Ботнет Fodcha ежедневно атакует более 100 жертв
Эксперты Qihoo 360 (360 Netlab) сообщают об обнаружении нового ботнета Fodcha, который ежедневно устраивает DDoS-атаки на со…
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов
Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям з…
Microsoft ликвидировала инфраструктуру ботнета ZLoader
Компания Microsoft завершила масштабную операцию и отключила десятки доменов, которые известный ботнет ZLoader использовал к…
Хакеры опубликовали почтовую базу Министерства культуры и региональных властей
СМИ обнаружили, что хакеры выложили в открытый доступ базу электронных писем Министерства культуры, администрации города Бла…
ShadowCoerce. Как работает новая атака на Active Directory
В этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к захвату домена.
Группа OldGremlin снова атакует российские компании
Аналитики Group-IB сообщают, что русскоязычная вымогательская группа OldGremlin вернулась после долгого перерыва и снова ата…
Критические уязвимости в HP Teradici PCoIP угрожают 15 млн эндпоинтов
Компания HP предупредила о критических уязвимостях, исправленных в клиенте и агенте Teradici PCoIP для Windows, Linux и macO…
В продуктах Microsoft устранено 126 уязвимостей, включая две проблемы нулевого дня
В рамках апрельского «вторника обновлений» было исправлено более 120 багов, затрагивающих Windows, Defender, Office, Exchang…
DuckDuckGo анонсирует браузер для Mac
Разработчики ориентированной на конфиденциальность поисковой системы DuckDuckGo анонсировали WebKit-браузер для пользователе…
Количество вымогательских DDoS-атак значительно сократилось
Согласно статистике компании Cloudflare, в первом квартале 2022 года количество вымогательских DDoS-атак (так называемый RDD…
Компания T-Mobile пыталась тайно выкупить украденные данные у хакеров
СМИ обнаружили, что после прошлогоднего взлома компания T-Mobile наняла стороннюю фирму, которая втайне приобрела у хакеров …
Фундаментальные основы хакерства. Ищем операнды при взломе программ
Когда мы занимаемся анализом ломаемой программы, нам нужно определить типы операндов ассемблерных инструкций. Среди операндов есть константы и смещения, которые очень похожи внешне, но сильно различаются по сути. Поэтому важно отделить одно от другого, так как это — один из главных инструментов разработчиков защит.
Разработчики Nginx изучили сообщения о критической уязвимости в веб-сервере
Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18. Разра…
Правоохранители закрыли хакерский ресурс RaidForums
В ходе международной операции TOURNIQUET, которую координировал Европол, был закрыт известный хакерский ресурс RaidForums, в…
«Ростелеком-Солар»: 75% уязвимостей в компаниях можно легко исправить, так как для них есть патчи
Эксперты «Ростелеком-Солар» подсчитали, что для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть пр…
Android-вредонос не дает пользователям позвонить в поддержку
Банковский троян для Android, получивший название Fakecalls, имеет необычную функцию: малварь способна помешать жертве связа…
HTB Overflow. Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool
В этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через переполнение буфера в пользовательском приложении.
Российские банки вернули пользователям лишь 6,8% средств, украденных мошенниками
ЦБ РФ поделился интересной статистикой: за 2021 год банковские клиенты впервые перевели друг другу более 1 квадриллиона рубл…
Проблема Spring4Shell используется для установки Mirai
Эксперты компании Trend Micro сообщают, что недавно обнаруженная проблема Spring4Shell с начала апреля активно используется …
Android-банкер Octo установлен более 50 000 раз
Специалисты ThreatFabric рассказали о банковском трояне для Android, обнаруженном в Google Play Store. Малварь, ворующая дан…
Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию
Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь …
Музыка в пакете. Автоматически конвертируем и аннотируем аудиофайлы в Windows
Любители музыки часто сталкиваются с необходимостью навести порядок в собственной коллекции аудиофайлов. А если аудиофайлов очень много, это превращается в проблему. В сегодняшней статье мы разберем способ автоматической конвертации и аннотирования аудиофайлов в Windows с помощью утилиты FFmpeg и CMD-сценариев.
Утекшие исходники шифровальщика Conti используются для атак на российские компании
В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать дру…
Роскомнадзор потребовал от YouTube восстановить доступ к каналу Государственной Думы РФ
В конце прошлой недели YouTube заблокировал канала «Дума ТВ», который освещает работу Государственной думы, а представители …
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари
ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные…
Positive Technologies: шифровальщики атакуют медицину
Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по…
Microsoft обезвредила семь доменов, использовавшихся APT28
Microsoft сообщила об успешном захвате семи доменов русскоязычной хак-группы APT28. По данным компании, эта инфраструктура и…
Выставка российских ИТ-решений для импортозамещения ПО состоится 21 апреля
21 апреля 2022 года ГК «Астра» проведет ежегодную практическую конференцию «Астраконф-2022: ИТ-трансформация», посвященную ц…
Секреты PowerShell. Пишем HTTP-запросы и парсим страницы на PowerShell
В интернете есть множество сервисов, с которыми можно работать, обращаясь к их ресурсам по протоколу HTTP. Веб-разработчики постоянно работают с такими HTTP-запросами для доступа к функциям внешних API или для тестирования собственных приложений. PowerShell тоже предлагает встроенные методы для обращения к вебу. О них мы и поговорим.
Троян SharkBot снова проник в Google Play Store
Аналитики Check Point обнаружили, что Android-вредонос SharkBot вновь пробрался в Google Play Store, маскируясь под антивиру…
Арестованы мошенники, много лет управлявшие фейковым сайтом для заказа убийств
Румынская полиция арестовала пятерых мужчин, стоявших за самым известным сайтом заказных убийств в даркнете, который носил и…
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina
На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают,…
GPU-драйверы AMD без разрешения «разгоняют» процессоры
Компания AMD изучает проблему в своих графических драйверах, из-за которой самопроизвольно меняется производительность проце…
Американские власти нарушили работу ботнета Cyclops Blink
Американские правоохранители сообщили, что им удалось нарушить работу ботнета Cyclops Blink, который они связывают с российс…
Роскомнадзор запретил рекламировать ресурсы Google
Роскомнадзор сообщил, что из-за многочисленных нарушений компанией Google российского законодательства было «принято решение…
Уроки форензики. Расследуем киберинцидент по следам Log4Shell
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы DetectLog4j с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска Windows, анализировать их и с использованием этих данных выясним, как злоумышленник скомпрометировал систему.
Китайские хакеры используют VLC Media Player для запуска малвари
ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player…
Минюст США выдвинул обвинения против предполагаемого администратора Hydra Market
Американские власти сообщили, что тоже участвовали в закрытии маркетплейса Hydra Market. Министерство юстиции выдвинуло заоч…
СМИ: у членов хак-группы REvil изъяли миллион евро, 950 000 долларов, 20 BTC и более 300 млн рублей
Заместитель министра внутренних дел РФ — начальник Следственного департамента МВД Сергей Лебедев рассказал журналистам, что …
Бывший сотрудник Cash App получил доступ к данным 8 млн клиентов
Компания Block (ранее Square) уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании п…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире