Проверка орфографии в Chrome и Edge может раскрывать пароли и личные данные
Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки …
Хакеры сохраняли доступ к системам LastPass четыре дня
Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, …
HTB StreamIO. Раскручиваем доступ к MS SQL до полного захвата машины
В этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
Доменов для криптовалютного скама стало в пять раз больше
В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных име…
Rockstar Games взломали. Исходный код и видео геймплея GTA VI уже в сети
В минувшие выходные, похоже, произошла одна из крупнейших утечек в истории игровой индустрии. Хакер под ником teapotuberhack…
Хак-группа Gamaredon использует новую малварь против украинских организаций
Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto)…
Исследователь показал эксплоит для взлома PS4 и PS5, который «практически неустраним»
Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстриров…
Компанию Uber взломали. Хакер мог украсть исходные коды и информацию об уязвимостях
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоох…
Akamai сообщает о новой рекордной DDoS-атаке в Европе
В компании Akamai сообщают, что 12 сентября была зафиксирована новая мощная DDoS-атака на одного из ее европейских клиентов.…
Обнаружены зараженные бэкдором версии PuTTY
Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной с…
Самораспространяющийся вредонос атакует геймеров через YouTube
Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоу…
Lenovo обновила BIOS, исправив баги в сотнях устройств
Компания Lenovo сообщила о нескольких серьезных уязвимостях в BIOS, которые затрагивают сотни устройств различных моделей (д…
Хакеры атакуют сайты на WordPress через 0-day в плагине WPGateway
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый п…
Летние исследования для чемпионов Security. Колонка Дениса Макрушина
Три месяца лета позади, а значит, пора разгребать закладки в браузере и избранные посты, которые откладывались до появления рабочего настроения. Проведем обзор опубликованных блогпостов, докладов и исследовательских материалов, которые вряд ли станут «исследованиями года», но несут в себе новые техники. Кто знает, какая из них может вдруг выстрелить и полностью поменять ландшафт угроз?
В устройствах, которые раздают Wi-Fi в самолетах, обнаружили уязвимости
Исследователи из Necrum Security Labs выявили две опасные уязвимости в устройствах Flexlan FX3000 и FX2000, которые часто ис…
В фишинговые страницы стали встраивать кейлоггеры
Аналитики из компании Cyble зафиксировали интересную фишинговую кампанию, направленную против пользователей из Греции. Опера…
Microsoft Teams хранит токены аутентификации в Windows, Linux и macOS открытым текстом
ИБ-специалисты обнаружили серьезную уязвимость в десктопном приложении Microsoft Teams. Баг позволяет получить доступ к токе…
Microsoft патчит 63 уязвимости, включая 0-day под атаками
Наступил второй вторник месяца, а значит, компании выпустили патчи для своей продукции. На этот раз Microsoft исправила 63 п…
Производителя e-commerce софта взломали ради масштабной атаки на цепочку поставок
О взломе сообщила британская компания FishPig, занимающаяся разработкой e-commerce решений (в основном для интеграций Magent…
Хакатон DemHack 5 пройдет 24-25 сентября
«Роскомсвобода» и Privacy Accelerator принимают заявки на хакатон DemHack 5, который пройдет 24-25 сентября 2022 года в онла…
Про Pyto. Делаем веб-сервер на iOS и качаем видео с youtube-dl
Говорят, iOS невероятно закрытая система: ни написать свою программу без лицензии разработчика, ни заставить iPhone или iPad делать что-то, что не одобряют в Apple. Сегодня я познакомлю тебя с Pyto — интерпретатором Python для iOS, который позволяет творить... если не чудеса, то как минимум многие вещи, которые раньше считались невозможными без джейлбрейка.
Trend Micro предупредила об уязвимости в Apex One, которую используют хакеры
Компания Trend Micro уведомила клиентов, что им нужно как можно скорее установить обновления и исправить уязвимость в решени…
Шифровальщик Lorenz проникает в сети компаний через VoIP-продукты Mitel
Эксперты из ИБ-компании Arctic Wolf предупредили, что вымогательская группировка Lorenz эксплуатирует критическую уязвимость…
Экс-глава службы безопасности Twitter заявил, что в компании работают шпионы из Китая и Индии
Бывший глава службы безопасности Twitter Пейтер Затко дал показания в Сенате США. Затко заявил, что в Twitter работают шпион…
Исследователи создали устройство TickTock, способное обнаруживать прослушку
Эксперты из Национального университета Сингапура и Университета Ёнсе разработали устройство TickTock, которое может проверит…
Опасная уязвимость устранена в ASoft CRM
Эксперт Positive Technologies нашел опасный баг в ASoft CRM. Используя его, злоумышленник мог получить доступ к конфиденциал…
HP запрещала использовать сторонние картриджи в своих принтерах и теперь выплатит компенсации
Европейские владельцы принтеров HP, которые использовали картриджи сторонних производителей, сталкивались с проблемами и теп…
Вымогатели публикуют украденные у компании Cisco данные
Хак-группа Yanluowang опубликовала данные, которые еще в мае 2022 года были украдены у компании Cisco. Представители Cisco …
Apple исправляет уязвимость нулевого дня в iOS и macOS
Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вред…
Ядовитые гифки. Как работает уязвимость GIFShell
Попытки спрятать вредоносное содержимое в обычных графических файлах предпринимались уже давно, и некоторые из них даже были успешными. На днях в блоге BleepingComputer был опубликован отчет о новой уязвимости, позволяющей запускать reverse shell в Microsoft Teams при помощи обычных GIF-файлов. Давай посмотрим, как она работает.
Coinbase поддержала иск против Минфина США, оспаривающий санкции против Tornado Cash
Криптовалютная платформа Coinbase заявила, что поддержит иск, ранее поданный шестью людьми против Министерства финансов США.…
Баги в прошивках некоторых компьютеров HP не могут исправить уже год
ИБ-специалисты сообщают, что в прошивках многих устройств HP, используемых в корпоративных средах, до сих пор не исправлены …
Интервью с майнером. ZeroCo0l о переходе эфира на PoS, секретных монетах и дешевых видеокартах
ZeroCo0l — энтузиаст майнинга, зарабатывающий на своей ферме из 80 видеокарт около 90 долларов в день. В преддверии перехода эфира на proof of stake Даня Шеповалов поговорил с ним о том, чем займутся майнеры, когда майнить эфир больше не получится, как искать суперприбыльные секретные монетки и имеет ли смысл новичкам сейчас собирать майнинг-ферму с нуля.
0-day уязвимость в WordPress-плагине BackupBuddy атакована более 5 млн раз
Аналитики Wordfence обнаружили, что свежий баг в популярном плагине для WordPress, BackupBuddy, установленном около 140 000 …
Патчи для проблемы Retbleed замедляют виртуальные машины на Linux на 70%
Инженеры VMware протестировали патч для ядра Linux, который борется с side-channel проблемой Retbleed. Исследователи пришли …
Представлен обновленный Winamp версии 5.9
В конце прошлой недели произошло событие, в реальность которого было бы сложно поверить еще пару лет назад: на сайте Nullsof…
Северокорейская группа Lazarus нацелилась на энергетические компании
Обнаружена новая вредоносная кампания северокорейской хак-группы Lazarus, активная с февраля по июль 2022 года. На этот раз …
Правоохранители вернули 30 млн долларов, украденные в ходе взлома NFT-игры Axie Infinity
Блокчейн-аналитики, ФБР и правительство США объявили, что им удалось изъять криптовалюту на сумму 30 млн долларов, весной те…
Cisco не будет исправлять баг обхода аутентификации в старых роутерах
В роутерах компании Cisco обнаружена опасная уязвимость, связанная с обходом аутентификации. Проблема затронула несколько мо…
80% сайтов сливают поисковые запросы пользователей третьим сторонам
Исследователи из Norton Labs заявляют, что 8 из 10 сайтов, оснащенных поиском, передают все поисковые запросы своих посетите…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире