Телефоны на Android можно прослушивать с помощью датчиков движения
Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать…
У «Ситимобил» утекли данные 4 млн клиентов и водителей. Компанию шантажируют хакеры
В открытый доступ выложены почти 4 000 000 уникальных телефонных номеров клиентов и 80 000 уникальных номеров телефонов води…
DuckDuckGo будет блокировать все всплывающие окна для входа с помощью Google
Все приложения и расширения DuckDuckGo будут блокировать всплывающие окна с предложением входа с помощью аккаунта Google. Де…
В модуле ksmbd ядра Linux обнаружен критический баг
Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был…
Get your Xojo. Реверсим приложение на REALbasic
Помнишь, как на школьных уроках информатики тебя заставляли изучать Basic? Так вот: это был ненастоящий Basic. А настоящий, то есть REALbasic, теперь называется Xojo, и на нем до сих пор пишут приложения. Сегодня я расскажу тебе, как они устроены изнутри и как их можно взломать.
Positive Technologies открывает доступ к сервису PT PyAnalysis для поиска вредоносных Python-пакетов
В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного ко…
Хакеры продают данные 1,5 млн пользователей букмекерской компании BetMGM
Букмекерская компания BetMGM, принадлежащая международной гостиничной сети MGM Resorts International и холдингу Entain, сооб…
«Яндекс» увеличивает награду за уязвимости в два раза
В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота…
Инфостилер RisePro распространяется через «пиратские» сайты
Эксперты Flashpoint обнаружили новую малварь для кражи данных RisePro, которая распространяется через сайты с фальшивыми кря…
На хакерском форуме пытаются продать данные 400 млн пользователей Twitter
ИБ-исследователи пишут, что злоумышленник на хакерском форуме Breached заявляет, что располагает данными 400 000 000 пользов…
Microsoft оштрафовали на 60 млн евро за использование рекламных cookie без согласия пользователей
Французские власти наложили штраф в размере 60 миллионов евро на дочернюю компанию Microsoft в Ирландии. Все дело в размещен…
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами
Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 …
ФБР рекомендует использовать блокировщики рекламы
Специалисты Федерального бюро расследований (ФБР) встревожены тем, злоумышленники все чаще имитируют известные бренды в рекл…
В компании «Ситимобил» расследуют утечку паспортных данных водителей
Исследователи заметили, что на официальном сайте компании «Ситимобил» свободно доступны сканы паспортов более 4000 водителе…
Основатель FTX экстрадирован в США и уже вышел под залог
Бывший глава и основатель обанкротившейся криптовалютной биржи FTX и фонда Alameda Research Сэм Бэнкман-Фрид был экстрагиров…
Фишеры стали чаще атаковать HR-специалистов и бухгалтеров
По данным «Лаборатории Касперского», в 2022 году продолжили расти фишинговые атаки на бизнес. Наиболее часто злоумышленники…
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric
Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsu…
Инфосек с ChatGPT. Колонка главреда
2022 год начался с Wordle, а закончился другой увлекательной игрой, результаты которой наводнили соцсети, — соревнованиями по вытягиванию разумного, смешного и полезного из ChatGPT. И если зеленые и желтые квадратики быстро всех утомили, то серые прямоугольники с текстом неизменно вызывают бурю эмоций: от восторгов до страха за судьбу человечества.
Хакеры украли информацию и данные из хранилища паролей пользователей LastPass
Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получ…
Хакерам, вызывавшим спецназ домой к владельцам камер наблюдения Ring, предъявили обвинения
Американские власти предъявили обвинения двум хакерам, которые шутки ради вызывали домой к своим жертвам наряды спецназа, а …
Ботнет Zerobot эксплуатирует уязвимости в Apache
Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устрой…
Российских хакеров наняли для взлома диспетчерской системы такси в нью-йоркском аэропорту
Министерство юстиции США объявило об аресте двух мужчин, причастных к взлому диспетчерской системы такси в международном аэр…
В сети опубликован новый фрагмент предполагаемой БД «Почты России»
В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России», а хак…
Приватные GitHub-репозитории компании Okta скомпрометированы
Представители компании Okta, являющейся крупным поставщиком систем управления доступом и идентификацией, официально сообщили…
Хак-группа Gamaredon атаковала нефтеперерабатывающий завод в стране НАТО
Специалисты Palo Alto Networks сообщили, что еще летом текущего года русскоязычная хак-группа Gamaredon (она же Actinium, Ar…
Червь Raspberry Robin использует фейковую малварь, чтобы обмануть ИБ-исследователей
Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если р…
Android-троян Godfather атакует пользователей финансовых сервисов в 16 странах мира
Аналитики Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под …
Вымогатель Play применяет для взлома серверов Microsoft Exchange новый эксплоит
По информации аналитиков компании CrowdStrike, операторы вымогателя Play используют новую цепочку эксплоитов, которая успешн…
Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper
Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatek…
В Минцифры опровергают очередные сообщения об утечке данных из «Госуслуг»
19 декабря эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что проукраинские хакеры опубликовали уже пятый по с…
В Gmail появилось end-to-end шифрование
Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позвол…
Вредоносный пакет PyPI выдавал себя за SDK SentinelOne
Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает с…
Новая книга наших авторов: «iOS и iPhone глазами хакера»
В продажу поступил сборник статей наших постоянных авторов «iOS и iPhone глазами хакера»! Книга посвящена разным аспектам безопасности iOS, а также штатным и нештатным средствам настройки и кастомизации системы.
Декабрьское обновление KB5021233 провоцирует появление «синего экрана смерти»
Microsoft предупреждает, что накопительное обновление для Windows 10 (KB5021233), выпущенное в рамках декабрьского «вторника…
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor
Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Ба…
Ботнет Glupteba снова активен и по-прежнему использует блокчейн
Ботнет Glupteba, работу которого в прошлом году нарушила компания Google, снова активен и заражает устройства по всему миру.…
Украинские организации подвергаются атакам через вредоносные установщики Windows 10
Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков …
BEC-мошенники теперь воруют не деньги, а сухое молоко и сахар
Бюллетень безопасности, выпущенный несколькими федеральными агентствами США, информирует о том, что компании продовольствен…
Из-за бага клавиатуры Corsair K100 запоминают набранный пользователями текст
Владельцы Corsair K100 заметили, что их клавиатуры могут время от времени самостоятельно печатать тексты, которые были набра…
HTB Support. Проводим классическую атаку RBCD для захвата домена
В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире