Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета
Специалисты ВТБ предупредили, что телефонные мошенники придумали новую тактику. Теперь они звонят родственникам своих жертв …
Ботнет Dark Frost нацелен на игровую индустрию
Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустр…
КодингДля начинающих
Безопасный питон. Осваиваем приемы защищенного кодинга на Python
Сегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.
Исследователи показали взлом аппаратного кошелька Trezor T
Компания Unciphered, которая специализируется на кибербезопасности и восстановлении утерянной криптовалюты, заявила, что наш…
Китайские хакеры взламывают критическую инфраструктуру США и Гуама
Компания Microsoft сообщила о хакерской группе Volt Typhoon, которая активна не менее двух лет и специализируется на кибершп…
GitLab выпустила экстренный патч для критической уязвимости
Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей…
CAPTCHA в Discord просит пользователей найти несуществующие объекты, созданные ИИ
Пользователи жалуются, что CAPTCHA в Discord, которую предоставляет компания hCaptcha, заставляет их искать на приведенных ф…
КодингХардкор
Дерем три шкуры. Как дампить тикеты Kerberos на C++
Kerberos предоставляет множество функций для аутентификации пользователей. Основным «кирпичиком» считаются тикеты, которые в ходе тестирования на проникновение атакующий хотя бы раз дампит из памяти процесса LSASS. Давай разберемся, как можно решить эту задачу, не прибегая к сложным инструментам.
Mikrotik запоздало исправляет баг, обнаруженный на Pwn2Own
Компания MikroTik, производящая сетевое оборудование, выпустила исправление для серьезной уязвимости в RouterOS и подтвердил…
«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей
Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят я…
Приложение с 50 000 загрузок превратилось в шпионское ПО после обновления
Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обн…
Фишинговый сервис Inferno Drainer обманул почти 5000 жертв
Согласно отчету компании Scam Sniffer, с 27 марта 2023 года фишинговый сервис Inferno Drainer создал не менее 689 фейковых с…
Nintendo неожиданно обновила 3DS, и проверенные методы взлома перестали работать
Компания Nintendo выпустила обновленную прошивку для 3DS, хотя производство этих устройств давно прекращено, а недавно, в ма…
ИБ-специалист шантажировал работодателя, выдавая себя за оператора вымогательского ПО
СМИ сообщают, что 28-летний британец был осужден за несанкционированный доступ к компьютеру с преступными намерениями, а так…
Группировка Sneaking Leprechaun атаковала десятки компаний в России и Беларуси
Атака группировки Sneaking Leprechaun отличались от ĸлассичесĸой схемы вымогательства с шифрованием. Злоумышленники использо…
Уязвимость в устройствах Samsung используют хакеры
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимост…
ЕС оштрафовал Meta* на рекордные 1,3 миллиарда долларов
Власти ЕС наложили на компанию Meta рекордный штраф в размере 1,3 миллиарда долларов за нарушение конфиденциальности. Также …
Производитель оружия Rheinmetall пострадал от атаки шифровальщика Black Basta
Представители немецкого концерна Rheinmetall, в прошлом месяце пострадавшего от кибератаки, подтвердили, что за инцидентом с…
Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64
Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, нужно уметь эти механизмы находить. В сегодняшней статье мы покажем, как это делают, а в конце разберем пример работы с графическим приложением.
Google запускает программу bug bounty для своих Android-приложений
Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках к…
Хак-группа FIN7 снова активна, ее связывают с вымогателем Clop
Аналитики Microsoft сообщают, что в прошлом месяце нашумевшая хакерская группировка FIN7 (также известна под названиями Car…
HP «окирпичила» принтеры неудачным обновлением прошивки
Обновление прошивки вывело некоторые модели принтеров HP OfficeJet из строя еще в начале мая, но исправления все еще нет. В …
Атака BrutePrint брутфорсит отпечатки пальцев на современных смартфонах
Исследователи из Tencent Labs и Чжэцзянского университета представили новую атаку BrutePrint, которая брутфорсит отпечатки п…
В PyPI закрыли регистрацию из-за наплыва злоумышленников
Команда Python Package Index (PyPI), официального Python-репозитория, сообщила о временном отключении регистрации пользовате…
Хакеры сливают данные сети клинико-диагностических лабораторий «Ситилаб»
ИБ-специалисты сообщили, что хакеры из группировки UHG публикуют в открытом доступе данные пользователей «Ситилаб». В открыт…
HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
Роутеры Asus массово вышли из строя из-за ошибки на стороне сервера
Компания Asus извинилась перед пользователями, после того как множество моделей маршрутизаторов потеряли соединение, начали…
CloudWizard: корни атак CommonMagic тянутся в 2008 год
В марте 2023 года «Лаборатория Касперского» рассказала о целевых атаках на организации в Донецке, Луганске, Крыму. Теперь же…
Apple исправляет три 0-day в iPhone, Mac и iPad
Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPa…
Основатель Pebble представил устройство Beepberry: Raspberry Pi с клавиатурой от BlackBerry
Основатель Pebble Эрик Мигиковски показал свой «маленький побочный проект» — карманный компьютер Beepberry. Устройство созда…
Неисправленная проблема в KeePass позволяет узнать мастер-пароль
Менеджер паролей KeePass уязвим перед извлечением мастер-пароля из памяти приложения, что позволяет злоумышленникам, скомпро…
Малварь Guerrilla предустановили на 9 млн смартфонов по всему миру
Эксперты предупреждают, что компания Lemon Group использует для своих вредоносных операций миллионы зараженных прямо «из кор…
KARMAгеддон. Атакуем клиентские устройства с помощью Karma
Даже если твое клиентское устройство не подключено к Wi-Fi, оно может стать объектом атаки. Существует целый комплекс атак под общим названием Karma, позволяющих скомпрометировать клиентские девайсы с модулем Wi-Fi на борту. Сегодня мы подробно разберем, как работает эта технология.
Вымогатели LokiLocker и BlackBit атакуют российский бизнес
Эксперты компании F.A.C.C.T. (ранее Group-IB в РФ) предупредили об активизации в России программ-вымогателей LokiLocker и Bl…
Власти США предложили 10 млн долларов за информацию о русскоязычном хакере
Министерство юстиции США выдвинуло обвинения против россиянина Михаила Павловича Матвеева (якобы известного под никами Wazaw…
Шифровальщик MalasLocker заставляет жертв заниматься благотворительностью
Исследователи обнаружили необычного вымогателя, который взламывает серверы Zimbra для кражи email и шифрования файлов. Приме…
Павел Дуров заявил, что никакой уязвимости в Telegram нет
Павел Дуров опровергает выводы специалиста компании Google, который ранее на этой неделе сообщал о проблеме, обнаруженной в …
Недавние обновления Microsoft замедлили работу VPN в Windows
Специалисты Microsoft изучают проблемы со скоростью, затрагивающие VPN-подключения L2TP/IPsec. По информации пользователей, …
«Лаборатория Касперского» перечислила распространенные векторы атак вымогателей в 2022 году
По словам исследователей, в 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных пр…
Новые домены .zip и .mov беспокоят ИБ-специалистов
В начале мая компания Google представила восемь новых доменов верхнего уровня (TLD), которые можно приобрести для размещения…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире