Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов
ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который …
Службу федеральных маршалов США атаковал шифровальщик
Служба маршалов США (USMS) сообщила, что расследует кражу конфиденциальной информации, произошедшую из-за атаки программы-вы…
Продажа доступов к промышленным предприятиям в даркнете выросла на 40%
Эксперты компании Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. …
Разработчики криптокошелька MyAlgo призвали пользователей срочно выводить средства
Компания MyAlgo, стоящая за разработкой криптокошелька для блокчейна Algorand, предупредила пользователей, что им срочно нуж…
YARA на максималках. Учимся составлять эффективные правила YARA на примерах
YARA иногда называют швейцарским ножом вирусных аналитиков. Этот инструмент позволяет создавать набор правил, с помощью которых можно быстро и безошибочно детектировать вредоносные и потенциально опасные программы. В этой статье я расскажу, как писать для YARA идеальные правила, чтобы движок работал максимально быстро и эффективно.
На YouTube обнаружили ролик, заставляющий перезагружаться смартфоны Pixel
Пользователи обнаружили, что устройства Pixel, работающие на базе процессоров Google Tensor, перезагружаются при попытке пос…
Хакеры сливают информацию, похищенную у Activision
На хакерском форуме Breached опубликовали данные, якобы украденные у американского издателя игр Activision. Злоумышленники п…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизводители исправляют уязвимость, которой злоупотребляли тиктокеры, Valve забанила десятки тысяч читеров, Роскомнадзор тестирует системы «Окулус» и «Вепрь», а также другие интересные события, которыми запомнился последний месяц этой зимы.
Эксперты: у «СберЛогистики» утекли данные клиентов и сотрудников
ИБ-специалисты сообщили, что в открытом доступе опубликованы данные клиентов и сотрудников компании «СберЛогистика». В двух …
Самые масштабные утечки в 2022 году происходили в ритейле и сервисах доставки
По информации «Лаборатории Касперского», в 2022 году было зафиксировано 168 случаев публикаций значимых баз данных российски…
Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании
Продолжают выясняться все более неприятные подробности взлома менеджера паролей LastPass, о котором впервые сообщили в прошл…
Толстовка с инфракрасными диодами «слепит» камеры ночного видения
Инженер и защитник конфиденциальности Мак Пирс создал толстовку Camera Shy Hoodie, которая скрывает лицо своего владельца от…
Исследователь взломал собственный банковский счет, имитировав голос с помощью ИИ
Журналист Джозеф Кокс (Joseph Cox) доказал, что голосовые ID, используемые банками в США и Европе, это не слишком безопасный…
Репозиторий npm наводнили более 15 000 пакетов с реферальными ссылками
Аналитики Checkmarx заметили, что репозиторий npm заполонили более 15 000 пакетов с «мусорными» ссылками. Злоумышленники исп…
HTB Awkward. Инжектим команды ОС разными способами
В этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при обработке данных.
Пиратский софт для macOS поставляется вместе с майнером
Исследователи обнаружили кампанию, нацеленную на пользователей macOS. Злоумышленники атакуют пользователей с помощью вредоно…
Зафиксированы атаки на свежую уязвимость в FortiNAC
Эксперты обнаружили, что свежая уязвимость в Fortinet FortiNAC, закрытая ранее в этом месяце, уже используется в хакерских а…
Valve выпустила патч-приманку и забанила 40 000 читеров в Dota 2
Компания Valve устроила масштабную ловушку для читеров: Valve разработала специальный патч, добавив в игровой клиент раздел …
Министерство обороны США забыло защитить свой почтовый сервер
В начале текущей недели Министерство обороны США заблокировало сервер, который в течение последних двух недель раскрывал все…
Вымогатель HardBit соразмеряет размер выкупа со страховкой жертвы
Исследователи обнаружили новую версию шифровальщика HardBit, а также отметили необычное поведение его операторов. Хакеры обс…
Для критической RCE-проблемы в продуктах Fortinet уже доступен эксплоит
Исследователи опубликовали PoC-эксплоит для критической уязвимости (CVE-2022-39952) в Fortinet FortiNAC. Эта проблема, о кот…
Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH
Если у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер домена, а контролировать ход атаки по Wi-Fi. Как это реализовать? Сейчас расскажу.
Хакеры проникли в Slack компании Activision и похитили данные
Компания Activision, издатель компьютерных игр, включая франшизу Call of Duty, сообщила о нарушении безопасности, которое пр…
В Рунете растет количество пиратских доменов
По данным СМИ, количество пиратских сайтов в Рунете стремительно растет. Аналитики Angara Security подсчитали, что только за…
ИБ-эксперты обнаружили нового инфостилера Stealc
Эксперты компании Sekoia сообщают, что в даркнете появился новый инфостилер Stealc, который набирает популярность у преступн…
Samsung защитит устройства Galaxy от zero-click атак
Компания Samsung разработала новую систему безопасности под названием Samsung Message Guard. Новинка должна помочь пользоват…
Burp Certified Practitioner. Как я сдавал новый экзамен создателей Burp
Недавно я успешно сдал сертификацию Burp Suite Certified Practitioner (BSCP) компании PortSwigger и хочу поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями тебе придется столкнуться в процессе подготовки и сдачи этой сертификации.
Сотрудники Coinbase подверглись направленной фишинговой атаке
Криптовалютная биржа Coinbase сообщила, что неизвестный злоумышленник, стремящийся получить удаленный доступ к системам комп…
Пользователи Microsoft Outlook пожаловались на спам из-за неработающих фильтров
Клиенты со всего мира жалуются, что их почтовые ящики в Outlook завалены спамом, потому что спам-фильтры вдруг перестали раб…
Роскомнадзор тестирует систему для обнаружения «потенциальных точек напряженности в сети»
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) проводит внутренние испытания си…
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость
Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоватьс…
Общение с чат-ботом Bing ограничат 50 сообщениями в день
Microsoft сообщает, что общение пользователей со встроенным в Bing чат-ботом на базе ИИ теперь будет ограничено 50 сообщения…
Тренд на атаки через социальные сети и мессенджеры усилился
Специалисты Positive Technologies проанализировали актуальные угрозы четвертого квартала 2022 года. Анализ показал увеличен…
Хакеры взломали GoDaddy и оставались в системах компании несколько лет
Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Ху…
Мошенники все чаще звонят с иностранных номеров
По данным российских операторов связи, в начале 2023 года больше всего нежелательных звонков абонентам поступило с номеров, …
HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль
В этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить критически важные данные и повысить привилегии в системе.
Twitter: двухфакторная аутентификация через SMS будет доступна только с платной подпиской
20 марта 2023 года компания Twitter отключит двухфакторную аутентификацию (2ФА) на основе SMS для всех пользователей, не име…
ФБР расследует вредоносную активность в собственной сети
Федеральное бюро расследований США (ФБР) сообщило, что расследует некую вредоносную киберактивность в собственной сети. Прав…
Вредонос FatalRAT маскируется под популярные приложения в Google Ads
Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза …
Emsisoft заявляет, что хакеры подделывают ее сертификаты
Специалисты ИБ-компании Emsisoft предупредили, что злоумышленники используют поддельные сертификаты для подписи кода, выдава…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире