На Pwn2Own предложат взломать работников на удаленке
Представители Trend Micro Zero Day Initiative (ZDI) анонсировали основные цели и призы для грядущего хакерского конкурса Pwn…
Малварь прячется в снимках с телескопа «Джеймс Уэбб»
Исследователи Securonix заметили интересную вредоносную кампанию, в рамках которой распространяется малварь, написанная на G…
RAT ModernLoader используется для распространения майнеров и инфостилеров
По информации Cisco Talos, в период с марта по июнь 2022 года хакеры организовали три связанные друг с другом кампании, дост…
Расширения для Chrome, установленные 1,4 млн раз, подменяли cookie пользователей
Аналитики из компании McAfee обнаружили в Chrome Web Store пять расширений для Google Chrome, которые занимались мошенничест…
Анатомия эльфов 2. Разбираем устройство ELF-файлов в подробностях
Исполняемые файлы в ОС семейства Linux имеют довольно сложную структуру. Важный аспект в работе таких приложений — взаимодействие с внешними библиотеками и вызываемыми из них функциями. Сегодня мы поговорим о том, как обеспечивается такое взаимодействие и каким образом исполняемый файл может быть связан с библиотеками.
Кампания 0ktapus: взломщики Twilio атаковали более 130 компаний
Специалисты Group-IB опубликовали детальный отчет о кампании 0ktapus. Эксперты сообщили, что недавние фишинговые атаки на со…
Майнер Nitrokod маскируется под переводчики «Яндекс», Google, Microsoft
Аналитики из компании Check Point обнаружили не совсем обычную майнинговую малварь Nitrokod. Этот вредонос маскируется под р…
Google запретит VPN-приложениям блокировать рекламу
С ноября 2022 года Google запретит VPN-приложениям из Google Play Store блокировать рекламу и как-то вмешиваться в процесс е…
OFFZONE 2022: итоги третьей конференции по практической кибербезопасности
25 и 26 августа в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022. Она объедин…
В свободном доступе обнаружены базы CDEK.Shopping и «СДЭК.Маркет»
У СДЭК снова произошла утечка данных. На этот раз в открытом доступе обнаружены два дампа, связанные с недавно запущенным се…
Group-IB: мошенники увеличили активность с использованием названий известных компаний
В первом полугодии 2022 года эксперты Group-IB зафиксировали взрывной рост случаев онлайн-мошенничества с использованием изв…
HTB Talkative. Проходим цепочку докер-контейнеров для захвата хоста
В этом райтапе по сложной машине с площадки Hack The Box мы проэксплуатируем уязвимость в CMS Jamovi для получения учетных данных, а затем попентестим CMS Bolt, чтобы получить управление над Docker и туннелировать трафик на основной хост. После этого работаем с базой RocketChat для авторизации в чате и получения RCE. Чтобы повысить привилегии, разберемся с возможностью CAP_DAC_READ_SEARCH.
Twitter и Meta* избавились от сотен аккаунтов прозападных ботов
Согласно совместному отчету Graphika и Стэнфордской интернет-обсерватории, в течение многих лет сотни аккаунтов в Twitter, F…
Критический баг исправлен в Atlassian Bitbucket Server и Data Center
Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о…
AEPIC Leak. Изучаем нашумевшую уязвимость в процессорах Intel
Программно эксплуатируемая аппаратная уязвимость — явление редкое. Обнаружить такую непросто, а пофиксить — еще сложнее: если проблема скрывается в архитектуре процессора, она вполне может оказаться и вовсе неустранимой. Технология Intel SGX уже неоднократно подвергалась атакам, и вот недавно объединенная группа исследователей обнаружила в процессорах Intel еще один архитектурный баг, позволяющий организовать утечку ключей шифрования и другой критичной информации.
Группировка LockBit берет DDoS на вооружение
На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Те…
Кабель O.MG Elite получил расширенные сетевые возможности
На конференции DEF CON была продемонстрирована новая версия вредоносного кабеля O.MG, получившая название O.MG Elite. Внешне…
У онлайн-кинотеатра Start произошла утечка данных
Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе дамп базы данных зарегистрированных поль…
На конференции OFFZONE 2022 представили платформу по поиску уязвимостей
Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа в рамках международной конференции по практической кибербезопасности…
Хакеры атакуют разработчиков пакетов из PyPI
Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Зл…
Разработчики шпионского ПО готовы взломать iOS и Android за 8 млн евро
В сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО (подобно NSO Group). Согласно …
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки
Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может ата…
Античит-система игры Genshin Impact используется для отключения антивирусов
Эксперты Trend Micro обнаружили, что хакеры злоупотребляют системным античит-драйвером популярной игры Genshin Impact, чтобы…
ВзломХардкор
Картошка-0. Повышаем привилегии в AD при помощи RemotePotato0
В этой статье мы поговорим о разных вариациях кросс-протокольной атаки NTLM Relay с использованием эксплоита RemotePotato0, а также на этом примере обсудим, как можно спрятать сигнатуру исполняемого файла от статического анализа.
Разработчика LastPass взломали ради исходного кода
Две недели назад компанию LastPass, разрабатывающую одноименный менеджер паролей, которым пользуются более 33 миллионов чело…
Обнаружена новая вымогательская группировка Donut Leaks
Исследователи рассказали о новой вымогательской группировке Donut Leaks (Don#t Leaks), которая каким-то образом связана с не…
Пиратские версии 3DMark используются для распространения инфостилера RedLine
Специалисты компании Zscaler обнаружили несколько вредоносных кампаний, в рамках которых инфостилер RedLine распространяется…
Plex призывает 15 млн пользователей сменить пароли из-за хакерской атаки
Стриминговая мультимедиа-платформа Plex сообщила о хакерской атаке, во время которой хакерам удалось получить доступ к БД и …
ВзломХардкор
Фундаментальные основы хакерства. Боремся с дизассемблерами и затрудняем реверс программ
Каждый разработчик программ стремится защитить результат своего труда от взлома. Сегодня нам предстоит исследовать способы противостояния самому популярному виду хакерского инструментария — дизассемблерам. Нашей целью будет запутать хакера, отвадить его от взлома нашей программы, всевозможными способами затруднить ее анализ.
Некоторые версии VMware Carbon Black провоцируют BSOD в Windows
Серверы и рабочие станции под управлением Windows начали выходить из строя в десятках организаций по всему миру. Дело оказал…
Chrome-расширение, установленное 200 000 раз, оказалось рекламным вредоносом
Расширение Internet Download Manager, предназначенное для Chrome и установленное более 200 000 раз, оказалось вредоносным. П…
Партнеры конференции приглашают на конкурсы, квизы и турниры
До конференции по практической кибербезопасности OFFZONE 2022 остались считанные дни. Партнеры мероприятия активно готовят и…
Эксперты демонстрируют использование диодов и гироскопа для извлечения данных
На этой неделе исследователи продемонстрировали сразу два интересных способа извлечения данных с машин, физически изолирован…
Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Я прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Вымогатели требуют у французской больницы 10 млн долларов
Крупный медицинский центр Centre Hospitalier Sud Francilien (CHSF), расположенный в 28 километрах от центра Парижа и обслужи…
К зашифрованным архивам ZIP подходят два разных пароля
Эксперт Positive Technologies обратил внимание сообщества на интересную особенность в работе защищенных паролем архивов ZIP.…
Разработчики GitLab патчат критическую RCE-уязвимость
Разработчики GitLab выпустили исправления для критической уязвимости удаленного выполнения кода, которая затрагивает ряд вер…
Греческий оператор газотранспортной системы атакован шифровальщиком
Операторы вымогателя Ragnar Locker опубликовали на своем сайте небольшой дамп данных, украденных у греческой госкомпании Des…
Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками
Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PA…
Опубликованы подробности о баге восьмилетней давности в ядре Linux
Специалисты из Северо-Западного университета раскрыли подробности уязвимости Dirty Cred, которая присутствовала в коде ядра …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире