Apple исправила серьезные баги в macOS Big Sur и Catalina
На этой неделе компания Apple представила патчи для исправления десятков уязвимостей в своих ОС, а также наконец-то устранил…
Group-IB: фишеры маскируются под сервисы Apple
Group-IB предупреждает о появлении новых мошеннических схем для кражи денег, данных банковских карт и учетных записей Apple …
Малварь для iPhone может работать даже на выключенном устройстве
Исследователи из Дармштадтского технического университета разработали вредоносное ПО для iPhone, которое может работать даж…
55-летний врач из Венесуэлы оказался автором вымогателей Jigsaw и Thanos
Американские власти заявили, что 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Венесуэле, Мо…
ВзломХардкор
HTB Fingerprint. Подделываем цифровой отпечаток для доступа к закрытому контенту
В этом райтапе мы используем LFI для получения исходного кода приложения, XSS — для получения фингерпринта пользователя, обойдем авторизацию через HQL-инъекцию, заюзаем баг в приложении на Java и немного покодим на Python, чтобы получить приватный ключ. В заключение — разберем ошибку в шифровании и узнаем секрет!
Группировка Space Pirates атакует госсектор, электроэнергетику и авиационно-космическую отрасль в России
Специалисты Positive Technologies рассказали об обнаружении новой хак-группы, получившей имя Space Pirates. В России злоумыш…
Малварь RedLine маскируется под ботов для покупки мистери-боксов Binance NFT
Новая кампания по распространению вредоноса RedLine Stealer обнаружена на YouTube. Малварь рекламируется как бот для покупки…
DoS-атака может вывести системы автоматизации зданий Siemens из строя на несколько дней
Исследователи из компании Nozomi Networks, занимающиеся вопросами IoT- и OT-безопасности, обнаружили, что контроллеры автома…
Опасный баг в брандмауэрах Zyxel уже атакуют хакеры
Эксперты предупреждают, что хакеры уже начали эксплуатировать критическую уязвимость CVE-2022-30525, которая затрагивает бра…
Продавец доступов приговорен к четырем годам тюрьмы
Американский суд вынес приговор 28-летнему гражданину Украины Глебу Иванову-Толпинцеву, которого ранее обвиняли в управлении…
Сайты российских авиакомпаний пострадали от DDoS-атак
СМИ сообщают, что сайты российских авиакомпаний подверглись DDoS-атакам. Среди пострадавших числятся авиакомпании «Россия», …
Фундаментальные основы хакерства. Определяем курс выполнения программ при реверсинге
Сегодня мы приступим к подробному изучению условного хода выполнения программ. Без него невозможно представить программирование как таковое. Мы начнем наше погружение с условных операторов и разберемся, как компилятор интерпретирует подобные конструкции.
В брандмауэрах Zyxel устранена критическая уязвимость
Компания Zyxel незаметно исправила критическую уязвимость, которая дает хакерам возможность удаленно управлять десятками тыс…
Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript…
На Android-устройствах российских пользователей перестал обновляться Google Chrome
СМИ сообщают, что браузер Chrome перестал обновляться на некоторых Android-смартфонах в России. Проблему удалось воспроизвес…
Трояны-подписчики атакуют российских пользователей
«Лаборатория Касперского» изучила активность мобильных троянов, специализирующихся на скрытых подписках на платные услуги: б…
Octo Browser — анонимный браузер с поддержкой командной работы
Приватность — это одна из последних ценностей, которую еще не полностью отобрали у нас Большие Братья и государевы люди. Да, полной скрытности в Сети уже не добиться, но спрятать хотя бы что-то от излишне наблюдательных посторонних всё же можно, а иногда и нужно. Сегодня мы изучим интересный браузер, который обещает запутать твой цифровой след, так что концов не сыщешь. Работает ли это? Пойдем разбираться.
Форум Positive Hack Days 11 пройдет 18-19 мая в Москве
Международный форум по практической кибербезопасности Positive Hack Days 11 состоится 18–19 мая на уже традиционной площадке…
США предлагает 10 млн долларов за информацию о лидерах Conti
Американские власти предлагают до 15 млн долларов за информацию, которая поможет выявить лидеров и рядовых участников вымога…
Chrome позволит создавать виртуальные банковские карты
В рамках конференции Google I/O разработчики Google рассказали о множестве новшеств в области конфиденциальности и безопасно…
Критический баг в F5 BIG-IP используется для уничтожения данных на устройствах
Недавно обнаруженная уязвимость в F5 BIG-IP, CVE-2022-1388, уже используется в деструктивных атаках, цель которых – уничтожи…
Уязвимости в HP UEFI угрожают 200 моделям ноутбуков и ПК
На этой неделе HP выпустила обновления BIOS, в которых исправила две серьезные уязвимости, затрагивающие широкий спектр ПК и…
«Лаборатория Касперского»: вымогатели реагируют на геополитические события
Эксперты «Лаборатории Касперского» выпустили отчет о новых тенденциях среди вымогателей в 2022 году. Исследователи наблюдают…
Ethernet Abyss. Большой гайд по пентесту канального уровня сети
Если злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень сети.
Появление дешевого DarkCrystal RAT обеспокоило экспертов
Исследователи из компании BlackBerry провели анализ малвари DarkCrystal RAT и активности ее разработчика в даркнете. Судя по…
Майские патчи исправили три 0-day уязвимость в продуктах Microsoft
В этом месяце компания Microsoft выпустила исправления для 75 задокументированных уязвимостей, а также предупредила, что неи…
Российским разработчикам запретили загружать и обновлять платные приложения в Google Play
В конце прошлой недели компания Google сообщила, что из-за санкций будет блокировать российских разработчиков от загрузки ил…
RuTube пострадал от хакерской атаки и не работал все выходные
9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonym…
Анатомия эльфов. Разбираемся с внутренним устройством ELF-файлов
Если в мире Windows исполняемые файлы представлены в формате Portable Executable (PE), то в Linux эта роль отведена файлам в формате Executable and Linkable Format (ELF). Сегодня мы заглянем внутрь таких файлов, немного поисследуем их структуру и узнаем, как они устроены.
HTB Unicode. Подделываем токен JWT и захватываем сервер через curl
Сегодня мы поработаем с токенами JWT, проэксплуатируем LFI в обход фильтра и разреверсим ELF-файл, написанный на Python 3.9. Все это поможет нам пройти среднюю по сложности машину Unicode с площадки Hack The Box.
Власти США наложили санкции на криптовалютный миксер-сервис Blender
Министерство финансов США объявило о введении санкций в отношении криптовалютного миксера Blender[.]io. По мнению американск…
Малварь Raspberry Robin обладает возможностями червя и злоупотребляет Windows Installer
Аналитики из Red Canary обнаружили новую малварь для Windows, которая обладает возможностями червя и распространяется с помо…
В 2023 году двухфакторная аутентификация на GitHub станет обязательной
GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года в…
В антивирусах Avast и AVG нашли баги десятилетней давности
Специалисты SentinelOne обнаружили две уязвимости в антивирусах Avast и AVG, связанные с общим для них драйвером защиты от р…
В Android исправили уязвимость, находящуюся под атаками
Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной …
ЦБ: из-за DDoS-атак СБП может работать со сбоями
ЦБ РФ предупреждает, что Система быстрых платежей (СБП) может работать со сбоями из-за «повышенного фона DDoS-атак на каналы…
В F5 BIG-IP устранили критическую RCE-уязвимость
Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к…
Обнаружена малварь, скрывающаяся в журналах событий Windows
Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного код…
Мастерская хакера. Собираем утилиты, которые облегчат жизнь и работу
Не знаешь, чем заняться в праздники? Не пыхтишь над грядкой, подставив пятую точку солнцу? Не орешь песни в пьяном угаре? Не беда! Сейчас я тебе расскажу о замечательных программках, копание с которыми тебя обязательно развлечет. А может быть, что-то из этого потом будет радовать тебя каждый день!
Хакеры используют образы Docker для DDoS-атак на российские сайты
Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DD…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире