«Сбер» позволит клиентам возвращать деньги, отправленные мошенникам
В мае 2023 года Сбербанк запустит проект по возврату клиентам денежных средств, переведенных мошенникам. По словам зампредс…
Intel исправила несколько десятков уязвимостей в своих продуктах
На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические…
Разработчик core-js пожаловался, что за опенсорс не хотят платить
Денис Пушкарев, автор популярнейшей библиотеки core-js, которую используют миллионы сайтов и от которой зависит множество др…
Почти 11 000 сайтов на WordPress оказались заражены бэкдором
Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, …
В автомобилях Hyundai и KIA исправляют баг, которым пользовались тиктокеры
Для автомобилей Hyundai и KIA вышло экстренное обновление ПО, так как некоторые модели можно было взломать и угнать при помо…
Власти Окленда ввели режим ЧП из-за атаки шифровальщика
В городе Окленд, расположенном в штате Калифорния, ввели чрезвычайное положение из-за атаки шифровальщика, который поразил г…
«Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera
Мы привыкли думать, что у нас всегда все хорошо в плане информационной безопасности. Чтобы удостовериться в этом, некоторые компании проводят пентест. Но существует способ убедиться в своей готовности к кибернападениям и без пентеста. Какой? Сейчас расскажем!
Встроенный в Bing чат-бот на базе ИИ дезинформирует пользователей и иногда «сходит с ума»
Совсем недавно компания Microsoft, совместно с OpenAI, представила интеграцию чат-бота на базе ИИ прямо в браузер Edge и пои…
Более 450 вредоносных пакетов из PyPI подменяли данные в буфере обмена
В репозитории PyPI снова обнаружили малварь. На этот раз исследователи нашли более 450 вредоносных пакетов, которые устанавл…
Microsoft исправила сразу три уязвимости нулевого дня, уже находившиеся под атаками
В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая…
Регистратор доменов Namecheap разослал фишинговые письма своим клиентам
В прошлые выходные почта регистратора доменов Namecheap была взломана, а пользователи получили шквал фишинговых писем (якобы…
Северокорейские хакеры используют новый криптовалютный миксер для отмывания денег
Блокчейн-аналитики говорят, что северокорейские хакеры нашли способ обойти введенные США санкции и по-прежнему отмывают укра…
В начале марта на Байкале пройдет интенсив «Код ИБ ПРОФИ»
Со 2 по 5 марта 2023 года пройдет интенсив «Код ИБ ПРОФИ» на Байкале. В числе прочего участникам будут предложены мастер-кла…
Теневая библиотека Z-Library предоставляет каждому пользователю секретный URL
Теневая библиотека Z-Library, более 200 доменов которой осенью прошлого года конфисковали правоохранители, вернулась в строй…
ФАС будет искать вредоносную рекламу на устройствах Xiaomi
Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Федеральную антимонопольную службу (Ф…
История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть
В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную инфраструктуру с помощью генерации сессии для SAML-аутентификации, продвинуться по сети и получить доменного администратора с помощью классической техники pass the hash.
Apple выпустила срочные патчи для 0-day уязвимости в WebKit
Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже использ…
Китайская хак-группа Tonto Team атаковала Group-IB и другие российские компании
Специалисты Group-IB рассказали о кибератаках на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносн…
Зафиксирована мощнейшая DDoS-атака за всю историю наблюдений: 71 млн запросов в секунду
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая м…
Операторы Clop якобы взломали 130 организаций, используя баг в GoAnywhere MFT
Операторы шифровальщика Clop утверждают, что стоят за недавними атаками на 0-day уязвимость в инструменте для безопасной пер…
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий
В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды.
Microsoft: баг в драйвере Intel приводит к проблемам в работе Windows-приложений
Компания Microsoft предупредила, что приложения, использующие DirectX, могут работать со сбоями после установки накопительны…
В Госдуме рассматривают возможность освобождения пророссийских хакеров от ответственности
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил СМИ, что хакеров, которые действуют в интересах России н…
Более 18 500 серверов VMware ESXi уязвимы перед шифровальщиком ESXiArgs
ИБ-эксперты продолжают предупреждать об опасности шифровальщика ESXiArgs. На этот раз специалисты Rapid7 подсчитали, что 18 …
Роскомнадзор запустил автоматическую систему поиска запрещенного контента «Окулус»
Представитель Главного радиочастотного центра (ФГУП ГРЧЦ, подведомственен Роскомнадзору) сообщил СМИ, что в России запущена …
Власти США и Великобритании ввели санкции против лиц, связанных с малварью Conti и Trickbot
Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot…
NIST стандартизирует семейство алгоритмов Ascon для IoT и легкой электроники
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объявил, что гр…
Канадский книжный магазин Indigo закрыл сайт из-за кибератаки
Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен…
В 93% исследованных компаниях выявлена подозрительная сетевая активность
Эксперты Positive Technologies провели исследование по выявлению сетевых атак и нежелательной активности в трафике. Согласно…
«Дэн» может все. Как пользователи обманывают ChatGPT
ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно дорабатывают свою языковую модель и «закручивают гайки», тогда как пользователи стараются перехитрить их. В своих попытках обойти запреты пользователи придумали «альтернативную личность» для ChatGPT, которая получила имя DAN (Do Anything Now) и позволяет ИИ обмануть правила.
У основателя стартапа Webaverse украли 4 млн долларов в криптовалюте при личной встрече
Очень странную историю рассказал в социальных сетях соучредитель web3-стартапа Webaverse Ахад Шамс (Ahad Shams). Фальшивые и…
Reddit взломали. Хакеры украли исходные коды и внутренние данные
В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить …
Шифровальщик ESXiArgs обновился. Восстановление данных теперь невозможно
Создатели малвари ESXiArgs, атакующей серверы VMware ESXi, обновили своего вредоноса. Теперь вымогатель шифрует больше данны…
ИБ-эксперты нашли вредоносные моды для Dota 2
Специалисты Avast предупредили, что им удалось обнаружить четыре вредоносных игровых мода для Dota 2, которые использовались…
Очень плохая флешка. Разбираем атаку BadUSB в деталях
Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим, как заставить пользователя Windows или Linux подключить ее к своему компьютеру.
Android 14 не позволит малвари получить опасные права
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образ…
Более 12% интернет-магазинов могут случайно «сливать» личные данные и бэкапы
Согласно исследованию, проведенному компанией Sansec, многие интернет-магазины по ошибке оставляют в открытом доступе приват…
Хакеры рекламируют сервис, позволяющий обойти ограничения ChatGPT
Исследователи из компании Check Point заявляют, что API OpenAI плохо защищен от различных злоупотреблений, чем уже не премин…
В OpenSSL исправили ряд серьезных уязвимостей
Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных баг…
Исследователи составили список 17 000 IP-адресов, используемых Killnet в DDoS-атаках
Аналитики угроз из SecurityScorecard составили список IP-адресов, которые в последнее время активно используются в DDoS-атак…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире