным на множестве устройств
Сотни моделей устройств многих крупных производителей (Acer, Aopen, Dell, Formelife, Fujitsu, Gigabyte, HP, Intel, Lenovo и …
Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub
Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и и…
Хинштейн: к концу следующей недели скорость загрузки YouTube может снизиться до 70%
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил в своем Telegram-канале, что «”деградация” YouTube — вын…
На работу в компанию KnowBe4 устроился северокорейский хакер
Флоридская компания KnowBe4, специализирующаяся на проведении тренингов по кибербезопасности, рассказала об инциденте, с кот…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире