Microsoft оштрафовали на 60 млн евро за использование рекламных cookie без согласия пользователей
Французские власти наложили штраф в размере 60 миллионов евро на дочернюю компанию Microsoft в Ирландии. Все дело в размещен…
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами
Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 …
ФБР рекомендует использовать блокировщики рекламы
Специалисты Федерального бюро расследований (ФБР) встревожены тем, злоумышленники все чаще имитируют известные бренды в рекл…
В компании «Ситимобил» расследуют утечку паспортных данных водителей
Исследователи заметили, что на официальном сайте компании «Ситимобил» свободно доступны сканы паспортов более 4000 водителе…
Основатель FTX экстрадирован в США и уже вышел под залог
Бывший глава и основатель обанкротившейся криптовалютной биржи FTX и фонда Alameda Research Сэм Бэнкман-Фрид был экстрагиров…
Фишеры стали чаще атаковать HR-специалистов и бухгалтеров
По данным «Лаборатории Касперского», в 2022 году продолжили расти фишинговые атаки на бизнес. Наиболее часто злоумышленники…
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric
Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsu…
Хакеры украли информацию и данные из хранилища паролей пользователей LastPass
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получ…
Инфосек с ChatGPT. Колонка главреда
2022 год начался с Wordle, а закончился другой увлекательной игрой, результаты которой наводнили соцсети, — соревнованиями по вытягиванию разумного, смешного и полезного из ChatGPT. И если зеленые и желтые квадратики быстро всех утомили, то серые прямоугольники с текстом неизменно вызывают бурю эмоций: от восторгов до страха за судьбу человечества.
Хакерам, вызывавшим спецназ домой к владельцам камер наблюдения Ring, предъявили обвинения
Американские власти предъявили обвинения двум хакерам, которые шутки ради вызывали домой к своим жертвам наряды спецназа, а …
Ботнет Zerobot эксплуатирует уязвимости в Apache
Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устрой…
Российских хакеров наняли для взлома диспетчерской системы такси в нью-йоркском аэропорту
Министерство юстиции США объявило об аресте двух мужчин, причастных к взлому диспетчерской системы такси в международном аэр…
В сети опубликован новый фрагмент предполагаемой БД «Почты России»
В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России», а хак…
Приватные GitHub-репозитории компании Okta скомпрометированы
Представители компании Okta, являющейся крупным поставщиком систем управления доступом и идентификацией, официально сообщили…
Хак-группа Gamaredon атаковала нефтеперерабатывающий завод в стране НАТО
Специалисты Palo Alto Networks сообщили, что еще летом текущего года русскоязычная хак-группа Gamaredon (она же Actinium, Ar…
Червь Raspberry Robin использует фейковую малварь, чтобы обмануть ИБ-исследователей
Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если р…
Android-троян Godfather атакует пользователей финансовых сервисов в 16 странах мира
Аналитики Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под …
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит
По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешн…
Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper
Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatek…
В Минцифры опровергают очередные сообщения об утечке данных из «Госуслуг»
19 декабря эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что проукраинские хакеры опубликовали уже пятый по с…
В Gmail появилось end-to-end шифрование
Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позвол…
Новая книга наших авторов: «iOS и iPhone глазами хакера»
В продажу поступил сборник статей наших постоянных авторов «iOS и iPhone глазами хакера»! Книга посвящена разным аспектам безопасности iOS, а также штатным и нештатным средствам настройки и кастомизации системы.
Вредоносный пакет PyPI выдавал себя за SDK SentinelOne
Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает с…
Декабрьское обновление KB5021233 провоцирует появление «синего экрана смерти»
Microsoft предупреждает, что накопительное обновление для Windows 10 (KB5021233), выпущенное в рамках декабрьского «вторника…
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor
Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Ба…
Ботнет Glupteba снова активен и по-прежнему использует блокчейн
Ботнет Glupteba, работу которого в прошлом году нарушила компания Google, снова активен и заражает устройства по всему миру.…
Украинские организации подвергаются атакам через вредоносные установщики Windows 10
Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков …
BEC-мошенники теперь воруют не деньги, а сухое молоко и сахар
Бюллетень безопасности, выпущенный несколькими федеральными агентствами США, информирует о том, что компании продовольствен…
HTB Support. Проводим классическую атаку RBCD для захвата домена
В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
Из-за бага клавиатуры Corsair K100 запоминают набранный пользователями текст
Владельцы Corsair K100 заметили, что их клавиатуры могут время от времени самостоятельно печатать тексты, которые были набра…
Минцифры предупреждает об угонах Telegram-аккаунтов
В минувшие выходные Минцифры предупредило о массовых угонах Telegram-аккаунтов, которые наблюдаются в последнее время. Мошен…
NIST окончательно отказывается от алгоритма хеширования SHA-1
Национальный институт стандартов и технологий США (NIST) сообщает об отказе от использования криптографического алгоритма SH…
Microsoft обнаружила ботнет MCCrash, атакующий серверы Minecraft
Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который в основном используется для выведения из …
Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти
Есть много задач, которые проще решить в GNU/Linux, чем где-то еще, поэтому виртуалки с Linux в наше время — это обычное дело. И чем меньше будет занимать на диске и в памяти такая виртуалка, тем лучше. В этой статье я возьму за основу дистрибутив Bodhi Linux и покажу, как уменьшить его требования к оперативной памяти, чтобы он заработал на машинах с 512 Мбайт вместо официально необходимых 768 Мбайт. Описанные рекомендации актуальны для всех современных версий Ubuntu.
Хакеры продают данные 5,7 млн пользователей криптовалютной биржи Gemini
Криптовалютная биржа Gemini предупреждает, что ее клиенты становятся жертвами фишинговых атак, потому как злоумышленники пох…
Злоумышленник утверждает, что взломал организацию InfraGard, созданную ФБР
Известный ИБ-журналист Брайан Кребс сообщает, что хакер, известный под ником USDoD, выдал себя за главу неназванного финансо…
Апелляционный суд оставил в силе блокировку сайта The Tor Project и браузера Tor в Google Play
«Роскомсвобода» сообщает, что Саратовский областной суд оставил в силе решение Ленинского районного суда города Саратова о б…
У Level.Travel произошла утечка данных пользователей
Ни дня без новой утечки. ИБ-специалисты заметили, что хакеры опубликовали в свободном доступе данные сервиса по поиску и пок…
144 000 вредоносных пакетов найдено в опенсорсных репозиториях
Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в оп…
Немецкая таможня уничтожит груз с Flipper Zero на 200 000 долларов
Команда проекта Flipper Zero сообщила, что партия устройств, отправленная в РФ через «Почту России» (предварительные заказы …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире