Android-вредонос Fleckpe проник в Google Play и был установлен более 600 000 раз
Аналитики «Лаборатории Касперского» обнаружили нового «подписочного» трояна Fleckpe, проникшего в официальный магазин прилож…
В аккаунты Google разрешили входить без пароля
Google внедряет поддержку входа без паролей для всех учетных записей, во всех сервисах и платформах компании. Это позволит п…
Полиция закрыла сервис Try2Check, которым пользовались кардеры
Американские власти объявили о закрытии сервиса для проверки кредитных карт Try2Check, который, по их словам, был популярен …
Подрядчик «окирпичил» FPV-очки Orqa для операторов дронов, испортив прошивку
Владельцы FPV-очков Orqa столкнулись с тем, что их устройства неожиданно перешли в bootloader-режим и стали непригодны для и…
Исследователи проверили, может ли ChatGPT бороться с фишингом
В «Лаборатории Касперского» провели эксперимент, в рамках которого исследователи проверили, насколько хорошо чат-бот ChatGPT…
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK
Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, об…
Стилер Loki нацелился на российские компании
Специалисты компании F.A.С.С.T. (ранее Group-IB) сообщают, что в первые дни мая была зафиксирована масштабная вредоносная по…
Операция SpecTor: за закрытием маркетплейса Monopoly стояли правоохранители
Правоохранители рассказали, что закрытие даркнет-маркетплейса Monopoly в 2021 году было следствием операции SpecTor. Как ока…
Из Chrome удалят значок замка, информирующий о HTTPS-соединении
Разработчики Google объявили, что скоро значок замка, отображающийся в адресной строке браузера, останется в прошлом и будет…
В протоколе BGP обнаружили ряд проблем
Исследователи предупредили о недостатках в программной реализации протокола BGP (Border Gateway Protocol), которые можно исп…
Хакеры сливают данные компании Western Digital
Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании…
Mozilla приобрела сервис Fakespot. Firefox сможет обнаруживать фейковые отзывы
Mozilla сообщила о приобретении сервиса Fakespot, который объясняет как продукты, о которых никто никогда не слышал, могут и…
Что прячет пингвин. Большой гид по сбору улик в Linux
Знаешь, что делать, чтобы найти следы инцидента на машине с Linux? Если нет, сейчас расскажем. А если знаешь, все равно погляди! Мы собрали рецепты на все случаи жизни, а в конце статьи поделимся подборкой полезных инструментов.
ФБР закрыло девять криптовалютных обменников, обвинив их в отмывании денег
ФБР и украинская полиция объявили о закрытии девяти криптовалютных обмеников. По словам американских правоохранителей, эти р…
Apple выпустила первые RSR-патчи, но у пользователей возникли проблемы с их установкой
Компания Apple впервые выпустила исправления в новом формате Rapid Security Response (RSR), предназначенные для устройств, р…
В брандмауэрах Zyxel исправили критическую RCE-уязвимость
Производитель сетевого оборудования Zyxel выпустил исправления для критической уязвимости в своих брандмауэрах. Проблему мож…
T-Mobile сообщила о второй утечке данных с начала года
Компания T-Mobile предупредила о второй утечке данных в 2023 году. На этот раз злоумышленники получили доступ к личной инфор…
HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины
В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в Wordpress для авторизации в CMS. Затем эксплуатируем локальное включение файлов, а для повышения привилегий захватим данные менеджера паролей passpie.
Google забанила 173 000 аккаунтов разработчиков
Компания Google подвела итоги 2022 года: в Google в Play Store не допустили более 1,43 млн вредоносных приложений, нарушавши…
Автору проекта GPT4Free угрожают судом
Разработчиком проекта GPT4Free, который предоставляет бесплатный доступ к GPT-3.5 и GPT-4, заинтересовались юристы OpenAI. К…
Группировка DumpForums заявила о взломе BI.ZONE, но в компании это опровергают
Хакеры утверждают, что им удалось скомпрометировать инфраструктуру дочерней компании Сбербанка, BI.ZONE, специализирующейся …
Злоумышленники утверждают, что похитили данные клиентов «Альфастрахования»
Хак-группа NLB утверждает, что ей удалось похитить данные клиентов страховой компании «АльфаСтрахование». Злоумышленники опу…
Стилер Atomic ориентирован на macOS и ворует данные 50 криптовалютных кошельков
Аналитики Cyble обратили внимание, что злоумышленники рекламируют новый инфостилер Atomic macOS Stealer (AMOS), который, как…
В Google Authenticator появится end-to-end шифрование
Ранее на этой неделе компания Google сообщила, что в приложении Google Authenticator наконец появится функция резервного коп…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: автоугонщики маскируют хакерские устройства под колонки JBL, Microsoft рассказывает, как обнаружить буткит BlackLotus, ИИ попросили уничтожить человечество, на Amazon запретили продажу Flipper Zero, в даркнете ликвидирован маркетплейс Genesis, а также другие интересные новости апреля.
Кевин Митник показал систему для взлома паролей с десятками RTX 4090
Знаменитый хакер, писатель и ИБ-эксперт Кевин Митник (Kevin Mitnick) продемонстрировал в Twitter, как выглядит его новая уст…
Хакеры публикуют в открытом доступе данные компании «Первый БИТ»
Хак-группа Dumpforums, ранее заявлявшая об успешной атаке на компанию «Первый Бит», начала публиковать в открытом доступе да…
Microsoft Edge раскрывает Bing адреса посещенных пользователями сайтов
Пользователи заметили, что в Microsoft Edge, похоже, закралась ошибка. Дело в том, что, начиная со сборки 112.0.1722.34, бра…
Китайские хакеры взломали приложение Tencent ради слежки за НПО
Аналитики ESET заметили, что китайская хак-группа Evasive Panda, атаковала неназванную международную неправительственную орг…
Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut
Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которы…
VMware исправила критическую уязвимость, обнаруженную на Pwn2Own
Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была испр…
Google помешала работе инфостилера CryptBot
Компания Google подала в суд на операторов малвари CryptBot, применяющейся для атак на пользователей Chrome и кражи их данны…
В Бразилии заблокировали Telegram за отказ делиться данными
Бразильский суд постановил приостановить работу мессенджера Telegram в стране и увеличил штраф до 1 млн реалов в день (приме…
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API
Студент, известный под ником xtekky, опубликовал на GitHub проект под названием GPT4Free. Энтузиаст весьма успешно пытается …
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз
Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protoc…
Хак-группа Dumpforums заявила о взломе 1cbit[.]ru
Группировка Dumpforums заявила об успешной компрометации компании «Первый Бит», интегратора ИТ-решений для учета и управлен…
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link
Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную…
Мегадрон. Строим хакерский беспилотник — дальнобойный и с защитой от глушилок
Ты сидишь за клавиатурой на одном из верхних этажей охраняемого здания, расположенного посреди закрытой территории в окружении забора с колючей проволокой под напряжением. Ты чувствуешь себя в полной безопасности — за ней следят не только камеры, но и бдительная охрана. За окном раздается подозрительное жужжание, ты отвлекаешься на непонятный источник звука, и этих нескольких секунд достаточно, чтобы на твой компьютер установился бэкдор, а хакер, расположенный в 20 км от тебя, проник в корпоративную сеть. Фантастика? Ничего подобного!
В Google Authenticator добавили резервное копирование в облако
Компания Google обновила приложение Google Authenticator для Android и iOS, наконец добавив в него возможность синхронизации…
Количество DDoS-атак возросло на 22%
Аналитики компании Qrator Labs представили статистику DDoS-атак в первом квартале 2023 года. Оказалось, что общее число атак…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире