Отказоустойчивость Рунета ухудшается
Эксперты Qrator Labs традиционно подготовили анализ устойчивости национальных сегментов интернета в 2022 году. Оказалось, чт…
В NAS производства Zyxel исправили критический баг
Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три…
iOS 16. Изучаем новые способы защиты данных в последней iOS
Безопасность личных данных — направление, которое активно развивают разработчики мобильных ОС. В Apple защиту, по сути, превратили в товар; этому вопросу посвящен целый раздел на сайте компании. Сегодня мы поговорим о том, что нового в сфере конфиденциальности и безопасности появилось в свежей версии iOS 16, анонсированной 7 сентября.
Ботнет MooBot атакует маршрутизаторы D-Link
Эксперты обнаружили, что ботнет MooBot, построенный на базе IoT-вредоноса Mirai, нацелился на уязвимые маршрутизаторы D-Link…
Открыта регистрация на Road Show SearchInform
Открыта регистрация на серию ежегодных бесплатных конференций по информационной безопасности Road Show SearchInform. Конфере…
Minecraft чаще других игр используется как приманка для распространения малвари
Аналитики «Лаборатории Касперского» подсчитали, что Minecraft чаще других игр используется киберпреступниками как приманка д…
Хак-группа Worok нацелена на азиатские правительства и компании
Аналитики ESET обнаружили кибершпионскую группировку Worok, активную как минимум с 2020 года. В основном эти хакеры атакуют …
Объединенный школьный округ Лос-Анджелеса пострадал от атаки шифровальщика
Второй по величине школьный округ в США, LAUSD, сообщил, что его ИТ-системы поверглись атаке вымогателей. LAUSD насчитывает …
Group-IB зафиксировала рекордное количество утечек БД российских компаний
Летом 2022 года исследователи Group-IB зафиксировали двукратный рост количества выложенных в открытый доступ баз данных росс…
Власти закрыли маркетплейс WT1SHOP, продававший банковские карты, учетные данные и документы
Правоохранительные органы завершили международную операцию, в результате которой был захвачен контроль над сайтом и доменами…
PayPal заблокировал аккаунт Flipper Zero и удерживает 1,3 млн долларов
Разработчики «хакерского тамагочи» Flipper Zero рассказали, что уже два месяца не могут вернуть 1,3 млн долларов, которые ос…
Фишинговая платформа EvilProxy предлагает обход 2ФА Apple, Google, Microsoft, GitHub и так далее
Эксперты обнаружили фишинговую платформу EvilProxy, которая предлагает обратные прокси неквалифицированным злоумышленникам и…
В третьем квартале 2022 года Сбербанк отразил рекордное количество DDoS-атак
На «Восточном экономическом форуме» зампред правления банка Станислав Кузнецов рассказал о том, что с начала третьего кварта…
Облака под угрозой. Как пентестить инфру в AWS
Облака — это, как известно, не только белогривые лошадки, но и прекрасный инструмент, чтобы создать удобную инфраструктуру для приложений и сервисов. Компании и независимые разработчики переносят свои проекты в AWS или Azure, часто не задумываясь о безопасности. А зря. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? Давай разбираться.
Малварь SharkBot снова проникла в Google Play Store
ИБ-специалисты из компании Fox IT обнаружили в Google Play Store два приложения, которые распространяют трояна SharkBot: Mis…
Microsoft Defender по ошибке увидел угрозу в Chrome и Electron-приложениях
Из-за бага в обновлении Microsoft Defender ошибочно определял Google Chrome, Microsoft Edge, Discord и другие Electron-прило…
Разработчики Qnap исправили 0-day уязвимость, которой злоупотребляет Deadbolt
Компания Qnap предупредила клиентов о новой волне атак шифровальщика DeadBolt. На этот раз малварь эксплуатировала уязвимост…
Группа AgainstTheWest заявила, что взломала TikTok и WeChat, похитив 2,05 миллиарда записей
Группировка AgainstTheWest заявляет, что заполучила огромный дамп объемом 790 Гб, успешно взломав TikTok и WeChat. Якобы хак…
Разработчик CodeRAT опубликовал исходники в открытом доступе
Исходный код трояна удаленного доступа CodeRAT был опубликован на GitHub. Это произошло после того, как ИБ-исследователи выч…
Компания Samsung сообщила об утечке данных
Представители Samsung сообщили, что еще в конце июля 2022 года системы компании в США были скомпрометированы. Как показало р…
HTB Noter. Ломаем веб-приложение на Flask
В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения, чтобы найти и проэксплуатировать уязвимость. Для повышения привилегий используем уязвимость установки плагина в MySQL.
Малварь Prynt Stealer содержит бэкдор и ворует данные у хакеров
Эксперты компании Zscaler сообщают, что хакеры опять воруют у хакеров. Выяснилось, что создатель вредоноса Prynt Stealer осн…
Срочный патч для Chrome исправил уязвимость нулевого дня
Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эк…
Хакеры взломали Neopets и провели в системе полтора года
Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуаль…
Взлом компании Cisco связали с русскоязычными хакерами
Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 …
Инди-разработчик вынудил Valve заблокировать кураторов-мошенников в Steam
Компания Valve удалила несколько десятков Steam-кураторов после того, как индии-разработчик Фабрис Бретон из COWCAT Games, о…
Более 1800 приложений для iOS и Android содержат жестко закодированные учетные данные AWS
Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от …
Хак-группа Ragnar Locker взяла на себя ответственность за атаку на авиакомпанию TAP Air Portugal
Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании по…
Разработчики AdGuard пытаются адаптироваться к правилам Manifest v3
Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально изв…
Chrome позволяет сайтам взаимодействовать с буфером обмена без разрешения
В Google Chrome версии 104 случайно обнаружили ошибку, из-за которой от пользователей не требуется одобрять запись в буфер о…
В старых iPhone исправили уязвимость, которую использовали злоумышленники
На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, кото…
Японское правительство борется с использованием дискет
Как оказалось, более 1900 административных процедур в Японии по-прежнему требуют использования дискет. Теперь недавно назнач…
Из-за фейковых заказов «Яндекс.Такси» в Москве образовалась пробка
В первой половине дня на Кутузовском проспекте в Москве образовалась огромная пробка, в которой стояло подозрительно много а…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла обновленная версия USB Rubber Ducky, эксперт взломал терминал Starlink с помощью самодельного мод-чипа, фишинговая операция 0ktapus затронула 130 компаний, из криптовалютных банкоматов воруют деньги, Роскомнадзор заблокировал Grammarly и Patreon, песня Джанет Джексон ломала HDD в старых ноутбуках, в PyPI нашли шифровальщика, созданного школьником, и другие интересные события последнего месяца лета.
Microsoft обнаружила простой способ взлома TikTok для Android
Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok дл…
Google запускает bug bounty программу для опенсорса
На этой неделе компания Google представила новую программу вознаграждения за найденные уязвимости. Эта bug bounty предназнач…
На Pwn2Own предложат взломать работников на удаленке
Представители Trend Micro Zero Day Initiative (ZDI) анонсировали основные цели и призы для грядущего хакерского конкурса Pwn…
Малварь прячется в снимках с телескопа «Джеймс Уэбб»
Исследователи Securonix заметили интересную вредоносную кампанию, в рамках которой распространяется малварь, написанная на G…
RAT ModernLoader используется для распространения майнеров и инфостилеров
По информации Cisco Talos, в период с марта по июнь 2022 года хакеры организовали три связанные друг с другом кампании, дост…
Расширения для Chrome, установленные 1,4 млн раз, подменяли cookie пользователей
Аналитики из компании McAfee обнаружили в Chrome Web Store пять расширений для Google Chrome, которые занимались мошенничест…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире