Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских а…
Valve выпустила патч-приманку и забанила 40 000 читеров в Dota 2
Компания Valve устроила масштабную ловушку для читеров: Valve разработала специальный патч, добавив в игровой клиент раздел …
Министерство обороны США забыло защитить свой почтовый сервер
В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал все…
Вымогатель HardBit соразмеряет размер выкупа со страховкой жертвы
Исследователи обнаружили новую версию шифровальщика HardBit, а также отметили необычное поведение его операторов. Хакеры обс…
Для критической RCE-проблемы в продуктах Fortinet уже доступен эксплоит
Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о кот…
Хакеры проникли в Slack компании Activision и похитили данные
Компания Activision, издатель компьютерных игр, включая франшизу Call of Duty, сообщила о нарушении безопасности, которое пр…
Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH
Если у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер домена, а контролировать ход атаки по Wi-Fi. Как это реализовать? Сейчас расскажу.
В Рунете растет количество пиратских доменов
По данным СМИ, количество пиратских сайтов в Рунете стремительно растет. Аналитики Angara Security подсчитали, что только за…
ИБ-эксперты обнаружили нового инфостилера Stealc
Эксперты компании Sekoia сообщают, что в даркнете появился новый инфостилер Stealc, который набирает популярность у преступн…
Samsung защитит устройства Galaxy от zero-click атак
Компания Samsung разработала новую систему безопасности под названием Samsung Message Guard. Новинка должна помочь пользоват…
Сотрудники Coinbase подверглись направленной фишинговой атаке
Криптовалютная биржа Coinbase сообщила, что неизвестный злоумышленник, стремящийся получить удаленный доступ к системам комп…
Burp Certified Practitioner. Как я сдавал новый экзамен создателей Burp
Недавно я успешно сдал сертификацию Burp Suite Certified Practitioner (BSCP) компании PortSwigger и хочу поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями тебе придется столкнуться в процессе подготовки и сдачи этой сертификации.
Пользователи Microsoft Outlook пожаловались на спам из-за неработающих фильтров
Клиенты со всего мира жалуются, что их почтовые ящики в Outlook завалены спамом, потому что спам-фильтры вдруг перестали раб…
Роскомнадзор тестирует систему для обнаружения «потенциальных точек напряженности в сети»
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) проводит внутренние испытания си…
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость
Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоватьс…
Общение с чат-ботом Bing ограничат 50 сообщениями в день
Microsoft сообщает, что общение пользователей со встроенным в Bing чат-ботом на базе ИИ теперь будет ограничено 50 сообщения…
Тренд на атаки через социальные сети и мессенджеры усилился
Специалисты Positive Technologies проанализировали актуальные угрозы четвертого квартала 2022 года. Анализ показал увеличен…
Хакеры взломали GoDaddy и оставались в системах компании несколько лет
Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Ху…
HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль
В этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить критически важные данные и повысить привилегии в системе.
Мошенники все чаще звонят с иностранных номеров
По данным российских операторов связи, в начале 2023 года больше всего нежелательных звонков абонентам поступило с номеров, …
Twitter: двухфакторная аутентификация через SMS будет доступна только с платной подпиской
20 марта 2023 года компания Twitter отключит двухфакторную аутентификацию (2ФА) на основе SMS для всех пользователей, не име…
ФБР расследует вредоносную активность в собственной сети
Федеральное бюро расследований США (ФБР) сообщило, что расследует некую вредоносную киберактивность в собственной сети. Прав…
Вредонос FatalRAT маскируется под популярные приложения в Google Ads
Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза …
Emsisoft заявляет, что хакеры подделывают ее сертификаты
Специалисты ИБ-компании Emsisoft предупредили, что злоумышленники используют поддельные сертификаты для подписи кода, выдава…
Форум «Цифровая устойчивость и информационная безопасность России» пройдет в Магнитогорске
С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (Магнитогорск), при поддержке Министерства цифрового развития, связи и ма…
Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе
Соскучился по нашим подборкам утилит? Сейчас исправим! Сегодня я принес тебе заморские диковинки, которые и код напишут, и отладят его, и расскажут, как работу правильно сделать. А бонусом еще немного штук, которым ты и сам найдешь применение. Поехали!
Произошла утечка данных Atlassian. В компании обвинили в случившемся стороннего поставщика
На днях хакерская группа SiegedSec заявила в Telegram, что похитила данные у австралийской компании Atlassian. Представители…
«Сбер» позволит клиентам возвращать деньги, отправленные мошенникам
В мае 2023 года Сбербанк запустит проект по возврату клиентам денежных средств, переведенных мошенникам. По словам зампредс…
Intel исправила несколько десятков уязвимостей в своих продуктах
На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические…
Разработчик core-js пожаловался, что за опенсорс не хотят платить
Денис Пушкарев, автор популярнейшей библиотеки core-js, которую используют миллионы сайтов и от которой зависит множество др…
Почти 11 000 сайтов на WordPress оказались заражены бэкдором
Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, …
В автомобилях Hyundai и KIA исправляют баг, которым пользовались тиктокеры
Для автомобилей Hyundai и KIA вышло экстренное обновление ПО, так как некоторые модели можно было взломать и угнать при помо…
«Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera
Мы привыкли думать, что у нас всегда все хорошо в плане информационной безопасности. Чтобы удостовериться в этом, некоторые компании проводят пентест. Но существует способ убедиться в своей готовности к кибернападениям и без пентеста. Какой? Сейчас расскажем!
Власти Окленда ввели режим ЧП из-за атаки шифровальщика
В городе Окленд, расположенном в штате Калифорния, ввели чрезвычайное положение из-за атаки шифровальщика, который поразил г…
Встроенный в Bing чат-бот на базе ИИ дезинформирует пользователей и иногда «сходит с ума»
Совсем недавно компания Microsoft, совместно с OpenAI, представила интеграцию чат-бота на базе ИИ прямо в браузер Edge и пои…
Более 450 вредоносных пакетов из PyPI подменяли данные в буфере обмена
В репозитории PyPI снова обнаружили малварь. На этот раз исследователи нашли более 450 вредоносных пакетов, которые устанавл…
Microsoft исправила сразу три уязвимости нулевого дня, уже находившиеся под атаками
В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая…
Регистратор доменов Namecheap разослал фишинговые письма своим клиентам
В прошлые выходные почта регистратора доменов Namecheap была взломана, а пользователи получили шквал фишинговых писем (якобы…
Северокорейские хакеры используют новый криптовалютный миксер для отмывания денег
Блокчейн-аналитики говорят, что северокорейские хакеры нашли способ обойти введенные США санкции и по-прежнему отмывают укра…
В начале марта на Байкале пройдет интенсив «Код ИБ ПРОФИ»
Со 2 по 5 марта 2023 года пройдет интенсив «Код ИБ ПРОФИ» на Байкале. В числе прочего участникам будут предложены мастер-кла…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире