Немецкие власти закрыли даркнет-маркетплейс Hydra Market и конфисковали 25 млн долларов в биткоинах
Правоохранители сообщили о ликвидации «Гидры» (Hydra Market), крупнейшей в даркнете русскоязычной торговой площадки. В ходе …
«Лаборатория Касперского»: в России резко увеличилось количество атак шифровальщиков
Эксперты сообщают, что начиная с середины марта 2022 года количество атак шифровальщиков в России существенно увеличилось по…
Британские власти предъявили обвинения двум участникам Lapsus$
В конце прошлой недели двум британским подросткам 16 и 17 лет были предъявлены обвинения в пособничестве вымогательской хак-…
В PEAR исправлен баг 15-летней давности
В PEAR (сокращение от PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности, которая позволяла …
Эксперты обнаружили новый троян удаленного доступа Borat
В даркнете появился новый троян удаленного доступа (RAT) Borat, который может использоваться для DDoS-атак, обхода UAC и раз…
MailChimp взломали мошенники, атаковавшие пользователей кошельков Trezor
В минувшие выходные обладатели аппаратных кошельков Trezor получили фальшивые сообщения о компрометации компании и утечке да…
HTB Shibboleth. Ломаем Zabbix, чтобы захватить контроллер платы
Сегодня мы с тобой захватим контроллер управления платами (BMC), работающий по протоколу IPMI. Для этого проэксплуатируем баг в Zabbix, а затем повысим привилегии при помощи известной уязвимости в MySQL. Проделывать все это мы будем на машине с площадки Hack The Box.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink
Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженн…
На хакерских форумах набирает популярность похититель паролей BlackGuard
Внимание ИБ-специалистов привлекло новое вредоносное ПО для кражи информации, BlackGuard. Малварь продается на многочисленны…
Критический баг в GitLab позволяет захватывать чужие аккаунты
В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пол…
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS
Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компромета…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: разработчик node-ipc пытался стереть данные пользователей из России и Беларуси, деятельность компании Meta признали экстремистской и запретили в РФ, исследователи рассказали, как усилить DDoS в четыре миллиарда раз, кардеры пытаются монетизировать потерявшие ценность базы российских карт, исходники малвари Conti попали в открытый доступ, у разработчиков NFT-игры Axie Infinity похитили больше 600 миллионов долларов.
В марте «Лаборатория Касперского» зафиксировала на 54% больше DDoS-атак, чем в феврале
Исследователи компании сообщают о росте DDoS-атак в России. С начала месяца «Лаборатория Касперского» зафиксировала на 54% б…
Инфостилер Mars распространяется через рекламу OpenOffice в Google
Недавно появившийся инфостилер Mars еще только набирает популярность в хакерской среде, а аналитики уже отмечают первые масш…
Роскомнадзор оштрафует Wikipedia за неудаление информации о специальной военной операции в Украине
Роскомнадзор сообщил, что составит протокол об административном правонарушении и оштрафует Wikipedia за «неудаление недостов…
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость
В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполне…
Вызов мастеру ключей. Инжектим шелл-код в память KeePass, обойдя антивирус
Недавно на пентесте мне понадобилось вытащить мастер-пароль открытой базы данных KeePass из памяти процесса с помощью утилиты KeeThief из арсенала GhostPack. Все бы ничего, да вот EDR, следящий за системой, категорически не давал мне этого сделать — ведь под капотом KeeThief живет классическая процедура инъекции шелл-кода в удаленный процесс, что не может остаться незамеченным в 2022 году.
С 2025 года органам власти запретили использовать иностранное ПО на объектах критической инфраструктуры
Сегодня, 30 марта 2022 года, президент РФ Владимир Путин подписал указ о мерах по обеспечению технологической независимости …
У NFT-игры Axie Infinity похитили более 600 млн долларов в криптовалюте
Новый рекорд в области криптовалютных ограблений установили неизвестные хакеры, похитившие у NFT-игры Axie Infinity более 60…
Хак-группа Lapsus$ вернулась из «отпуска» и заявила о взломе компании Globant
Вымогательская группировка Lapsus$ вернулась из «отпуска»: в Telegram-канале злоумышленников были опубликованы данные, якобы…
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео
Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в код…
Круче кучи! Разбираем в подробностях проблемы heap allocation
Некоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил дальше тривиальной перезаписи SEH. В этой статье я расскажу и на практике покажу механику работы кучи.
Специалисты предупреждают об атаках на доступные через интернет устройства UPS
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организ…
СМИ: Росавиация перешла на бумажный документооборот из-за атаки
СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, пос…
Операторы малвари Purple Fox стали использовать FatalRAT
Операторы малвари Purple Fox пополнили свой арсенал новым вариантом трояна удаленного доступа FatalRAT, а также обновили мех…
В Sophos Firewall устранили RCE-уязвимость
Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Кибербитва The Standoff состоится в мае
На этот раз The Standoff стартует для синих и красных команд 16 мая 2022 года и продлится четыре дня. Регистрация открыта до…
Проблемы в рендеринге URL позволяют обманывать пользователей WhatsApp, Signal, iMessage
Более трех лет особенности работы рендеринга URL-адресов в мессенджерах iMessage, WhatsApp, Signal и многих других позволяли…
Lapsus$. Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft
В последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ-изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак-группы может быть 17-летний подросток из Великобритании, к тому же недавно арестованный властями.
Исследователи обнаружили «фабрику» вредоносных пакетов npm
Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредон…
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$
На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика си…
Баг в автомобилях Honda позволяет удаленно завести и открыть машину
ИБ-специалисты обнаружили, что баги в некоторых моделях автомобилей Honda и Acura позволяют атакующему разблокировать автомо…
Американские власти сочли продукты «Лаборатории Касперского» риском для национальной безопасности США
Федеральная комиссия по связи США внесла «Лабораторию Касперского», а также китайские China Telecom (Americas) Corp и China …
ВзломДля начинающих
HTB Secret. Раскрываем секрет JWT
На этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками
Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нуле…
Завершился V юбилейный кейс-чемпионат по информационной безопасности RISC
6 марта 2022 года состоялся финал V юбилейного кейс-чемпионата по информационной безопасности RISC, в этом году проходившего…
Исследователи измерили скорость работы шифровальщиков
Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют …
Британская полиция заявила об аресте нескольких участников группировки Lapsus$
На днях хак-группа Lapsus$ объявила, что несколько ее членов уходят в отпуск, и вскоре правоохранительные органы Великобрит…
Малварь Vidar прячется в файлах справки Microsoft
Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для …
В Western Digital My Cloud OS исправили критическую уязвимость
Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удале…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире