Microsoft обезвредила семь доменов, использовавшихся APT28
Microsoft сообщила об успешном захвате семи доменов русскоязычной хак-группы APT28. По данным компании, эта инфраструктура и…
Yearly Archives: 2022
Выставка российских ИТ-решений для импортозамещения ПО состоится 21 апреля
21 апреля 2022 года ГК «Астра» проведет ежегодную практическую конференцию «Астраконф-2022: ИТ-трансформация», посвященную ц…
Секреты PowerShell. Пишем HTTP-запросы и парсим страницы на PowerShell
В интернете есть множество сервисов, с которыми можно работать, обращаясь к их ресурсам по протоколу HTTP. Веб-разработчики постоянно работают с такими HTTP-запросами для доступа к функциям внешних API или для тестирования собственных приложений. PowerShell тоже предлагает встроенные методы для обращения к вебу. О них мы и поговорим.
Троян SharkBot снова проник в Google Play Store
Аналитики Check Point обнаружили, что Android-вредонос SharkBot вновь пробрался в Google Play Store, маскируясь под антивиру…
Арестованы мошенники, много лет управлявшие фейковым сайтом для заказа убийств
Румынская полиция арестовала пятерых мужчин, стоявших за самым известным сайтом заказных убийств в даркнете, который носил и…
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina
На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают,…
GPU-драйверы AMD без разрешения «разгоняют» процессоры
Компания AMD изучает проблему в своих графических драйверах, из-за которой самопроизвольно меняется производительность проце…
Американские власти нарушили работу ботнета Cyclops Blink
Американские правоохранители сообщили, что им удалось нарушить работу ботнета Cyclops Blink, который они связывают с российс…
Роскомнадзор запретил рекламировать ресурсы Google
Роскомнадзор сообщил, что из-за многочисленных нарушений компанией Google российского законодательства было «принято решение…
Уроки форензики. Расследуем киберинцидент по следам Log4Shell
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы DetectLog4j с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска Windows, анализировать их и с использованием этих данных выясним, как злоумышленник скомпрометировал систему.
Китайские хакеры используют VLC Media Player для запуска малвари
ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player…
Минюст США выдвинул обвинения против предполагаемого администратора Hydra Market
Американские власти сообщили, что тоже участвовали в закрытии маркетплейса Hydra Market. Министерство юстиции выдвинуло заоч…
СМИ: у членов хак-группы REvil изъяли миллион евро, 950 000 долларов, 20 BTC и более 300 млн рублей
Заместитель министра внутренних дел РФ — начальник Следственного департамента МВД Сергей Лебедев рассказал журналистам, что …
Бывший сотрудник Cash App получил доступ к данным 8 млн клиентов
Компания Block (ранее Square) уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании п…
Kill them all! Ранжируем ИБ-инструменты Microsoft по Cyber Kill Chain
Почему-то принято считать, что для защиты серверов и сетевой инфраструктуры обязательно приобретать и настраивать сложные дорогостоящие программные продукты. Вместе с тем в арсенале Microsoft имеется множество инструментов безопасности, которые при правильной настройке прекрасно работают «из коробки». Давай разберем их в соответствии с моделью Cyber Kill Chain.
Малварь маскируется под голосовые сообщения в WhatsApp
Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данн…
12 апреля в Москве пройдет XV межотраслевой форум CISO FORUM
Грядущее мероприятие станет традиционным местом встречи директоров в области ИБ, CISO и CIO. Главная тема XV Межотраслевого …
РКН требует от Wikipedia удаления материалов «с недостоверной общественно значимой информацией»
Роскомнадзор, на основании поступившего требования Генеральной прокуратуры РФ, направил администрации Wikipedia требование «…
GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
GitHub представил новую функцию, направленную на защиту разработчиков от случайных утечек. Теперь GitHub Advanced Security б…
Немецкие власти закрыли даркнет-маркетплейс Hydra Market и конфисковали 25 млн долларов в биткоинах
Правоохранители сообщили о ликвидации «Гидры» (Hydra Market), крупнейшей в даркнете русскоязычной торговой площадки. В ходе …
«Лаборатория Касперского»: в России резко увеличилось количество атак шифровальщиков
Эксперты сообщают, что начиная с середины марта 2022 года количество атак шифровальщиков в России существенно увеличилось по…
Британские власти предъявили обвинения двум участникам Lapsus$
В конце прошлой недели двум британским подросткам 16 и 17 лет были предъявлены обвинения в пособничестве вымогательской хак-…
В PEAR исправлен баг 15-летней давности
В PEAR (сокращение от PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности, которая позволяла …
Эксперты обнаружили новый троян удаленного доступа Borat
В даркнете появился новый троян удаленного доступа (RAT) Borat, который может использоваться для DDoS-атак, обхода UAC и раз…
MailChimp взломали мошенники, атаковавшие пользователей кошельков Trezor
В минувшие выходные обладатели аппаратных кошельков Trezor получили фальшивые сообщения о компрометации компании и утечке да…
HTB Shibboleth. Ломаем Zabbix, чтобы захватить контроллер платы
Сегодня мы с тобой захватим контроллер управления платами (BMC), работающий по протоколу IPMI. Для этого проэксплуатируем баг в Zabbix, а затем повысим привилегии при помощи известной уязвимости в MySQL. Проделывать все это мы будем на машине с площадки Hack The Box.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink
Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженн…
На хакерских форумах набирает популярность похититель паролей BlackGuard
Внимание ИБ-специалистов привлекло новое вредоносное ПО для кражи информации, BlackGuard. Малварь продается на многочисленны…
Критический баг в GitLab позволяет захватывать чужие аккаунты
В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пол…
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS
Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компромета…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: разработчик node-ipc пытался стереть данные пользователей из России и Беларуси, деятельность компании Meta признали экстремистской и запретили в РФ, исследователи рассказали, как усилить DDoS в четыре миллиарда раз, кардеры пытаются монетизировать потерявшие ценность базы российских карт, исходники малвари Conti попали в открытый доступ, у разработчиков NFT-игры Axie Infinity похитили больше 600 миллионов долларов.
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале
Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% б…
Инфостилер Mars распространяется через рекламу OpenOffice в Google
Недавно появившийся инфостилер Mars еще только набирает популярность в хакерской среде, а аналитики уже отмечают первые масш…
Роскомнадзор оштрафует Wikipedia за неудаление информации о специальной военной операции в Украине
Роскомнадзор сообщил, что составит протокол об административном правонарушении и оштрафует Wikipedia за «неудаление недостов…
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость
В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполне…
Вызов мастеру ключей. Инжектим шелл-код в память KeePass, обойдя антивирус
Недавно на пентесте мне понадобилось вытащить мастер-пароль открытой базы данных KeePass из памяти процесса с помощью утилиты KeeThief из арсенала GhostPack. Все бы ничего, да вот EDR, следящий за системой, категорически не давал мне этого сделать — ведь под капотом KeeThief живет классическая процедура инъекции шелл-кода в удаленный процесс, что не может остаться незамеченным в 2022 году.
С 2025 года органам власти запретили использовать иностранное ПО на объектах критической инфраструктуры
Сегодня, 30 марта 2022 года, президент РФ Владимир Путин подписал указ о мерах по обеспечению технологической независимости …
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте
Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 60…
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant
Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы…
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео
Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в код…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире