Компанию Avast пытались взломать через скомпрометированный VPN
Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.
Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел
Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекра…
Французский телеканал M6 подвергся атаке шифровальщика
Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инц…
Атаки Simjacker представляют угрозу для пользователей из 29 стран мира
Специалисты компании AdaptiveMobile Security опубликовали список стран, где мобильные операторы предоставляют пользователям …
Кибершпионская платформа Attor используется для слежки за российскими пользователями
Шпионская платформа Attor применялась для таргетированных атак на пользователей из России и Восточной Европы. По данным ESET…
Энергетический сектор атакуют майнеры, шпионское ПО и черви
За первые шесть месяцев 2019 года решения «Лаборатории Касперского» заблокировали вредоносную активность на 41,6% компьютеро…
Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика
Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 ми…
Иранские хакеры Tortoiseshell атакуют отставных американских военных
Эксперты Cisco Talos обнаружили вредоносный сайт, созданный иранскими хакерами, через который устройства бывших американских…
Хак-группа Lazarus использует малварь Dtrack для атак на индийские финансовые организации
Специалисты «Лаборатории Касперского» обнаружили в сетях индийских финансовых организаций и исследовательских центров ранее …
Вымогатели потребовали от городских властей 5,3 млн долларов, но им предложили 400 000, и сделка не состоялась
Город Нью-Бедфор, штат Массачусетс, пострадал от атаки шифровальщика Ryuk. Городские власти предложили вымогателям 400 000 д…
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS
Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применяли…
Шифровальщик Sodinokibi атаковал сотни стоматологий в США
Сотни стоматологических клиник, использующие одно и то же решение для резервного копирования данных, были атакованы вымогате…
Исследователи предупредили, что протокол WS-Discovery используется для DDoS-атак
ИБ-специалисты обеспокоены тем, что злоумышленники используют WS-Discovery (Web Services Dynamic Discovery) для DDoS-атак, т…
Непробиваемый DevOps-кластер. Настраиваем и усиливаем безопаcность Kubernetes
Самое известное средство контейнеризации и автоматизации развертывания приложений — Docker. Известное, но не единственное: достойную конкуренцию ему составляет Kubernetes. Разумеется, он тоже представляет определенный интерес для злоумышленников. Как защитить Kubernetes от взлома и сетевых атак? Об этом — сегодняшняя статья.
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании
ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями кото…
Эксперты Qrator Labs отразили DDoS-атаку, впервые на практике реализовавшую SYN/ACK-амплификацию
Эксперты Qrator Labs отразили DDoS-атаку с SYN/ACK-амплификацией, направленную на международную хостинговую платформу Server…
Деградация производительности сети Tor может стоить всего несколько тысяч долларов в месяц
Исследователи утверждают, что ощутимо повредить Tor можно простыми атаками на TorFlow, мосты Tor и конкретные узлы. Причем а…
Ради защиты от хакерских атак в Windows 7 и 8 будет отключен VBScript
В рамках августовского вторника обновлений в Internet Explorer 11 отключат VBScript, так как уязвимости в нем слишком часто …
Кибершпионская группа Machete ворует данные у военных ведомств Венесуэлы
Эксперты ESET изучили атаки Machete, нацеленные на госструктуры Латинской Америки. Основная цель хакеров — кибершпионаж, и о…
Из-за атаки шифровальщика некоторые жители Йоханнесбурга остались без электричества
От атаки вымогательского ПО пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для юж…
Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей
Есть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и их партнеров на Ближнем Востоке, нанося чувствительный урон противнику его же оружием. Давай рассмотрим подробнее их инструментарий и общую стратегию.
Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные
По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение инф…
НАСА взломали через неавторизованный Raspberry Pi
Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Против сотрудников Coinbase использовали две 0-day уязвимости в Firefox
Выяснилось, что в Firefox было сразу две уязвимости нулевого дня, и их использовали для направленных фишинговых атак на Coin…
Вредонос Echobot атакует IoT-устройства, а также приложения Oracle, VMware
Новый вариант Mirai, названный Echobot, предназначен для атак на широкий спектр IoT-девайсов и корпоративных приложений.
Иранские хакеры атакуют приложения для секвенирования ДНК
Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab
Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
Stack Overflow взломан, хакеры провели в сети компании неделю
Представители Stack Overflow сообщили об атаке на сервис. Неизвестные могли получить доступ к пользовательским данным.
Исследователи приблизили коллизионные атаки на SHA-1 к реальности
Исследователи смогли "удешевить" атаку на SHA-1 c заданным префиксом. В сущности, это более дешевая и эффективная версия кол…
Израиль ответил на кибератаку авиаударом
Армия обороны Израиля отреагировала на кибератаку со стороны ХАМАС авиаударом по зданию в Газе.
Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов
Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похити…
Slack предупреждает инвесторов о возможных кибератаках
Компания Slack собирается выйти на биржу и уже подготовила документы для Комиссии по ценным бумагам и биржам. Одним из главн…
ФБР: в 2018 году киберпреступники «заработали» 2,7 млрд долларов
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет, посвященный интернет-преступност…
Модифицированная версия TeamViewer используется для атак на посольства в Европе
Специалисты компании Check Point обнаружили вредоносную кампанию, направленную против европейских посольств и государственны…
В ходе атак ShadowHammer пострадала не только компания Asus
Эксперты «Лаборатории Касперского» опубликовали детальный отчет об атаках ShadowHammer, из-за которых недавно пострадала ком…
Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика
Американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание на 90 минут из-за атаки нен…
Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки
Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle…
IPSec под прицелом. MitM-атаки в «защищенных» туннелях
IPSec широко используется для шифрования данных при передаче по незащищенным сетям. Однако администраторы часто используют настройки, которые не обеспечивают требуемого уровня безопасности. Мы рассмотрим уязвимости IPSec pre-shared key, типичные ошибки при внедрении IPSec с аутентификацией PKI CA и другие нюансы, которые важно понимать при его использовании.
Форензика в Linux. Расследуем сложный кейс с атакой на веб-сервер, побегом из гипервизора, майнером и ботнетом
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux. Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам. Уже не терпится узнать подробности? Тогда поехали!
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире