Эксперты «РТК-Солар» создали дешифратор для вымогателя HardBit
Хакерская группировка HardBit, ранее атаковавшая страны Запада с помощью одноименного шифровальщика, была замечена за попытк…
Операторы майнинговой малвари атакуют инженеров и графических дизайнеров с мощными GPU
Хакеры все чаще используют Windows-инструмент Advanced Installer, чтобы заражать майнинговой малварью компьютеры графических…
Apple выпустила экстренные патчи для двух уязвимостей нулевого дня
Компания Apple выпустила внеплановые обновления, устраняющие две 0-day уязвимости, которые уже использовались в атаках на по…
Для атак на российские организации применяются утекшие исходники Babuk, Conti и LockBit
Группировки Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть исходные ко…
Пошив на заказ. Реверсим прошивку на примере роутера D-Link
Нередко при создании кастомных прошивок для роутера возникает необходимость в подделке подписи, чтобы можно было грузить прошивку через стоковую веб‑морду. А для подделки подписи нам понадобится изучить процесс проверки образа в стоковой прошивке. Предлагаю окунуться в реверс прошивки на примере роутера D-Link DIR-806A B1. Давай разберемся, как в нем работает проверка подписи.
Mozilla назвала современные авто «кошмаром» с точки зрения конфиденциальности
В рамках проекта «Privacy Not Included» («Конфиденциальность в комплект не входит») инженеры Mozilla Foundation изучили поли…
Исследователи обнаружили в открытом доступе данные пользователей «МТС Банка»
Исследователи из компании Data Leakage & Breach Intelligence (DLBI) сообщили, что хакеры получили доступ к данным клиентов «…
В Android исправили 0-day уязвимость, которой пользовались хакеры
Сентябрьские обновления для Android устранили 33 уязвимости в операционной системе Google, включая проблему нулевого дня, ко…
Microsoft: хакеры украли ключ MSA из аварийного дампа Windows, взломав аккаунт инженера
Компания Microsoft наконец рассказала, как китайские хакеры из группировки Storm-0558 смогли похитить ключ подписи, который …
Не кринж, а база. Выбираем базу данных для своего проекта
Зачем вообще выбирать базу данных? Почему нельзя просто взять ту, с которой уже работал, и использовать ее? Часто это оправданный выбор, но для чего же тогда создано почти 500 разных СУБД? Давай попробуем разобраться вместе, чем они отличаются и когда нужны.
Исследователь использовал Flipper Zero для Bluetooth-спама на iOS-устройства
ИБ-исследователь, известный под ником Techryptic, продемонстрировал атаку на устройства под управлением iOS с использованием…
Производство Toyota остановилось из-за закончившегося места на диске
Компания Toyota сообщает, что недавние сбои в работе японских заводов оказались вызваны нехваткой места на серверах баз данн…
Малварь Pandora использует бюджетные Android-приставки для DDoS-атак
Специалисты компании «Доктор Веб» обнаружили семейство малвари Android.Pandora, построенное на базе известного вредоноса Mir…
У организации Freecycle утекли данные 7 млн пользователей
Благотворительная организация Freecycle[.]org, сайт которой посвящен обмену и утилизации использованных вещей (вместо их выб…
LockBit взломала поставщика британских военных, хакнув машину под управлением Windows 7
Хакерская группировка LockBit скомпрометировала британскую компанию Zaun, которая специализируется на производстве высокотех…
Atlas VPN раскрывает IP-адреса пользователей из-за бага в Linux-клиенте
Пользователь Reddit обнаружил 0-day уязвимость в Linux-клиенте Atlas VPN, которая приводит к утечке реальных IP-адресов поль…
Большая неприватность. Колонка главреда
Всем известно, что каждый телефон непрерывно слушает все, что говорят вокруг, и использует эти данные для показа рекламы. Постойте, что?! Кто это сказал и где подтверждение? Где серьезные исследования? Доказательств нет, но все же это крайне популярное мнение. И невероятно вредное.
У криптовалютного казино Stake похитили более 40 млн долларов
Криптовалютное онлайн-казино Stake[.]com сообщило, что его горячие кошельки ETH/BSC были скомпрометированы, и злоумышленника…
Роутеры Asus уязвимы перед удаленным выполнением кода
Сразу три критические уязвимости, связанные с удаленным выполнением кода, угрожают популярным маршрутизаторам ASUS RT-AX55, …
Опенсорсный вредонос SapphireStealer активно используется для создания малвари
Эксперты Cisco Talos обнаружили, что опенсорсный инфостилер SapphireStealer, исходники которого можно найти во множестве пуб…
Серверы MS SQL атакует шифровальщик FreeWorld
ИБ-специалисты из компании Securonix сообщают, что злоумышленники атакуют плохо защищенные серверы Microsoft SQL (MS SQL) дл…
Молчи и скрывайся. Прячем IAT от антивируса
Зоркий глаз антивируса так и норовит обнаружить наши пейлоады! Давай покажу, как скрыть все импорты, чтобы спрятаться от назойливого внимания антивирусных программ. Мы попробуем мимикрировать под легитимное приложение с помощью IAT Camouflage.
Microsoft напоминает о прекращении поддержки TLS 1.0 и 1.1
Компания Microsoft напомнила пользователям, что в будущих выпусках Windows будут отключены устаревшие протоколы Transport La…
Опубликован эксплоит для уязвимости обхода SSH-аутентификации в продукте VMware
На прошлой неделе разработчики VMware исправили критическую уязвимость в Aria Operations for Networks (ранее vRealize Networ…
Okta: хакеры применяют социальную инженерию против специалистов техподдержки
Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, предупредила, что специалисты слу…
Расширения для Chrome могут воровать пароли из исходного кода сайтов
Специалисты из Висконсинского университета в Мадисоне обнаружили, что в Chrome Web Store можно загружать расширения, которые…
«Умные» пояса верности сливают пароли, email-адреса и местоположение пользователей
ИБ-эксперт обнаружил, что неназванный производитель мужских поясов верности раскрывает данные своих пользователей, включая e…
Microsoft прекращает поддержку WordPad
Компания Microsoft объявила, что прекратит поддержку WordPad, и вскоре он будет исключен из состава Windows, так как приложе…
HTB MonitorsTwo. Повышаем привилегии и сбегаем из контейнера Docker
В этом райтапе мы с тобой поднимем привилегии в контейнере Docker, затем совершим побег из него и заюзаем CVE-2021-41091 для захвата рута на хостовой машине. Но сначала нужно будет взломать сайт и проэксплуатировать уязвимость в движке Cacti.
Хакер взломал Sourcegraph и раздал доступ всем желающим
Неизвестный хакер получил административный доступ к ИИ-платформе Sourcegraph, которую используют разработчики Uber, Reddit, …
РКН может получить право блокировать сайты с информацией об обходе блокировок
Минцифры подготовило проект постановления, в котором предлагает наделить Роскомнадзор правом блокировать сайты с информацией…
Уязвимость в WordPress-плагине All-in-One WP Migration угрожает раскрытием информации
Уязвимость в нескольких расширениях плагина All-in-One WP Migration, который насчитывает более 5 млн установок, позволяет ма…
Google удаляет ссылки на пиратский контент из личных коллекций Google Saved
СМИ и пользователи обнаружили, что ссылки на контент, нарушающий DMCA («Закон об авторском праве в цифровую эпоху»), исключа…
Apple приглашает ИБ-исследователей проверить безопасность iPhone
Компания Apple приглашает white hat специалистов принять участие в iPhone Security Research Device Program (SRDP) 2024 года …
Для жертв вымогателя Key Group выпущен бесплатный дешифровщик
Специалисты компании EclecticIQ обнаружили проблему в схеме шифрования вымогателя Key Group и создали бесплатный инструмент …
Гибридная змея. Реверсим приложение на Cython
Помимо Python, в дикой природе водится несколько производных от него языков программирования, облегчающих написание модулей и приложений с использованием другого синтаксиса. Один из таких проектов — Cython, своеобразный гибрид Python и С. Сегодня мы разберемся, как работают приложения на этом языке, и попробуем взломать одно из них.
Компания Paramount сообщила о взломе и утечке данных
Американский медиахолдинг Paramount сообщил о хакерской атаке, в результате которой произошла утечка данных примерно 100 чел…
Специалисты FACCT установили связь вымогателей Shadow c хактивистами из группы Twelve
В компании FACCT выяснили, что вымогатели из группировки Shadow и хактивисты из Twelve являются частью одной хак-группы. В с…
Разработчики Genshin Impact угрожают засудить пользователей за эксплуатацию бага
Компания miHoYo, разрабатывающая популярную игру Genshin Impact, отреагировала на ситуацию вокруг массовых взломов, которые …
Ботнет DreamBus использует уязвимость в RocketMQ для распространения майнера
После двухлетнего перерыва ботнет DreamBus вновь попал в поле зрения исследователей и теперь использует недавно исправленную…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире