Хак-группа Gamaredon использует новую малварь против украинских организаций
Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto)…
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним»
Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстриров…
Компанию Uber взломали. Хакер мог украсть исходные коды и информацию об уязвимостях
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоох…
Akamai сообщает о новой рекордной DDoS-атаке в Европе
В компании Akamai сообщают, что 12 сентября была зафиксирована новая мощная DDoS-атака на одного из ее европейских клиентов.…
Обнаружены зараженные бэкдором версии PuTTY
Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной с…
Самораспространяющийся вредонос атакует геймеров через YouTube
Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоу…
Lenovo обновила BIOS, исправив баги в сотнях устройств
Компания Lenovo сообщила о нескольких серьезных уязвимостях в BIOS, которые затрагивают сотни устройств различных моделей (д…
Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый п…
Летние исследования для чемпионов Security. Колонка Дениса Макрушина
Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов и исследовательских материалов, которые вряд ли станут «исследованиями года», но несут в себе новые техники. Кто знает, какая из них может вдруг выстрелить и полностью поменять ландшафт угроз?
В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости
Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто ис…
В фишинговые страницы стали встраивать кейлоггеры
Аналитики из компании Cyble зафиксировали интересную фишинговую кампанию, направленную против пользователей из Греции. Опера…
Microsoft Teams хранит токены аутентификации в Windows, Linux и macOS открытым текстом
ИБ-специалисты обнаружили серьезную уязвимость в десктопном приложении Microsoft Teams. Баг позволяет получить доступ к токе…
Microsoft патчит 63 уязвимости, включая 0-day под атаками
Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 п…
Производителя e-commerce софта взломали ради масштабной атаки на цепочку поставок
О взломе сообщила британская компания FishPig, занимающаяся разработкой e-commerce решений (в основном для интеграций Magent…
Хакатон DemHack 5 пройдет 24-25 сентября
«Роскомсвобода» и Privacy Accelerator принимают заявки на хакатон DemHack 5, который пройдет 24-25 сентября 2022 года в онла…
Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
Говорят, iOS невероятно закрытая система: ни написать свою программу без лицензии разработчика, ни заставить iPhone или iPad делать что-то, что не одобряют в Apple. Сегодня я познакомлю тебя с Pyto — интерпретатором Python для iOS, который позволяет творить... если не чудеса, то как минимум многие вещи, которые раньше считались невозможными без джейлбрейка.
Trend Micro предупредила об уязвимости в Apex One, которую используют хакеры
Компания Trend Micro уведомила клиентов, что им нужно как можно скорее установить обновления и исправить уязвимость в решени…
Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel
Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость…
Экс-глава службы безопасности Twitter заявил, что в компании работают шпионы из Китая и Индии
Бывший глава службы безопасности Twitter Пейтер Затко дал показания в Сенате США. Затко заявил, что в Twitter работают шпион…
Исследователи создали устройство TickTock, способное обнаруживать прослушку
Эксперты из Национального университета Сингапура и Университета Ёнсе разработали устройство TickTock, которое может проверит…
Опасная уязвимость устранена в ASoft CRM
Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциал…
HP запрещала использовать сторонние картриджи в своих принтерах и теперь выплатит компенсации
Европейские владельцы принтеров HP, которые использовали картриджи сторонних производителей, сталкивались с проблемами и теп…
Вымогатели публикуют украденные у компании Cisco данные
Хак-группа Yanluowang опубликовала данные, которые еще в мае 2022 года были украдены у компании Cisco. Представители Cisco …
Apple исправляет уязвимость нулевого дня в iOS и macOS
Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вред…
Ядовитые гифки. Как работает уязвимость GIFShell
Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft Teams при помощи обычных GIF-файлов. Давай посмотрим, как она работает.
Coinbase поддержала иск против Минфина США, оспаривающий санкции против Tornado Cash
Криптовалютная платформа Coinbase заявила, что поддержит иск, ранее поданный шестью людьми против Министерства финансов США.…
Баги в прошивках некоторых компьютеров HP не могут исправить уже год
ИБ-специалисты сообщают, что в прошивках многих устройств HP, используемых в корпоративных средах, до сих пор не исправлены …
Интервью с майнером. ZeroCo0l о переходе эфира на PoS, секретных монетах и дешевых видеокартах
ZeroCo0l — энтузиаст майнинга, зарабатывающий на своей ферме из 80 видеокарт около 90 долларов в день. В преддверии перехода эфира на proof of stake Даня Шеповалов поговорил с ним о том, чем займутся майнеры, когда майнить эфир больше не получится, как искать суперприбыльные секретные монетки и имеет ли смысл новичкам сейчас собирать майнинг-ферму с нуля.
0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз
Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 …
Патчи для проблемы Retbleed замедляют виртуальные машины на Linux на 70%
Инженеры VMware протестировали патч для ядра Linux, который борется с side-channel проблемой Retbleed. Исследователи пришли …
Представлен обновленный Winamp версии 5.9
В конце прошлой недели произошло событие, в реальность которого было бы сложно поверить еще пару лет назад: на сайте Nullsof…
Северокорейская группа Lazarus нацелилась на энергетические компании
Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз …
Правоохранители вернули 30 млн долларов, украденные в ходе взлома NFT-игры Axie Infinity
Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной те…
Cisco не будет исправлять баг обхода аутентификации в старых роутерах
В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько мо…
80% сайтов сливают поисковые запросы пользователей третьим сторонам
Исследователи из Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетите…
В даркнете продают секретные документы НАТО, украденные у португальских военных
По информации СМИ, Генеральный штаб Вооруженных сил Португалии подвергся хакерской атаке, в ходе которой злоумышленникам уда…
Google: бывшие участники Conti атакуют украинские организации
Специалисты Google Threat Analysis Group сообщили, что некоторые из бывших членов хак-группы Conti, которые теперь входят в …
Отказоустойчивость Рунета ухудшается
Эксперты Qrator Labs традиционно подготовили анализ устойчивости национальных сегментов интернета в 2022 году. Оказалось, чт…
iOS 16. Изучаем новые способы защиты данных в последней iOS
Безопасность личных данных — направление, которое активно развивают разработчики мобильных ОС. В Apple защиту, по сути, превратили в товар; этому вопросу посвящен целый раздел на сайте компании. Сегодня мы поговорим о том, что нового в сфере конфиденциальности и безопасности появилось в свежей версии iOS 16, анонсированной 7 сентября.
В NAS производства Zyxel исправили критический баг
Разработчики Zyxel предупреждают клиентов о критической уязвимости удаленного выполнения кода (RCE), которая затрагивает три…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире