Уволенная сотрудница кредитного союза стерла 21 Гб данных, стремясь отомстить
Бывшая сотрудница неназванного кредитного союза в Нью-Йорке, признала себя виновной в несанкционированном доступе к компьюте…
17 000 пользователей по всему миру атакованы банкером QakBot с начала года
«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей п…
Таймлайн всего. Используем Plaso для сбора системных событий
Давненько у нас не было новостей с фронтов форензики! А ведь инструменты анализа устаревают, тогда как хакеры придумывают все новые и новые методы заметать следы, оставляя доблестных бойцов с шевронами DFIR на рукавах задумчиво чесать репу. Давай пока отложим устаревший, но от того не менее острый Scalpel и оглянемся по сторонам.
Баг в приложении Google мешал пользователям совершать и принимать звонки
После последнего обновления Google Search пользователи некоторых моделей смартфонов на Android обнаружили ошибку, которая не…
Релиз Windows 11 запланирован на 5 октября 2021 года
Компания Microsoft объявила, что начнет выпускать Windows 11 с 5 октября 2021 года. Сначала ОС появится на новых ПК, а затем…
В продаже замечен инструмент для сокрытия малвари в графических процессорах AMD и Nvidia
Издание Bleeping Computer обнаружило, что в продаже на хакерском форуме появился эксплоит, который использует буфер памяти г…
Из-за багов домашние охранные системы Fortress можно отключить удаленно
Исследователи из компании Rapid7 сообщили об уязвимостях, которые могут помочь хакерам удаленно «обезвредить» домашние охран…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: Cloudflare отразила рекордную DDoS-атаку, закрытый в 2017 году маркетплейс AlphaBay заработал снова, недовольный хакер слил обучающие материалы хак-группы Conti, в кошельке Steam исправили опасный баг, кардеры опубликовали данные миллиона банковских карт и много других интересных событий.
В Китае арестованы авторы ботнета Mozi
Эксперты китайской ИБ-компании Netlab Qihoo 360 сообщили, что еще в начале текущего года власти страны задержали авторов кру…
T-Mobile взломали через уязвимый роутер
Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного опера…
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange
В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой про…
Авиакомпания Bangkok Airways стала жертвой малвари LockBit
Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышл…
Android: ошибки работы с разрешениями и библиотека Security-App-Authenticator
Сегодня в выпуске: разбор типичных ошибок работы с разрешениями Android, библиотека Security-App-Authenticator для проверки подлинности приложений, статья об оптимизации загрузки приложения, а также функции-расширения, value-классы и функции группировки данных в Kotlin. И конечно же, очередная подборка библиотек.
У платформы Cream Finance украли 29 млн долларов
Хакеры похитили у DeFi-платформы Cream Finance криптовалютные активы на сумму более 29 миллионов долларов США.
Исследователи научились обходить PIN-коды для карт Mastercard и Maestro
Группа швейцарских ученых обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта у…
Windows 11 будет поддерживать процессоры Intel 7-го поколения, но не первое поколение AMD Zen
Жесткие системные требования для Windows 11, которые Microsoft составила, ориентируясь на безопасность, претерпели некоторые…
За три месяца зафиксировано более 100 таргетированных BEC-атак на компании в России
Исследователи «Лаборатории Касперского» сообщают, что за май — июль 2021 года компания предотвратила более 100 целевых BEC-а…
ВзломДля начинающих
HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP
Сегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.
Пользователей Azure предупредили о критической уязвимости в Cosmos DB
Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволяет любому пользова…
Ботнет Phorpiex прекратил работу, его исходный код выставлен на продажу
Операторы малвари Phorpiex закрыли свой ботнет и выставили его исходный код на продажу на хакерском форуме.
Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
Российский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
Шифровальщик Ragnarok закрылся. Выпущена утилита для дешифровки файлов
Операторы шифровальщика Ragnarok (он же Asnarök) сообщили о прекращении всех операций и выпустили бесплатную утилиту для деш…
Осваиваем инструменты для пентеста облачных сред на примере AWS
Пандемия COVID-19 ускорила переход огромного количества компаний на удаленный режим работы. Кто-то был технически готов к этому, кто-то спешно пытался наращивать мощности своих VPN-концентраторов и разворачивал терминальные серверы. Однако всем было понятно, что повернуть процесс вспять будет практически невозможно и лучше приспосабливаться к условиям новой реальности.
Хак-группа FIN8 использует новый бэкдор Sardonic
Аналитики компании Bitdefender обнаружили, что финансово мотивированная хак-группа FIN8 взломала сеть неназванной финансовой…
Мошенник собрал более 620 000 фото и 9000 видео из чужих аккаунтов iCloud
Житель Лос-Анджелеса признал себя виновным в хищении более 620 000 личных фото и 9000 видео из чужих аккаунтов iCloud. Мошен…
Скамеры похитили у властей маленького американского города 2.3 млн долларов
Власти американского города Питерборо в штате Нью-Хэмпшир сообщили, что потеряли 2,3 млн долларов, так как мошенники обманом…
Samsung отключает камеры моддерам Galaxy Fold
Энтузиасты заметили, что при попытке разблокировать загрузчик на устройстве Galaxy Z Fold 3 появляется сообщение о том, что …
Троян Swarez распространялся под видом 15 популярных игр
Эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению трояна-дроппера Swarez. Малварь расп…
Технологические сети 75% промышленных компаний открыты для хакерских атак
Специалисты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе проведенных пентестов …
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков
Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
Скрипт вымогателя Pysa пролил свет на данные, которыми интересуются хакеры
В распоряжении исследователей оказался PowerShell-скрипт, используемый операторами вымогателя Pysa, и эксперты смогли оценит…
Samsung может блокировать свои телевизоры удаленно
Компания Samsung заявила, что может удаленно отключить любой из своих телевизоров с помощью функции TV Block, которая встрое…
Троян Triada обнаружен в моде для WhatsApp
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит…
Атаки на STP. Взламываем протокол STP с помощью Yersinia
Протокол STP был придуман аж в 1985 году, но активно используется до сих пор: без него не обходится практически ни одна сеть, кроме разве что сетей крупных ЦОД. Но STP имеет свои недостатки и особенности, и в этой статье мы посмотрим, как ими можно воспользоваться.
Из-за неправильной настройки Microsoft Power Apps раскрыты 38 млн пользовательских записей
ИБ-исследователи обнаружили в открытом доступе более 38 миллионов записей, принадлежащих 47 различным организациям, которые …
ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года
Федеральное бюро расследований поделилось информацией о хакерской группе OnePercent, которая активно атакует американские ор…
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результа…
Ботнет атакует уязвимые устройства с Realtek SDK на борту
Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использ…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире