Данные 200 млн пользователей Twitter опубликованы в открытом доступе
Информация о 200 млн пользователей Twitter (включая адреса электронной почты) была опубликована на популярном хакерском фору…
Linux-малварь атакует сайты на базе WordPress
Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управ…
Приватные репозитории Slack на GitHub скомпрометированы
31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджер…
WhatsApp борется с цензурой и запускает поддержку прокси-серверов
Разработчики WhatsApp сообщили, что теперь мессенджер будет поддерживать подключение через прокси-серверы, на тот случай, е…
У компании «Спортмастер» произошла утечка данных клиентов
В последние дни 2022 года в сети были опубликованы данные клиентов сети магазинов «Спортмастер». ИБ-эксперты сообщили, что д…
Хакеры используют надстройки Excel в качестве вектора начального проникновения
Аналитики Cisco Talos рассказывают, что после того как Microsoft начала блокировать макросы VBA в загруженных из интернета д…
Самые громкие и интересные события мира безопасности за 2022 год
До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев. Мы уже выбрали «призеров» в десяти номинациях и готовы рассказать тебе о наиболее заметных атаках, взломах, утечках, фейлах и других событиях уходящего 2022-го.
Netgear патчит опасную уязвимость в своих роутерах
Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. В…
Группировка BlueNoroff использует новые методы для обхода MOTW
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный активности северокорейской хак-группы BlueNoroff. По и…
В Twitter опубликовали 10 000 API-ключей криптовалютной компании 3Commas
Пользователь Twitter опубликовал дамп, содержащий 10 000 API-ключей, принадлежащих криптовалютой компании 3Commas. При этом …
Уязвимости в умных колонках Google Home позволяли прослушивать пользователей
Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдо…
GeekДля начинающих
Новогодний переполох. Изучаем электронику с Гринчем
Бип-хо-хо-бип! Прием-прием... Наконец-то мне удалось связаться с тобой, приспешник! Это я, Гринч. Я уже украл Рождество, а теперь похищу и ваш любимый Новый год! Нет времени на вопросы, у нас много работы. Мы сделаем ловушку на Деда Мороза, украдем новогоднюю елку и научимся хакать умные гирлянды! Мне уже удалось взломать сайт «Хакера» и запостить эту статью. Читай скорее, пока не пришел админ!
Минпросвещения рекомендовало образовательным учреждениям не обновлять софт
По информации СМИ, Минпросвещения направило письмо в подведомственные региональные образовательные учреждения, в котором пре…
Злоумышленники злоупотребляют Google Ads для распространения малвари
Операторы малвари все чаще злоупотребляют рекламой в Google Ads для распространения вредоносных программ среди пользователей…
Тысячи серверов Citrix все еще уязвимы перед уже исправленными багами
Эксперты из Fox-IT NCC Group предупреждают, что тысячи установок Citrix Application Delivery Controller (NetScaler ADC) и Ci…
Майнинговый пул BTC.com лишился 3 млн долларов из-за хакерской атаки
Один из крупнейших в мире пулов для майнинга криптовалюты, объявил, что стал жертвой кибератаки, которая привела к краже акт…
Через троянизированное приложение кошелька BitKeep украдено 8 млн долларов
Некоторые пользователи криптокошелька BitKeep обнаружили, что во время праздников они лишились всех своих активов, так как х…
СМИ: российские пользователи снова могут загрузить Windows с официального сайта
По информации СМИ, у некоторых пользователей вновь заработала загрузка образов Windows и других файлов с официального сайта …
Group-IB перечислила популярные у пиратов фильмы в 2022 году
Специалисты Group-IB составили ТОП-10 самых популярных фильмов у сетевых пиратов в уходящем году. Рейтинг возглавила картина…
Из-за постоянных утечек данных информация в даркнете дешевеет
Издание «Коммерсант» сообщает, что из-за участившихся утечек данных стоимость баз, не содержащих финансовой и другой чувстви…
Телефоны на Android можно прослушивать с помощью датчиков движения
Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать…
У «Ситимобил» утекли данные 4 млн клиентов и водителей. Компанию шантажируют хакеры
В открытый доступ выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 000 уникальных номеров телефонов води…
DuckDuckGo будет блокировать все всплывающие окна для входа с помощью Google
Все приложения и расширения DuckDuckGo будут блокировать всплывающие окна с предложением входа с помощью аккаунта Google. Де…
В модуле ksmbd ядра Linux обнаружен критический баг
Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был…
Get your Xojo. Реверсим приложение на REALbasic
Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.
Positive Technologies открывает доступ к сервису PT PyAnalysis для поиска вредоносных Python-пакетов
В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного ко…
Хакеры продают данные 1,5 млн пользователей букмекерской компании BetMGM
Букмекерская компания BetMGM, принадлежащая международной гостиничной сети MGM Resorts International и холдингу Entain, сооб…
«Яндекс» увеличивает награду за уязвимости в два раза
В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота…
Инфостилер RisePro распространяется через «пиратские» сайты
Эксперты Flashpoint обнаружили новую малварь для кражи данных RisePro, которая распространяется через сайты с фальшивыми кря…
На хакерском форуме пытаются продать данные 400 млн пользователей Twitter
ИБ-исследователи пишут, что злоумышленник на хакерском форуме Breached заявляет, что располагает данными 400 000 000 пользов…
Microsoft оштрафовали на 60 млн евро за использование рекламных cookie без согласия пользователей
Французские власти наложили штраф в размере 60 миллионов евро на дочернюю компанию Microsoft в Ирландии. Все дело в размещен…
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами
Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 …
ФБР рекомендует использовать блокировщики рекламы
Специалисты Федерального бюро расследований (ФБР) встревожены тем, злоумышленники все чаще имитируют известные бренды в рекл…
В компании «Ситимобил» расследуют утечку паспортных данных водителей
Исследователи заметили, что на официальном сайте компании «Ситимобил» свободно доступны сканы паспортов более 4000 водителе…
Основатель FTX экстрадирован в США и уже вышел под залог
Бывший глава и основатель обанкротившейся криптовалютной биржи FTX и фонда Alameda Research Сэм Бэнкман-Фрид был экстрагиров…
Фишеры стали чаще атаковать HR-специалистов и бухгалтеров
По данным «Лаборатории Касперского», в 2022 году продолжили расти фишинговые атаки на бизнес. Наиболее часто злоумышленники…
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric
Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsu…
Инфосек с ChatGPT. Колонка главреда
2022 год начался с Wordle, а закончился другой увлекательной игрой, результаты которой наводнили соцсети, — соревнованиями по вытягиванию разумного, смешного и полезного из ChatGPT. И если зеленые и желтые квадратики быстро всех утомили, то серые прямоугольники с текстом неизменно вызывают бурю эмоций: от восторгов до страха за судьбу человечества.
Хакеры украли информацию и данные из хранилища паролей пользователей LastPass
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получ…
Хакерам, вызывавшим спецназ домой к владельцам камер наблюдения Ring, предъявили обвинения
Американские власти предъявили обвинения двум хакерам, которые шутки ради вызывали домой к своим жертвам наряды спецназа, а …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире