Group-IB обнаружила фейковые ресурсы популярных пиццерий
Специалисты Group-IB зафиксировали новую мошенническую схему с использованием брендов популярных сетей ресторанов быстрого п…
Утекший билдер LockBit уже использует хак-группа Bl00Dy
Исследователи обнаружили, что молодая вымогательская группировка Bl00Dy уже использует в своих атаках билдер LockBit, которы…
Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут. В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет. В общем, налетай! Впереди у нас 13 интересных полезняшек.
Северокорейские хакеры атакуют пользователей macOS, выдавая себя за представителей Crypto[.]com
Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com…
Хакер взломал австралийского оператора связи Optus, слил данные 10 000 человек и извинился
На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, O…
HTB Seventeen. Подменяем пакет NPM для захвата хоста
В этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.
Инфостилер Erbium распространяется под видом кряков и читов для игр
Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется по…
В WhatsApp устранили сразу две RCE-уязвимости
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произв…
Разработчики Vivaldi обещают, что блокировка рекламы продолжит работать
Разработчики браузера Vivaldi, который поставляется со встроенным блокировщиком рекламы и трекеров, заверили, что блокировка…
В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 1…
Российским пользователям заблокировали обновление до Windows 11 22H2
СМИ и пользователи сообщают, что обновиться до новейшей Windows 11 22H2, вышедшей на прошлой неделе, не получается без испол…
Украинские правоохранители арестовали хакеров, продавших более 30 млн учетных записей
Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специ…
КодингДля начинающих
Сканим на Python. Как написать и улучшить собственный сканер портов
С чего начинается атака на сервер? Правильно, с разведки! Сканеров портов существует множество, и они быстро и эффективно справляются со своей задачей. Но настоящий хакер должен понимать, как работают его любимые инструменты, так что сегодня мы в учебных целях напишем собственный сканер, и я расскажу, какие методы сканирования лучше никогда не использовать.
Обнаружена хак-группа Metador, которая атакует телекомы и интернет-провайдеров
Специалисты SentinelOne обнаружили неизвестную ранее группировку Metador, которую связали с атаками на телекоммуникационные …
Windows 11 22H2 предупреждает, что хранить пароли в «Блокноте» небезопасно
В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга»…
Хакеры эксплуатируют 0-day в Sophos Firewall
Компания Sophos выпустила патч для критического бага в Sophos Firewall и предупредила, что проблему уже взяли на вооружение …
Скомпрометированы пакеты npm, которые используют криптовалютные обменники
Неизвестные злоумышленники скомпрометировали аккаунт одного из разработчиков криптовалютной биржи dYdX и внедрили вредоносны…
Павел Дуров рассказал о блокировках Telegram-каналов по требованию Apple
Павел Дуров сообщил, что по требованию Apple для пользователей iOS были заблокированы несколько связанных с Белоруссией русс…
В Великобритании арестован предполагаемый взломщик Uber и Rockstar
Полиция лондонского Сити сообщила об аресте 17-летнего подростка, чье имя не раскрывается, которого подозревают в причастнос…
СМИ: произошла мощная DDoS-атака на платежную систему «Мир»
В минувшие выходные издание «Коммерсант», со ссылкой на собственные источники в отрасли, сообщило о DDoS-атаке на российскую…
Кардеры используют фейковые сайты знакомств и поддержки клиентов, чтобы воровать деньги
Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с …
Вредоносный пакет npm маскировался под Material Tailwind
Специалисты ReversingLabs обнаружили вредоносный npm-пакет, маскирующийся под легитимную библиотеку CSS-фреймворка Material …
Обновление до Windows 11 22H2 вызывает проблемы в играх на видеокартах Nvidia
Стало известно, что вышедшее на этой неделе обновление Windows 11 22H2 вызывает проблемы с игровой производительностью в сис…
Как писать статьи. Колонка главреда
Написание технических статей — занятие, в котором я упражняюсь давно и регулярно. Настолько, что уже могу давать советы другим. Недавно меня попросили выступить с ними на конференции OFFZONE 2022, что я и сделал. А по мотивам мастер-класса набросал этот список техник и лайфхаков, которые считаю самыми важными.
Исследователь нашел в PlayStation 5 старый баг, ведущий к джейлбрейку
ИБ-специалист Энди Нгуен (Andy Nguyen), также известный под ником theflow0, обнаружил, что в PlayStation 5 присутствовала уя…
Пользователей Twitter не разлогинивали на всех устройствах после сброса пароля
Разработчики Twitter обнаружили ошибку, которая представляла угрозу для безопасности и конфиденциальности пользователей плат…
В Google Play нашли Harly – еще одного трояна-подписчика
Специалисты «Лаборатории Касперского» обнаружили в Google Play трояна, схожего с уже известным семейством малвари Joсker. Но…
Фейковые уведомления от CircleCI используются для угона GitHub-аккаунтов
GitHub предупреждает, что 16 сентября началась масштабная фишинговая кампания, нацеленная на пользователей платформы. Мошенн…
Google Tag Manager используется для внедрения веб-скиммеров на e-commerce сайты
Аналитики Recorded Future заметили, что хакеры используют контейнеры Google Tag Manager (GTM) для внедрения электронных ским…
Баг 15-летней давности в Python угрожает 350 000 проектов
Старая уязвимость в Python, CVE-2007-4559, обнаруженная еще в 2007 году, вновь оказалась в центре внимания. Выяснилось, что …
Инфильтрация и эксфильтрация. Изучаем методы передачи данных при пентестах
Представь, что тебе удалось пробить сетевой периметр и получить доступ к серверу. Сервер входит во внутреннюю сеть компании, а это значит, что ты можешь проникнуть и туда. Но, к сожалению, скомпрометированный узел находится в DMZ и не имеет выхода в интернет. Сможем ли мы пробраться внутрь теперь?
Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари
Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус …
Недовольный разработчик слил билдер вымогателя LockBit в открытый доступ
ИБ-специалисты сообщили, что билдер известного шифровальщика LockBit опубликован в открытом доступе. Судя по всему, LockBit …
Данные «Пик-Аренды» и «Онлайн Трейд» попали в открытый доступ
Специалисты Data Leakage & Breach Intelligence сообщают, что сегодня в сети были обнаружены сразу две утечки данных: сервиса…
У DeFi-маркетмейкера Wintermute похитили 162 миллиона долларов
Криптовалютный маркетмейкер Wintermute объявил, что пострадал от хакерской атаки, в ходе которой злоумышленники сумели похит…
DDoS-атака на клиента Imperva длилась более четырех часов и 25,3 миллиарда запросов
Компания Imperva сообщает, что побила рекорд в области защиты от DDoS-атак. Недавно один из ее клиентов, неназванный китайск…
Поддержку 2K Games взломали. Игрокам давали ссылки на инфостилера RedLine
Американского издателя игр 2K Games взломали. Скомпрометированная поддержка компании рассылала игрокам фейковые тикеты, соде…
Бан Kiwi Farms. Почему Cloudflare отказалась защищать сайт, где собираются тролли и сталкеры
В начале сентября одной из самых обсуждаемых тем в англоязычном интернете стало решение компании Cloudflare, которая под давлением общественности прекратила защищать сайт Kiwi Farms. Этот ресурс давно называют главным местом сбора троллей и сталкеров, а его сообщество обвиняли в нескольких случаях доведения до самоубийства, преследовании бессчетного числа жертв, сваттинге и травле, которая зачастую выплескивалась далеко за пределы сети. Давай разберемся, почему Cloudflare сочла сайт опасным только сейчас и что ее к этому подтолкнуло.
Microsoft обнаружила масштабную кликфрод-кампанию, нацеленную на геймеров
Специалисты Microsoft обнаружили крупномасштабную кликфрод-кампанию, нацеленную на геймеров. Группировка, которую эксперты о…
Через отражение в очках можно воровать данные во время видеозвонков
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носи…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире