Журналисту из Эквадора прислали USB-накопитель, который взорвался после подключения
Полиция Эквадора расследует массовую атаку на медиаорганизации по всей стране. Журналист и ведущий Ecuavisa был ранен, после…
DotRunpeX распространяет малварь с помощью вредоносной рекламы
Аналитики компании Check Point сообщили об обнаружении нового инжектора DotRunpeX, написанного на .NET и использующего Proce…
Google открыла доступ к чат-боту Bard, и он заявил, что обучался на данных из Gmail
На этой неделе Google открыла доступ к своему чат-боту Bard на базе ИИ. Пока бот доступен только для некоторых пользователей…
Бэкдор PowerMagic и фреймворк CommonMagic воруют данные у правительственных организаций
Эксперты «Лаборатории Касперского» рассказали об атаке, обнаруженной в конце 2022 года и направленной на правительственные,…
Против .NET-разработчиков используют вредоносные пакеты NuGet
Эксперты JFrog предупредили, что злоумышленники атакуют разработчиков .NET через пакеты из репозитория NuGet и заражают их с…
BreachForums закрылся. Администрация опасается, что к серверам получили доступ правоохранители
Хакерский форум Breach (BreachForums) закрылся после ареста его основателя и администратора, известного под ником Pompompuri…
На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки
Специалисты Банка России зафиксировали повышенное количество кибератак на финансовые организации на прошлой неделе, и сервис…
Пользователи ChatGPT пожаловались, что видят истории чатов других людей
Пользователи ChatGPT сообщили в социальных сетях, что в их учетных записях отображаются истории чатов других людей. В итоге …
Ferrari сообщила об утечке данных. У компании требуют выкуп
Компания Ferrari получила сообщение от злоумышленников, которые заявляют, что проникли в ИТ-системы компании и теперь требу…
Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов
Ведущий производитель криптовалютных банкоматов General Bytes сообщил, что хакеры похитили криптовалюту у самой компании и е…
Состязание в приватности. Сравниваем безопасные браузеры 2023 года
Браузеры собирают много информации о пользователях и отслеживают их активность в интернете. Чтобы этому помешать, существуют специальные приватные браузеры, призванные блюсти твою конфиденциальность, блокировать трекинг и рекламу. Сегодня мы рассмотрим и сравним семь таких программ в актуальных версиях 2023 года, а затем выберем лучшие из них.
Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel
В 2018 году, с релизом Android 9.0 Pie смартфоны Pixel получили встроенный редактор скриншотов Markup. Спустя более четырех …
Чтобы избежать обнаружения, Emotet распространяется через файлы Microsoft OneNote
Известная малварь Emotet, недавно возобновившая свою активность, теперь распространяется с помощью писем с вложенными файлам…
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker
В этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим контроль над ним мы при помощи уязвимости в веб-сервисе. А потом нам предстоит побег из Docker!
Ботнет HinataBot может устраивать DDoS-атаки мощностью 3,3 Тбит/с
Обнаружен новый ботнет HinataBot, нацеленный на Realtek SDK, маршрутизаторы Huawei и серверы Hadoop YARN, ориентированный на…
Group-IB: количество кибератак в 2022 году выросло в три раза
Специалисты Group-IB исследовали высокотехнологичные преступления прошлого года на базе проведенных реагирований на инцидент…
Операторы вымогателя BianLian больше не шифруют файлы жертв, они просто требуют деньги
В начале текущего года эксперты компании Avast выпустили бесплатный дешифровщик для файлов, пострадавших от атак вымогателя …
Арестован основатель и администратор BreachForums, известный под ником Pompompurin
Американские правоохранительные органы сообщили об аресте жителя Нью-Йорка, который, как они считают, является владельцем и …
Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности
Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназ…
Русскоязычная хак-группа Winter Vivern атакует правительства в Европе и Азии
Эксперты SentinelOne сообщили, что русскоязычная группировка Winter Vivern замечена в атаках на государственные учреждения в…
Расслоение реальности. Колонка главреда
Больше года я откладывал просмотр новой «Матрицы» и вот, наконец, на этих новогодних праздниках выдалось время добраться до этого общепризнанного разочарования. Но сегодня мы поговорим не столько о ней, сколько о философских вопросах, которые внезапно оказались частью нашей жизни.
Поддержка Microsoft «взламывает» Windows пользователей из-за проблем с активацией
СМИ пишут, что инженеры службы поддержки Microsoft иногда используют кряки для «взлома» Windows на машинах клиентов, если с …
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos
Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня…
Шантажисты взломали федеральных правоохранителей США и выдали себя за сотрудника полиции Бангладеш
Министерство юстиции США выдвинуло обвинениях против двух мужчин, связав их с хак-группой ViLE, доксингом и шантажом. Кроме …
«Лаборатория Касперского» изучила, как происходят сделки и их регуляция в даркнете
Специалисты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете, связанные со сделками с участием гаранто…
GPT-4 обманом вынудил человека решить для него CAPTCHA, притворившись слабовидящим
Перед запуском GPT-4, который состоялся на этой неделе, исследователи проводили множество тестов, в частности, проверяли, мо…
Kubernetes атакует малварь, добывающая криптовалюту Dero
Исследователи CrowdStrike обнаружили первую криптоджекинговую кампанию по добыче криптовалюты Dero. Операторы кампании нацел…
Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема
Если у злоумышленника есть непосредственный доступ к компьютеру потенциальной жертвы, он может обеспечить себе постоянный и бесперебойный канал связи. Проще всего использовать для этого обычный USB-модем, который предварительно следует слегка модифицировать. В этой статье мы подробно расскажем и покажем как.
Правоохранительные органы закрыли криптовалютный миксер ChipMixer
Европол, а также правоохранительные органы Германии (BKA) и США (ФБР), объявили о ликвидации криптовалютного миксер-сервиса …
Код, содержащий нецензурную лексику, качественнее кода без ругательств
Студент бакалавриата Технологического института Карлсруэ Ян Штремель (Jan Strehmel) обнаружил интересную связь между количес…
Тысячи азиатских сайтов взломаны и перенаправляют пользователей на ресурсы для взрослых
Специалисты компании Wiz обнаружили вредоносную кампанию, активную с сентября 2022 года. Не менее 10 000 сайтов, предназначе…
ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР выпустили ежегодный отчет о преступлениях в интернет…
Уязвимость нулевого дня в FortiOS используется в атаках на правительственные организации
Разработчики Fortinet предупредили, что исправленная на прошлой неделе уязвимость в FortiOS (CVE-2022-41328) использовалась …
Ботнет GoBruteforcer атакует веб-серверы
Обнаружена новая малварь GoBruteforcer, написанная на Go и нацеленная на веб-серверы, где запущены phpMyAdmin, MySQL, FTP и …
Поставщик небезопасности. Как Windows раскрывает пароль пользователя
Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и напишем код для автоматизации этого процесса.
Туториалы на YouTube, созданные с помощью ИИ, распространяют инфостилеров
Аналитики CloudSEK предупредили, что на YouTube все чаще появляются созданные ИИ видеоролики, которые используются для распр…
Microsoft исправляет сразу две 0-day уязвимости под атаками
В рамках мартовского «вторника обновлений» Microsoft исправила 83 уязвимости в своих продуктах, включая две активно эксплуат…
Группировка Lockbit заявила о взломе подрядчика SpaceX
Вымогательская группировка Lockbit хвастается тем, что якобы взломала компанию Maximum Industries, производящую детали для S…
NordVPN сделала Meshnet бесплатным для всех
Разработчики NordVPN, одного из крупнейших поставщиков услуг VPN, сделали функциональность приватного туннеля Meshnet для Wi…
Фишеры стали реже атаковать пользователей в Рунете
По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамер…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире