Microsoft обнаружила масштабную кликфрод-кампанию, нацеленную на геймеров
Специалисты Microsoft обнаружили крупномасштабную кликфрод-кампанию, нацеленную на геймеров. Группировка, которую эксперты о…
Через отражение в очках можно воровать данные во время видеозвонков
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носи…
Взлом Uber связали с хакерской группой Lapsus$
Компания Uber поделилась подробностями о недавнем взломе. Специалисты считают, что хакер, стоявший за этой атакой, связан с …
«Яндекс» увеличит награду за найденные уязвимости в 10 раз
Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичны…
Mozilla: на YouTube практически не работают кнопки «Не нравится» и «Не интересно»
Свежий отчет Mozilla показывает, что кнопки обратной связи на YouTube практически не работают. Даже если пользователь ясно д…
Хакеры усилили натиск на нефтегазовую отрасль и системы автоматизации зданий
Специалисты «Лаборатории Касперского» подготовили отчет об угрозах для систем промышленной автоматизации в России за первое …
Вперед в прошлое! Как выжить в Windows 2000 в 2022 году
Если спросить пользователей, какую версию Windows они считают самой удачной, надежной и удобной, многие проголосуют за Windows 2000. Жаль, но под нее уже не найти драйверов, не установить современное ПО, не настроить Wi-Fi, да и вообще полноценно пользоваться ей сегодня уже невозможно… Или все-таки возможно? А давай проведем эксперимент: установим и сконфигурируем Win2K так, чтобы она смогла служить полноценной рабочей ОС на каком-нибудь старом компьютере!
Эксперты и правоохранители создали дешифровщик для вымогателя LockerGoga
Специалисты компании Bitdefender, совместно с проектом проект NoMoreRansom и правоохранительными органами (включая Европол, …
Проверка орфографии в Chrome и Edge может раскрывать пароли и личные данные
Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки …
HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины
В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
Хакеры сохраняли доступ к системам LastPass четыре дня
Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, …
Доменов для криптовалютного скама стало в пять раз больше
В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных име…
Rockstar Games взломали. Исходный код и видео геймплея GTA VI уже в сети
В минувшие выходные, похоже, произошла одна из крупнейших утечек в истории игровой индустрии. Хакер под ником teapotuberhack…
Хак-группа Gamaredon использует новую малварь против украинских организаций
Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto)…
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним»
Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстриров…
Компанию Uber взломали. Хакер мог украсть исходные коды и информацию об уязвимостях
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоох…
Akamai сообщает о новой рекордной DDoS-атаке в Европе
В компании Akamai сообщают, что 12 сентября была зафиксирована новая мощная DDoS-атака на одного из ее европейских клиентов.…
Обнаружены зараженные бэкдором версии PuTTY
Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной с…
Самораспространяющийся вредонос атакует геймеров через YouTube
Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоу…
Lenovo обновила BIOS, исправив баги в сотнях устройств
Компания Lenovo сообщила о нескольких серьезных уязвимостях в BIOS, которые затрагивают сотни устройств различных моделей (д…
Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый п…
В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости
Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто ис…
Летние исследования для чемпионов Security. Колонка Дениса Макрушина
Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов и исследовательских материалов, которые вряд ли станут «исследованиями года», но несут в себе новые техники. Кто знает, какая из них может вдруг выстрелить и полностью поменять ландшафт угроз?
В фишинговые страницы стали встраивать кейлоггеры
Аналитики из компании Cyble зафиксировали интересную фишинговую кампанию, направленную против пользователей из Греции. Опера…
Microsoft Teams хранит токены аутентификации в Windows, Linux и macOS открытым текстом
ИБ-специалисты обнаружили серьезную уязвимость в десктопном приложении Microsoft Teams. Баг позволяет получить доступ к токе…
Microsoft патчит 63 уязвимости, включая 0-day под атаками
Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 п…
Производителя e-commerce софта взломали ради масштабной атаки на цепочку поставок
О взломе сообщила британская компания FishPig, занимающаяся разработкой e-commerce решений (в основном для интеграций Magent…
Хакатон DemHack 5 пройдет 24-25 сентября
«Роскомсвобода» и Privacy Accelerator принимают заявки на хакатон DemHack 5, который пройдет 24-25 сентября 2022 года в онла…
Trend Micro предупредила об уязвимости в Apex One, которую используют хакеры
Компания Trend Micro уведомила клиентов, что им нужно как можно скорее установить обновления и исправить уязвимость в решени…
Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
Говорят, iOS невероятно закрытая система: ни написать свою программу без лицензии разработчика, ни заставить iPhone или iPad делать что-то, что не одобряют в Apple. Сегодня я познакомлю тебя с Pyto — интерпретатором Python для iOS, который позволяет творить... если не чудеса, то как минимум многие вещи, которые раньше считались невозможными без джейлбрейка.
Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel
Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость…
Экс-глава службы безопасности Twitter заявил, что в компании работают шпионы из Китая и Индии
Бывший глава службы безопасности Twitter Пейтер Затко дал показания в Сенате США. Затко заявил, что в Twitter работают шпион…
Исследователи создали устройство TickTock, способное обнаруживать прослушку
Эксперты из Национального университета Сингапура и Университета Ёнсе разработали устройство TickTock, которое может проверит…
Опасная уязвимость устранена в ASoft CRM
Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциал…
HP запрещала использовать сторонние картриджи в своих принтерах и теперь выплатит компенсации
Европейские владельцы принтеров HP, которые использовали картриджи сторонних производителей, сталкивались с проблемами и теп…
Вымогатели публикуют украденные у компании Cisco данные
Хак-группа Yanluowang опубликовала данные, которые еще в мае 2022 года были украдены у компании Cisco. Представители Cisco …
Ядовитые гифки. Как работает уязвимость GIFShell
Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft Teams при помощи обычных GIF-файлов. Давай посмотрим, как она работает.
Apple исправляет уязвимость нулевого дня в iOS и macOS
Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вред…
Coinbase поддержала иск против Минфина США, оспаривающий санкции против Tornado Cash
Криптовалютная платформа Coinbase заявила, что поддержит иск, ранее поданный шестью людьми против Министерства финансов США.…
Баги в прошивках некоторых компьютеров HP не могут исправить уже год
ИБ-специалисты сообщают, что в прошивках многих устройств HP, используемых в корпоративных средах, до сих пор не исправлены …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире