Приложения, установленные 20 млн раз, предлагают пользователям фейковые награды
Специалисты «Доктор Веб» сообщают, что обнаружили в Google Play Store новую разновидность мошеннических приложений, которые …
Yearly Archives: 2023
Власти Германии сообщили о DDoS-атаках на аэропорты, госорганы и финансовый сектор
Федеральное управление по информационной безопасности Германии предупредило, что пророссийская хак-группа Killnet организова…
«Яндекс» опубликовал первые результаты расследования утечки исходников
На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внут…
Критическая уязвимость угрожает принтерам Lexmark
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценк…
HTB Ambassador. Повышаем привилегии через Consul
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
Массовый сбой сервисов Microsoft был вызван изменением IP-адреса маршрутизатора
На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как расс…
В даркнете растет спрос на аккаунты на криптовалютных биржах
ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные запис…
Малварь Mimic злоупотребляет возможностями Everything API в Windows
Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инст…
Эксперты сообщили об утечке исходников сервиса «Газпромбанк Инвестиции»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для…
ВзломХардкор
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.
Роскомнадзор заблокировал сайты ЦРУ и ФБР
Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР…
Google удалила более 100 000 аккаунтов хак-группы Dragonbridge на YouTube, Blogger и AdSense
Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группо…
Опубликован эксплоит для уязвимости в CryptoAPI
Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows Crypt…
«Мы хакнули хакеров». Правоохранители ликвидировали инфраструктуру вымогателя Hive
Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Мин…
Microsoft заблокирует файлы Excel XLL, загруженные из интернета
Разработчики Microsoft собираются добавить дополнительную защиту для файлов надстроек Excel (.XLL) для Microsoft 365. Новые …
В Android 14 запретят установку старых приложений
На этой неделе СМИ сообщили, что в грядущей Android 14 появится запрет на установку приложений, предназначенных для устаревш…
У «Яндекс» произошла утечка исходных кодов
На хакерском форуме опубликована ссылка на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий…
В коммутаторах Zyxel устранена опасная уязвимость
Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощ…
Хакеры выставили исходники League of Legends на аукцион
Злоумышленники, взломавшие компанию Riot Games и утверждающие, что похитили у нее исходные коды ряда инструментов и игр, выс…
ФБР связало северокорейских хакеров со взломом Harmony и кражей 100 млн долларов
ФБР официально связало взлом кроссчейн-моста Harmony Horizon с кибершпионской группировкой Lazarus, связанной с правительств…
Apple исправляет на старых устройствах уязвимость под атаками
Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года …
75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов
В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъ…
Крококряк. Снимаем трафик с витой пары обычными «крокодилами»
Говорят, подслушивать нехорошо. Однако прослушивание сетевого трафика для многих не увлечение, а самая настоящая профессия. Почему-то считается, что для этого требуется какое-то специальное дорогостоящее оборудование, но я расскажу, как организовать прослушивание трафика в сети с помощью обычных клемм типа «крокодил».
Конференция Privacy Day 2023 пройдет 27 января в формате онлайн
Международная конференция Privacy Day 2023 состоится 27 января 2023 года в формате онлайн и будет приурочена к Международном…
Преступники все чаще используют фреймворк Sliver в своих операциях
Вполне легальный C2-фреймворк Sliver набирает популярность среди хакеров, предупреждают специалисты компании Cybereason. Зло…
Хакеры потребовали 10 млн долларов у компании Riot Games после взлома
Крупный разработчик и издатель игр Riot Games сообщает, что после недавней атаки хакеры потребовали выкуп в размере 10 000 0…
Доходы вымогателей упали на 40%, потому что жертвы отказываются платить
По данным блокчейн-аналитиков из компании Chainalysis, доходы от вымогательских атак упали с 765,6 млн долларов в 2021 году …
В iOS появилась поддержка аппаратных ключей безопасности
Компания Apple выпустила iOS и iPadOS 16.3, macOS Ventura 13.2 и watchOS 9.3. Обновления, в основном, сосредоточены вокруг и…
«Почта России» опровергает информацию о новой утечке данных
Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе второй фрагмент базы данных, якобы связа…
ВзломХардкор
Pivoting District. Как работает GRE-пивотинг поверх сетевого оборудования
При настройке средств защиты сетевое оборудование часто остается без внимания администраторов, что повышает вероятность взлома и получения контроля над такими устройствами. Что, если злоумышленник уже добился контроля над пограничным оборудованием? Сможет ли он подобраться к внутренней инфраструктуре?
«Ростелеком-Солар»: самая продолжительная DDoS-атака в 2022 году длилась 2000 часов
Аналитики компании «Ростелеком-Солар» подготовили отчет об атаках на онлайн-ресурсы российских компаний по итогам 2022 года.…
В открытом доступе нашли список лиц, которых запрещено пускать на борт самолетов, летящих в США
Американская авиакомпания CommuteAir случайно оставила на незащищенном сервере список лиц, которых нельзя пускать на борт са…
«Хакер» принимает заявки на проведение пентестов
На «Хакере» в тестовом режиме появился раздел, где каждый желающий может заказать тест на проникновение для своей компании. …
Игрокам советуют не заходить в GTA Online из-за опасного бага
Игроки ПК-версии Grand Theft Auto (GTA) Online бьют тревогу: в игре обнаружили уязвимость, которая может привести к потере и…
Мошенническая кампания Vastflux затронула более 11 млн устройств, в основном под управлением iOS
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили и прервали масштабную мошенническую кампанию Va…
Уязвимость в FortiOS SSL-VPN используется для доставки малвари Boldmove
Еще прошлой осенью китайские хакеры использовали уязвимость в FortiOS SSL-VPN в качестве 0-day, атаковав европейские госучре…
HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер
В этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках и получим RCE при эксплуатации Race Condition. Для полного захвата хоста используем ошибку в программе на Python и применим одну из техник GTFOBins.
Появились эксплоиты для уязвимостей в Samsung Galaxy Store
Баги в официальном магазине приложений Samsung позволяли злоумышленникам устанавливать на целевые устройства любые приложени…
Взломана компания Riot Games, занимающаяся разработкой и изданием игр
Riot Games, стоящая за созданием таких игр, как League of Legends и Valorant, сообщила, что вынуждена временно отложить выпу…
Малварь Hook позволяет удаленно контролировать смартфоны на Android
Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенног…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире