Жертвы вымогателей стали реже платить хакерам
Согласно статистике компании Coveware, суммы выкупов, выплаченных операторам вымогательской малвари, сокращаются с последнег…
Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike
Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце. Новый Tor Browser научился лучше обходить блокировки, хакеры злоупотребляют инструментом Brute Ratel C4, в сеть слили данные миллиарда китайских граждан, на устройствах Apple появится режим Lockdown, защищающий от шпионажа, на материнских платах Asus и Gigabyte нашли UEFI-руткит CosmicStrand, а также другие интересные события июля.
Смартфоны Samsung получат «режим ремонта», который блокирует данные, но не устройство
Компания Samsung анонсировала интересную функцию для людей, которые собираются отдать свои устройства в ремонт: «режим ремон…
Microsoft связала червя Raspberry Robin с группировкой EvilCorp
Аналитики Microsoft заметили, что брокер доступов, которого компания отслеживает как DEV-0206, использует Windows-червя Rasp…
Данные об отправлениях «Почты России» попали в открытый доступ
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представи…
«Яндекс» предупредил, что мошенники прикидываются Алисой
Разработчики «Яндекс» сообщили, что в последнее время телефонные мошенники начали имитировать голосового помощника Алису, ст…
Серверы Microsoft SQL все чаще взламывают и превращают в прокси
Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги.
Вредоносные пакеты NPM опять воруют токены Discord
Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты…
За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200%
Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российс…
Эксперты обнаружили новую фишинговую платформу Robin Banks
Исследователи из ИБ-компании IronNet обнаружили фишинговую платформу Robin Banks, которая предлагает фишинг как услугу. Фиши…
Cydia 2022. Ставим самые интересные приложения для iOS с джейлбрейком
Для чего владельцы айфонов делают джейлбрейк? Конечно же, чтобы улучшить и украсить интерфейс системы с помощью многочисленных твиков. Но, помимо этого, джейлбрейк позволяет установить на телефон множество полезных приложений, которых нет и никогда не будет в официальном App Store. Сегодня мы рассмотрим самые интересные из них.
Akamai отразила крупнейшую в Европе DDoS-атаку
Крупнейшая в Европе DDoS-атака произошла в начале этого месяца и поразила одного из клиентов Akamai в Восточной Европе. Назв…
В Испании арестованы двое, взломавшие систему оповещения о радиационной опасности
Испанская полиция объявила об аресте двух хакеров, которые ответственны за кибератаки на сеть оповещения о радиационной опас…
Вредоносные расширения для Microsoft IIS становятся популярны среди хакеров
Microsoft предупредила, что все больше вредоносных расширений Internet Information Services (IIS) используются в качестве бэ…
Саратовский суд запретил «информацию в приложении Tor Browser»
Сегодня в Ленинском районном суде Саратова прошло новое рассмотрение дела The Tor Project. Суд частично удовлетворил иск про…
В LibreOffice устранены сразу три уязвимости
Разработчики LibreOffice выпустили обновления, которые исправляют сразу три уязвимости в LibreOffice. Один из этих багов мож…
Буткиты угрожают госучреждениям и промышленным предприятиям в России
Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате PoC, так и ис…
ВзломХардкор
CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
В 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о которых и расскажем в этой статье.
Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe
Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выст…
Рекламную малварь из Google Play Store установили почти 10 млн раз
Аналитики «Доктор Веб» опубликовали ежемесячный отчет о вирусной активности для мобильных устройств. В компании сообщили, чт…
Попытки обнаружить уязвимости начинаются через 15 минут после их раскрытия
Специалисты из компании Palo Alto Network предупредили, что хакеры начинают искать уязвимые эндпоинты уже через 15 минут, п…
Проект No More Ransom помог восстановить данные 1,5 млн пользователей
Инициатива No More Ransom, благодаря которой жертвы шифровальщиков могут восстановить свои данные, подвела итоги работы за ш…
Хакеры используют майнеры на WebAssembly, чтобы избежать обнаружения
Эксперты из компании Sucuri обнаружили сразу 207 сайтов, зараженных вредоносным майнером криптовалюты, работа которого строи…
OFFZONE 2022 приглашает спикеров в тематические секции
Продолжается поиск докладов для международной конференции по практической кибербезопасности OFFZONE 2022, которая состоится …
Исходники написанного на Rust инфостилера опубликованы на хакерских форумах
На хак-форумах бесплатно опубликован исходный код малвари для кражи информации, написанной на Rust. ИБ-исследователи сообщаю…
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop
Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, …
Операторы LockBit утверждают, что взломали налоговую службу Италии
Операторы вымогателя LockBit заявляют, что взломали сеть итальянской налоговой службы (L'Agenzia delle Entrate). При этом ха…
В сети появились скриншоты CRM-системы Ozon
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что на имиджборде 2ch были опубликованы скриншоты C…
HTB Catch. Анализируем и перекомпилируем приложение для Android
Сегодня мы проанализируем приложение для Android, подберемся к скрытому сайту, поработаем с платформой Cachet, чтобы получить доступ к хосту, и рекомпилируем приложение, чтобы повысить привилегии. Все это в рамках прохождения средней по сложности машины Catch с площадки Hack The Box.
На материнских платах Gigabyte и Asus обнаружен UEFI-руткит CosmicStrand
Эксперты из «Лаборатории Касперского» обнаружили UEFI-руткит, который получил название CosmicStrand. Судя по всему, он созд…
Обновления Microsoft могут сломать работу печати в Windows Server и не только
Компания Microsoft предупредила, что начиная с релиза необязательных preview-обновлений, вышедших на прошлой неделе, переста…
Клиенты примерно 300 ресторанов пострадали от атак MageCart
Три платформы для заказа из ресторанов (MenuDrive, Harbortouch и InTouchPOS) стали жертвами двух скимминговых кампаний MageC…
SonicWall патчит критический баг в Global Management System
Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для п…
На продажу выставлены данные 5,4 млн пользователей Twitter
В даркнете выставили на продажу данные 5,4 млн пользователей Twitter. База появилась в результате комбинирования открытых да…
Количество атак на ритейл выросло более чем в два раза за последние годы
Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два р…
Фундаментальные основы хакерства. Находим математические операторы в дизассемблированных программах
На первый взгляд кажется, что в распознавании арифметических операций нет ничего сложного. Однако даже неоптимизирующие компиляторы используют ряд хитрых приемов, которые превращают нахождение математических операторов в головную боль. Давай изучим теорию и потренируемся на практике обнаруживать математические операции в бинарном коде программ, подготовленных разными компиляторами.
Новый Linux-вредонос Lightning Framework устанавливает бэкдоры и руткиты
Аналитики из компании Intezer называют новую Linux-малварь Lightning Framework настоящим «швейцарским ножом» из-за ее модуль…
0-day уязвимость в Chrome использовалась для атак малвари Candiru
Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость н…
Бывшего сотрудника Coinbase обвиняют в инсайдерской торговле
Министерство юстиции США обвинило трех человек, включая бывшего сотрудника биржи Coinbase, в инсайдерской торговле. Это один…
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире