Кардерский сайт BidenCash даром раздает данные 1,2 млн банковских карт
Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огро…
Meta* обнаружила более 400 приложений, похитивших данные 1 миллиона пользователей
Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в ра…
HTB OpenSource. Атакуем удаленный хост через Git
В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник GTFOBins.
Произошла утечка документации и BIOS для процессоров Intel Alder Lake
Компания Intel подтвердила слухи об утечке документации и исходного кода UEFI BIOS для процессоров Alder Lake (кодовое назва…
Американские власти перечислили уязвимости, атакуемые китайскими хакерами
Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства…
Задержан австралийский подросток, шантажировавший абонентов Optus
Австралийская федеральная полиция (AFP) сообщила, что в Сиднее арестован 19-летний подросток. Задержанный шантажировал абоне…
Хак-группа XDSpy распространяет малварь под видом повесток
В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышле…
Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
В этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа TeamSpy с ресурса CyberDefenders.
Пользователей Android атакует шпионское ПО RatMilad
По информации аналитиков компании Zimperium, иранские хакеры используют в своих атаках новое шпионское ПО RatMilad, ориентир…
Кроссчейн-мост BSC Token Hub взломан. Похищено 566 млн долларов
Команда криптовалютной биржи Binance сообщила о временной приостановке работы Binance Smart Chain. Дело в том, что BSC Token…
Баг в ядре Linux версии 5.19.12 может повреждать дисплеи ноутбуков с Intel GPU
Стабильная версия ядра Linux (5.19.12), релиз которой состоялся 28 сентября 2022 года, может негативно влиять на дисплеи ноу…
Арестован российский хакер, помогавший индийским студентам пройти экзамен JEE-Main
Центральное бюро расследований Индии (аналог американского ФБР) сообщило о задержании российского гражданина, которого обвин…
Павел Дуров назвал WhatsApp «инструментом для слежки»
Прошлой ночью основатель Telegram посвятил отдельный пост уязвимости, недавно обнаруженной в WhatsApp. Дуров пишет, что это …
Сотни серверов Microsoft SQL заражены бэкдором Maggie
ИБ-исследователи обнаружили новую малварь, нацеленную на серверы Microsoft SQL. Бэкдор, который получил название Maggie, уже…
Microsoft обновила рекомендации по защите от уязвимостей ProxyNotShell
Инженеры Microsoft обновили свои рекомендации по защите от 0-day уязвимостей в Exchange (CVE-2022-41040 и CVE-2022-41082), к…
Разработчики VLC подают в суд на власти Индии, где плеер почему-то блокируют
Разработчики VideoLAN собираются подать в суд на индийские власти. Дело в том, что уже полгода сайт VLC блокируется практиче…
Власти США сообщили, что хакеры провели несколько месяцев в сети оборонного предприятия
Американские власти сообщили, что некие «правительственные хакеры» использовали малварь CovalentStealer и фреймворк Impacket…
В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок
Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла испол…
Компания Ferrari отрицает, что подверглась вымогательской атаке
Производитель спортивных и гоночных автомобилей, компания Ferrari, отрицает, что была атакована шифровальщиком. При этом хак…
Популярный YouTube-канал распространяет зараженный установщик Tor
Эксперты «Лаборатории Касперского» заметили популярный YouTube-канал на китайском языке, который использовался для распростр…
Хак-группа Water Labbu взламывает сайты криптовалютных скамеров
Исследователи снова обнаружили забавный пример того, как хакеры могут атаковать других хакеров. Группировка известная под на…
Вымогатели сливают в сеть данные Объединенного школьного округа Лос-Анджелеса
Хакерская группировка Vice Society начала публиковать в сети информацию, в прошлом месяце похищенную у второго по величине ш…
Хак-группа Lazarus эксплуатирует драйвер Dell для развертывания руткита
Специалисты ESET обнаружили, что северокорейская группировка Lazarus использует технику атак BYOVD — bring your own vulnerab…
Приложение Comm100 Live Chat скомпрометировали ради атаки на цепочку поставок
Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и п…
Основатель Acronis заявил, что бояться стоит даже собственного пылесоса
Журналисты издания The Register пообщались с Сергеем Белоусовым, основателем таких компаний, как Acronis и Parallels. По его…
Появился PoC-эксплоит для PlayStation 5. Он срабатывает лишь в 30% случаев
Известный взломщик консолей и разработчик эксплоитов SpecterDev выпустил эксплоит для PS5, который может использоваться для …
На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell
Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнар…
Positive Technologies помогла устранить уязвимость в NAS ASUSTOR
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая …
HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
В сегодняшнем райтапе я покажу, как атака ASREPRoast позволяет получить тикет для службы MS SQL. Данные из базы помогут нам в продвижении, а для повышения привилегий заюзаем уязвимость при использовании сериализации.
Релиз Manifest V3 опять отложили. Теперь на 2024 год
Инженеры Google сообщают, что планы по внедрению Manifest V3, который определяет возможности и ограничения для расширений, в…
Бывшие руководители eBay приговорены к тюремным срокам за преследование четы журналистов
На прошлой неделе два бывших руководителя eBay были приговорены к тюремным срокам за преследование и травлю супружеской пары…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: компании Uber и Rockstar Games взломал 17-летний подросток, в сеть слили билдер вымогателя LockBit, среди хакеров распространяется крякнутая версия инструмента Brute Ratel, десктопное приложение Microsoft Teams хранит токены открытым текстом, исследователь продемонстрировал «неисправимый» эксплоит для PlayStation, вышел обновленный Winamp 5.9, а также другие важные события месяца.
Раскрыт внешний вид девайсов Grayshift, с помощью которых полиция взламывает iPhone
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумага…
Сервис SoundCloud заблокирован в РФ по требованию Генпрокуратуры
Роскомнадзор заблокировал в России музыкальный сервис SoundCloud после получения требования Генпрокуратуры от 22 сентября.
Данные миллионов пользователей DNS утекли в сеть
В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с инфор…
Хакер, взломавший издание Fast Company, заявил, что «это мог сделать любой»
На этой неделе издание Fast Company отключило свой сайт после того, как его дефейснули, а пользователям Apple News пришли ув…
Уволенный администратор нарушил работу компании, желая вернуть себе должность
Бывший сетевой администратор крупной финансовой компании на Гавайях умышленно нарушил работу компании в надежде вернуть себ…
Хак-группа Witchetty прячет малварь в логотипе Windows
Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрыва…
Сразу две уязвимости нулевого дня в Exchange уже находятся под атаками
Разработчики Microsoft подтвердили, что сразу две недавно обнаруженные уязвимости нулевого дня в Microsoft Exchange Server 2…
В России резко вырос спрос на eSIM и серые SIM-карты
По информации «Коммерсанта», после объявления в стране частичной мобилизации 21 сентября спрос на виртуальные SIM-карты (eSI…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире