Около 35 000 пользователей PayPal пострадали от атак с подстановкой учетных данных
Представители PayPal проинформировали пользователей о массовых атаках с подстановкой учетных данных (credential stuffing), о…
Yearly Archives: 2023
Шифровальщик атаковал корпорацию Yum! Brands, владеющую брендами KFC, Pizza Hut и Taco Bell
Более 300 ресторанов быстрого питания в Великобритании были временно закрыты из-за атаки шифровальщика на корпорацию Yum! Br…
У компании T-Mobile похитили данные 37 млн абонентов
Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информ…
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine
Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удал…
Мертвая эра. Изучаем приложение, созданное в BioEra
Диковинных сред разработки софта существует множество. Сред визуального программирования — чуть меньше, а популярные среди них и вовсе можно пересчитать по пальцам. Сегодня я покажу, как можно обойти парольную защиту в программах, созданных с помощью довольно редкого инструмента под названием BioEra.
В роутерах Netcomm и TP-Link обнаружены опасные баги
Уязвимости, обнаруженные в нескольких моделях маршрутизаторов производства TP-Link и NetComm, могут быть использованы для уд…
Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости
Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление…
Даркнет-маркетплейс Solaris взломан конкурентами
ИБ-специалисты сообщают, крупный маркетплейс Solaris, специализирующийся на продаже наркотиков и других запрещенных веществ,…
Более 4000 серверов все еще уязвимы перед критическим багом в Sophos Firewall
Специалисты предупредили, что более 4000 устройств Sophos Firewall, доступные через интернет, все еще уязвимы перед критичес…
FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе
В пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о возможности физического проникновения, а не только о «бруте хешей паролей». В этой статье мы ответим на самые животрепещущие вопросы, связанные с физическими пентестами, а еще я поделюсь историей одного такого проекта.
Mailchimp снова взломали: хакеры получили доступ к внутренним инструментам поддержки клиентов
Почтовый маркетинговый сервис Mailchimp подвергся хакерской атаке, в ходе которой злоумышленники получили доступ к внутренне…
Американские власти закрыли критовалютную биржу Bitzlato, связав ее с Conti и Hydra
Министерство юстиции США арестовало и предъявило обвинения 40-летнему гражданину России Анатолию Легкодымову, который являет…
Произошла утечка данных пользователей образовательного сервиса «1С:Урок»
По информации ИБ-специалистов, вчера в открытом доступе оказался дамп, содержащий 189 833 строки данных пользователей. В ком…
Разработчики Git исправляют две RCE-уязвимости
Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации…
Positive Hack Days 12 состоится в Парке Горького 19–20 мая
Двенадцатый форум по информационной безопасности Positive Hack Days пройдет в Центральном парке культуры и отдыха им. М. Гор…
Злоумышленники могут использовать GitHub Codespaces для размещения и доставки малвари
Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может и…
Check Point: российские киберпреступники стремятся получить доступ к ChatGPT
Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокир…
Серверы игры Goose Goose Duck подвергаются DDoS-атакам каждый день
Бесплатный социальный детектив Goose Goose Duck, который недавно побил рекорд Among Us по количеству пользователей, одноврем…
Фишеры атакуют пользователей Telegram
Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают…
NortonLifeLock предупреждает об атаках на пользователей Password Manager
Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке…
Cold boot attack. Дампим оперативную память с помощью флешки
Даже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп, прежде чем отлучиться в туалет, это совершенно не означает, что твоя информация в безопасности. Содержимое памяти можно легко сдампить с помощью обычной флешки, и сейчас я подробно расскажу, как это сделать.
Хактивисты слили в открытый доступ ПО и документацию компаний Cellebrite и MSAB
Группа хактивистов Enlace Hacktivista утверждает, что анонимный источник передал ей ПО и документацию компаний Cellebrite и …
На материнских платах MSI больше года не работает функция Secure Boot
Новозеландский студент случайно обнаружил, что на 290 моделях материнских плат MSI по умолчанию не работает функция Secure B…
Из-за бага Microsoft Defender удалил ярлыки некоторых приложений
Microsoft была вынуждена выпустить AHQ и PowerShell-скрипт для поиска и восстановления некоторых ярлыков приложений в Window…
Больше половины атак в 2022 году совершили квалифицированные хакеры
Эксперты Positive Technologies подытожили результаты расследований различных киберинцидентов в минувшем году. Выяснилось, чт…
HTB Shoppy. Повышаем привилегии через группу Docker
В этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах
Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критически…
Intel вновь разрешила российским пользователям загружать ПО и драйверы со своего сайта
В конец прошлой недели российские СМИ сообщили, что компания Intel снова открыла российским пользователям доступ к скачивани…
Большинство серверов Cacti уязвимы перед критическим багом
Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической пробле…
Критическая проблема в Control Web Panel используется для создания реверс-шеллов
ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), неда…
Хакеры утверждают, что похитили данные 3,5 млн пользователей «Почты Mail.ru»
На хакерском форуме были опубликованы данные, якобы принадлежащие пользователям «Почты Mail.ru». В компании уже прокомментир…
Почти 10% всех серверов SugarCRM взломаны за последние две недели
В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих си…
Игровым роутерам Asus угрожают сразу три уязвимости
По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизато…
Android-приставки на Amazon продаются со встроенной малварью
Канадский сисадмин Даниэль Милишич (Daniel Milisic) обнаружил, что прошивка купленной им на Amazon Android-приставки T95 был…
Опасный талисман. Изучаем вредонос Talisman на практике
В 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и статический анализ вредоносного ПО, а также создадим собственные сигнатуры для детектирования исследуемого образца.
Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании
Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, …
Группировка StrongPity распространяет троянизированные версии Telegram
Хак-группа StrongPity распространяет фейковое приложение Shagle, которое на самом деле представляет собой трянизированную ве…
В защищенном мессенджере Threema нашли серьезные уязвимости
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали доклад, в котором описали многочислен…
Опубликован эксплоит для критической 0-day уязвимости в старых VPN-маршрутизаторх Cisco
Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже…
ИИ Microsoft способен имитировать голос человека по трехсекундному образцу
Инженеры Microsoft представили модель искусственного интеллекта для преобразования текста в речь (text-to-speech) под назва…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире