UEFI-буткит BlackLotus обходит защиту даже в Windows 11
Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларо…
Российским банкам запретили использовать мессенджеры
Вчера Роскомнадзор напомнил российским организациям, что с 1 марта 2023 года вступили в силу поправки к ч. 8-10 ст. 10 закон…
Bitdefender выпустила бесплатный дешифровщик для вымогателя MortalKombat
Компания Bitdefender выпустила бесплатный инструмент для дешифровки файлов, пострадавших в ходе атак вредоноса MortalKombat.…
СМИ: мошенники обналичивают деньги через Wildberries
Telegram-канал Baza сообщил о новой схеме по обналичиванию денег, в которой мошенники якобы задействовали маркетплейс Wildbe…
Шифровальщики стали чаще атаковать малый и средний бизнес в России
«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, …
Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов
ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который …
Службу федеральных маршалов США атаковал шифровальщик
Служба маршалов США (USMS) сообщила, что расследует кражу конфиденциальной информации, произошедшую из-за атаки программы-вы…
Продажа доступов к промышленным предприятиям в даркнете выросла на 40%
Эксперты компании Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. …
YARA на максималках. Учимся составлять эффективные правила YARA на примерах
YARA иногда называют швейцарским ножом вирусных аналитиков. Этот инструмент позволяет создавать набор правил, с помощью которых можно быстро и безошибочно детектировать вредоносные и потенциально опасные программы. В этой статье я расскажу, как писать для YARA идеальные правила, чтобы движок работал максимально быстро и эффективно.
Разработчики криптокошелька MyAlgo призвали пользователей срочно выводить средства
Компания MyAlgo, стоящая за разработкой криптокошелька для блокчейна Algorand, предупредила пользователей, что им срочно нуж…
На YouTube обнаружили ролик, заставляющий перезагружаться смартфоны Pixel
Пользователи обнаружили, что устройства Pixel, работающие на базе процессоров Google Tensor, перезагружаются при попытке пос…
Хакеры сливают информацию, похищенную у Activision
На хакерском форуме Breached опубликовали данные, якобы украденные у американского издателя игр Activision. Злоумышленники п…
Эксперты: у «СберЛогистики» утекли данные клиентов и сотрудников
ИБ-специалисты сообщили, что в открытом доступе опубликованы данные клиентов и сотрудников компании «СберЛогистика». В двух …
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизводители исправляют уязвимость, которой злоупотребляли тиктокеры, Valve забанила десятки тысяч читеров, Роскомнадзор тестирует системы «Окулус» и «Вепрь», а также другие интересные события, которыми запомнился последний месяц этой зимы.
Самые масштабные утечки в 2022 году происходили в ритейле и сервисах доставки
По информации «Лаборатории Касперского», в 2022 году было зафиксировано 168 случаев публикаций значимых баз данных российски…
Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании
Продолжают выясняться все более неприятные подробности взлома менеджера паролей LastPass, о котором впервые сообщили в прошл…
Толстовка с инфракрасными диодами «слепит» камеры ночного видения
Инженер и защитник конфиденциальности Мак Пирс создал толстовку Camera Shy Hoodie, которая скрывает лицо своего владельца от…
Исследователь взломал собственный банковский счет, имитировав голос с помощью ИИ
Журналист Джозеф Кокс (Joseph Cox) доказал, что голосовые ID, используемые банками в США и Европе, это не слишком безопасный…
Репозиторий npm наводнили более 15 000 пакетов с реферальными ссылками
Аналитики Checkmarx заметили, что репозиторий npm заполонили более 15 000 пакетов с «мусорными» ссылками. Злоумышленники исп…
Пиратский софт для macOS поставляется вместе с майнером
Исследователи обнаружили кампанию, нацеленную на пользователей macOS. Злоумышленники атакуют пользователей с помощью вредоно…
HTB Awkward. Инжектим команды ОС разными способами
В этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при обработке данных.
Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских а…
Valve выпустила патч-приманку и забанила 40 000 читеров в Dota 2
Компания Valve устроила масштабную ловушку для читеров: Valve разработала специальный патч, добавив в игровой клиент раздел …
Министерство обороны США забыло защитить свой почтовый сервер
В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал все…
Вымогатель HardBit соразмеряет размер выкупа со страховкой жертвы
Исследователи обнаружили новую версию шифровальщика HardBit, а также отметили необычное поведение его операторов. Хакеры обс…
Для критической RCE-проблемы в продуктах Fortinet уже доступен эксплоит
Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о кот…
Хакеры проникли в Slack компании Activision и похитили данные
Компания Activision, издатель компьютерных игр, включая франшизу Call of Duty, сообщила о нарушении безопасности, которое пр…
Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH
Если у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер домена, а контролировать ход атаки по Wi-Fi. Как это реализовать? Сейчас расскажу.
В Рунете растет количество пиратских доменов
По данным СМИ, количество пиратских сайтов в Рунете стремительно растет. Аналитики Angara Security подсчитали, что только за…
ИБ-эксперты обнаружили нового инфостилера Stealc
Эксперты компании Sekoia сообщают, что в даркнете появился новый инфостилер Stealc, который набирает популярность у преступн…
Samsung защитит устройства Galaxy от zero-click атак
Компания Samsung разработала новую систему безопасности под названием Samsung Message Guard. Новинка должна помочь пользоват…
Сотрудники Coinbase подверглись направленной фишинговой атаке
Криптовалютная биржа Coinbase сообщила, что неизвестный злоумышленник, стремящийся получить удаленный доступ к системам комп…
Burp Certified Practitioner. Как я сдавал новый экзамен создателей Burp
Недавно я успешно сдал сертификацию Burp Suite Certified Practitioner (BSCP) компании PortSwigger и хочу поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями тебе придется столкнуться в процессе подготовки и сдачи этой сертификации.
Пользователи Microsoft Outlook пожаловались на спам из-за неработающих фильтров
Клиенты со всего мира жалуются, что их почтовые ящики в Outlook завалены спамом, потому что спам-фильтры вдруг перестали раб…
Роскомнадзор тестирует систему для обнаружения «потенциальных точек напряженности в сети»
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) проводит внутренние испытания си…
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость
Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоватьс…
Общение с чат-ботом Bing ограничат 50 сообщениями в день
Microsoft сообщает, что общение пользователей со встроенным в Bing чат-ботом на базе ИИ теперь будет ограничено 50 сообщения…
Тренд на атаки через социальные сети и мессенджеры усилился
Специалисты Positive Technologies проанализировали актуальные угрозы четвертого квартала 2022 года. Анализ показал увеличен…
Хакеры взломали GoDaddy и оставались в системах компании несколько лет
Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Ху…
Мошенники все чаще звонят с иностранных номеров
По данным российских операторов связи, в начале 2023 года больше всего нежелательных звонков абонентам поступило с номеров, …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире