В наборе данных для обучения ИИ нашли 12 000 ключей API
В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в то…
В сеть слили внутренние чаты вымогательской хак-группы Black Basta
В сети опубликован архив логов из внутреннего чата Matrix, где якобы общались операторы вымогательского Black Basta. ИБ-иссл…
Охота на крысу. Дмитрий Борощук о поиске утечек информации и сборе улик
Считается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой сотрудник может нанести компании значительный финансовый и репутационный ущерб. В этой статье мы рассмотрим методы поиска утечек в корпоративной среде и приведем практический алгоритм расследования подобных инцидентов — с наглядными примерами.
Исходники macOS-стилера Banshee попали в открытый доступ
Сообщается, что cтилер Banshee (Banshee Stealer), появившийся в начале текущего года и продававшийся в даркнете за 3000 долл…
Мошенники обманывают мошенников, имитируя утечки данных криптокошельков
Специалисты «Лаборатории Касперского» обнаружили весьма необычную мошенническую схему. Злоумышленники тщательно создают у же…
Приложение ChatGPT для macOS хранило чаты в виде простого текста
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютер…
Джулиан Ассанж заключил сделку с Минюстом США и вышел на свободу
Основателя WikiLeaks Джулиана Ассанжа освободили из-под стражи, и он покинул тюрьму строгого режима Белмарш, где провел 1901…
Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам
Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с …
Атака TunnelVision приводит к утечке VPN-трафика
Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать нез…
Американские власти изучили атаку на Microsoft. Как произошел взлом все еще непонятно
Продолжается расследование прошлогоднего взлома компании Microsoft, за которым стояла китайская хак-группа Storm-0558. Тепер…
Правительство и энергетический сектор Индии атаковали кибершпионы FlightNight
Эксперты из голландской компании EclecticIQ обнаружили новую шпионскую кампанию, направленную на индийские правительственные…
Сотрудника Google обвинили в краже ИИ-секретов для китайских компаний
Министерство юстиции США обнародовало обвинительное заключение против 38-летнего Линвея (Леона) Динга, бывшего инженера-прог…
Более 13 000 пользователей камер Wyze заглянули в чужие дома
Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой нед…
Пользователи камер наблюдения Wyze получили доступ к чужим устройствам
Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, нач…
ExpressVPN несколько лет раскрывал DNS-запросы пользователей
Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что …
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft
Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской…
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать
Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать …
Группировка AeroBlade атаковала аэрокосмические организации в США
Аналитики BlackBerry обнаружили новую хак-группу AeroBlade, которая атакует американские организации, работающие в аэрокосми…
ChatGPT раскрывает личные данные реальных людей
Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI м…
Секреты Kubernetes регулярно попадают в общедоступные репозитории
Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kube…
Вымогательская группировка Medusa заявила о компрометации Toyota
Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к свои…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakage, угрожающую устройствам Apple, а также другие интересные события октября.
Хакеры крадут учетные данные AWS с GitHub за считанные минуты
Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные …
Российские учреждения атакуют с целью кражи данных
Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данн…
Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации
Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет ма…
Исходники VMProtect попали в открытый доступ
ИБ-исследователи сообщают, что за последний год исходный код VMProtect просочился в сеть не один раз, а дважды. Причем втора…
Утекший код шифровальщика Babuk привел к появлению 9 вредоносов для VMware ESXi
Специалисты SentinelOne обнаружили несколько хак-групп, использующих попавший в открытый доступ исходный код шифровальщика B…
СМИ: Китай создает кибероружие для захвата вражеских спутников
По данным издания Financial Times, которое ссылается на «утекший» отчет американской разведки, в настоящее время Китай работ…
Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-on VPN
Специалисты Mullvad VPN обнаружили, что на Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к…
Разработчик малвари Raccoon заразил свою систему и слил собственные данные
Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его дан…
В сеть «утек» билдер шифровальщика Babuk Locker
В открытом доступе появился билдер малвари Babuk Locker, при помощи которого собственного шифровальщика сконструировать може…
Неправильно настроенные приложения для Android «сливают» данные пользователей
Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций.
Проблема в AirDrop позволяет узнать телефоны и email-адреса пользователей
В Apple AirDrop присутствуют две уязвимости, пригодные для извлечения номеров телефонов и адресов электронной почты, выяснил…
Операторы шифровальщика Clop «слили» в сеть данные двух университетов
На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майа…
Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств
Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные…
FireEye атаковали правительственные хакеры
Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоум…
Обрываем хосты. Какие опасности подстерегают админов виртуального хостинга
Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.
Соревнование в приватности. Тестируем браузеры, которые обещают не оставлять следов
Установка специального безопасного браузера — один из способов быстро и легко повысить уровень своей приватности. Но как понять, с каким браузером не страшно и в огонь, и в воду (и на сайты для взрослых), а с каким дальше Яндекса лучше не ходить? Сегодня мы попытаемся ответить на этот животрепещущий вопрос.
Утекли исходные коды CS:GO и Team Fortress 2. Valve уверяет, что волноваться не о чем
В сети опубликованы исходные коды сразу двух игр компании Valve — CS:GO и Team Fortress 2. Пользователи паникуют и предрекаю…
Pastebin изменил условия предоставления услуг и «сломал» поиск
ИБ-специалисты обнаружили, что искать на Pastebin утечки данных, вредоносные программы и украденные пароли стало практически…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире