В Google Chrome исправили третью 0-day уязвимость в этом году
Разработчики Google обновили браузер Chrome, исправив серьезную уязвимость, которая уже использовалась хакерами.
В KeePass исправили уязвимость, позволявшую узнать мастер-пароль
Менеджер паролей обновлен до версии 2.54, исправляющей уязвимость CVE-2023-32784, которая позволяла извлечь мастер-пароль из…
В открытом доступе опубликованы данные клиентов «Ашан» и «Твой Дом»
ИБ-специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликованы базы данных с информацией о клиен…
Мошенники предлагают зарабатывать на расшифровке аудиозаписей
Исследователи из «Лаборатории Касперского» рассказали о необычной схеме мошенничества с предложением зарабатывать на транскр…
Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
Существует множество способов вернуть утраченные или удаленные с накопителей файлы. В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
Microsoft связала хак-группу Clop с атаками на уязвимость в MOVEit Transfer
Аналитики Microsoft сообщили, что волна атак на 0-day уязвимость в MOVEit Transfer (CVE-2023-34362) связана с активностью вы…
Gigabyte устранила бэкдор в своих материнских платах
Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Иссле…
«Мы снова выступаем первопроходцами». «СёрчИнформ» ищет партнеров для своей франшизы ИБ-аутсорсинга
В 2019 году компания «СёрчИнформ» запустила направление ИБ-аутсорсинга внутренней безопасности. А в июне 2023-го – франшизу, с помощью которой планирует завоевать растущий рынок вместе с партнерами. Предложение позволит франчайзи быстро запустить перспективный ИБ-бизнес.
Северокорейские хакеры Kimsuky притворяются журналистами
Власти США и Южной Кореи выпустили предупреждение об активности северокорейской хак-группы Kimsuky (она же APT43, ARCHIPELAG…
У пользователей кошелька Atomic Wallet украли 35 млн долларов в криптовалюте
Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов …
МВД и FACCT ликвидировали мошенническую группу Jewelry Team
Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники по…
Серверные процессоры AMD EPYC 7002 зависают после 1044 дней работы
Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дн…
HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
0-day уязвимость в MOVEit Transfer используется для хищения данных
Критическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Pr…
Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»
«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резерв…
Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»
В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работае…
Из Chrome Web Store удалили расширения, установленные 75 млн раз
Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распростра…
Toyota выявила новую утечку данных
В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информац…
«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки
На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает,…
Боевой дельфин. Что я успел натворить за месяц с Flipper Zero
Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни, чтобы помочь тебе понять, стоит ли срочно обзаводиться «Флиппером».
Злоумышленники эксплуатируют критический баг в устройствах Zyxel
Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В ча…
Управляемый ИИ дрон «убил» своего оператора во время тестов
На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США…
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «ра…
Eclypsium: материнские платы Gigabyte содержат бэкдор
Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей матер…
Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит гото…
Роскомнадзор заблокировал Medium
31 мая 2023 года регулятор ограничил по маске доступ ко всем доменам и поддоменам платформы социальной журналистики Medium н…
Увидеть сеть. Воссоздаем схему подключений из дампа трафика
Изучение структуры сетевых протоколов поможет тебе более глубоко понять принцип их работы и функции. В этой статье мы проанализируем небольшой фрагмент сетевого трафика и зарисуем предполагаемую схему сети, исходя из полученных данных.
5 миллионов сайтов на WordPress получили принудительное обновление для плагина Jetpack
Разработчики Automattic и специалисты команды безопасности WordPress развертывают принудительное обновление безопасности для…
Закрылся RARBG, один из крупнейших торрент-трекеров в мире
31 мая 2023 года о закрытии неожиданно объявил один из крупнейших и старейших торрент-трекеров в мире, RARBG, работавший с 2…
Камеры в Microsoft Surface Pro X перестали работать из-за бага
Разработчики Microsoft поделились временным исправлением для распространенной проблемы: встроенные камеры на некоторых Windo…
Российские провайдеры начали блокировать подключения OpenVPN
Пользователи и эксперты заметили, что 30-31 мая 2023 года российские интернет-провайдеры по всей стране начали блокировать п…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно извлечь мастер-пароль, миллионы устройств заражают вредоносным ПО прямо на заводах, Intel расследует утечку приватных ключей Intel Boot Guard и другие интересные события мая.
У хакеров конфискуют имущество
На этой неделе Госдума приняла во вторник в третьем, заключительном чтении законопроект о конфискации денег и имущества, пол…
Microsoft обнаружила уязвимость в macOS, позволяющую обойти SIP
Специалисты компании Microsoft обнаружили уязвимость Migraine (CVE-2023-32369) в операционной системе macOS. Теперь, когда р…
Приложения со шпионским ПО набрали 421 млн установок в Google Play
Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в…
Услуги по решению CAPTCHA для хакеров выполняют живые люди
Аналитики Trend Micro рассказали о нескольких сервисах, которые предлагают услуги по решению CAPTCHA для киберпреступников. …
Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения
Для многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относительно несложно. Давай создадим бота, но не простого, а взаимодействующего с нашим собственным устройством для умного дома, которое мы самостоятельно соберем и запрограммируем.
Wikimedia Foundation подала в суд на Генпрокуратуру РФ и Роскомнадзор
Некоммерческая организация Wikimedia Foundation, которой принадлежит русскоязычная Wikipedia, подала в суд на Генпрокуратуру…
Данные 478 000 пользователей RaidForums опубликованы на новом хакерском сайте
В сети опубликована база данных некогда известного андеграундного ресурса RaidForums. Информация появилась на хак-форуме Exp…
В открытом доступе опубликовали базу портала «Мой бизнес»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что в свободный доступ попал полный SQL-дамп базы данных нацио…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире