В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange
В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exch…
Всего треть сайтов в даркнете перешла на стандарт v3
Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доме…
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python
В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных условиях.
Реклама
Varonis — комплексная защита от вымогателей
Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.
Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus
На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной …
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств
Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малвар…
Приложениям на базе OpenVPN угрожают серьезные уязвимости
Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с …
Эксперты обманули сканер отпечатков пальцев с помощью клея
Специалисты Kraken Security Labs нашли способ бюджетного копирования отпечатков пальцев: нужно всего 5 долларов, лазерный пр…
Bluetooth для андроида. Портируем с Linux на Android драйвер USB-адаптера
Не все USB-устройства начинают работать на Android сразу после подключения. В этой статье я покажу, как решить проблему, на примере широко распространенного Bluetooth-адаптера CSR 4.0. Нам понадобится собрать из исходников ядро Linux и покопаться в интерфейсной библиотеке Android.
Хакеры редко брутфорсят пароли, длиннее 7 символов
Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только …
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора
ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышен…
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon
Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщения…
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress
Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов …
Профессиональное ИБ-сообщество встретится на аналитической конференции «Код ИБ ИТОГИ»
2 декабря 2021 года профессиональное ИБ-сообщество соберется в Москве на ежегодной аналитической конференции «Код ИБ ИТОГИ».
Операторы шифровальщика Conti стали жертвой утечки данных
Операторы вымогателя Conti пострадали от утечки данных: ИБ-компания смогла определить реальный IP-адрес одного из серверов г…
HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook
На этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git, обходить контроль доступа HTTP 403, эксплуатировать Apache Tomcat до уровня выполнения произвольного кода и повышать привилегии через Ansible Playbook.
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний
Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Applia…
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио ар…
Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее
Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пол…
Бета-версия нового Winamp почти готова к релизу
СМИ сообщают, что компания Radionomy, которой уже много лет принадлежит легендарный Winamp, почти готова к релизу бета-верс…
КодингДля начинающих
Змеиная почта. Пишем на Python и Qt почтовик с возможностью прикреплять файлы
Возможно, ты уже умеешь писать простые сценарии на Python, но пробовал ли ты делать графические программы с настоящими работающими кнопочками? Поверь, это тоже крайне увлекательно и не очень сложно! Сегодня мы попрактикуемся в этом, написав на Python и Qt простой почтовик, который будет отправлять письма с аттачами.
Операторы вымогателя Conti «заработали» не менее 25,5 млн долларов с июля 2021 года
Специалисты швейцарской ИБ-компании Prodaft подсчитали, что за последние пять месяцев операторы шифровальщика Conti заработа…
Исследователи предложили использовать смартфоны для поиска скрытых камер
Команда исследователей из нескольких университетов описала интересную концепцию: использование датчиков time-of-flight в сов…
Злоумышленники использовали 0-day уязвимость FatPipe VPN более полугода
Федеральное бюро расследований (ФБР) США сообщило, что некая хакерская группа довольно долго использовала уязвимость нулевог…
Большинство предложений по взлому SS7 – это скам
Компания SOS Intelligence изучила даркнет в поисках предложений по взлому SS7. Исследователи нашли 84 уникальных .onion-доме…
Исследователи обратили внимание, что в даркнете обсуждают эксплоиты как услугу
Аналитики компании Digital Shadows подготовили отчет о рынке эксплоитов в даркнете. Отмечается, преступники придумали схему …
Netgear исправляет RCE-уязвимость в модемах и маршрутизаторах
Компания Netgear исправила опасную уязвимость в своих продуктах, включая маршрутизаторы, DSL-модемы, кабельные модемы и репи…
Вскрытие покажет. Анализируем малварь в собственной лаборатории
С самого детства нам прививают важные и полезные привычки: мыть руки перед едой, надевать на морозе шапку, запускать исследуемую малварь исключительно в виртуальном окружении. Тестовая лаборатория для безопасного изучения вредоносных программ у нас уже есть. Теперь давай исследуем вредоносный файл семейства PlugX и разработаем сигнатуры для его детекта.
Group-IB: хак-группа RedCurl атакует ритейл
Специалисты Group-IB обнаружили новые атаки хакеров RedCurl, обычно занимающихся коммерческим шпионажем и кражей корпоративн…
Специалисты GitHub рассказали об уязвимостях в npm
Материнская компания npm (Node Package Manager), GitHub, сообщила о двух серьезных уязвимостях, выявленных в JavaScript-мене…
Пакистанские хакеры создали фейковый магазин приложений для своих атак
Компания Facebook сообщила, что помешала работе одной пакистанской и трех сирийских хакерских групп. Пакистанская хак-группа…
Данные 7 000 000 пользователей Robinhood выставлены на продажу
В даркнете выставили на продажу данные, похищенные недавно у американской компании Robinhood, которая предлагает своим клиен…
Android-банкер SharkBot крадет криптовалюту и взламывает банковские аккаунты
Специалисты компаний Cleafy и ThreatFabric обнаружили новый Android-троян SharkBot, который использует Accessibility service…
Google Chrome 96 «сломал» Twitter, Discord и многое другое
После релиза Google Chrome 96 пользователи сообщают о проблемах с Twitter, Discord, Instagram, рендерингом видео и так далее…
Вышло обновление ПО DistKontrolUSB
Компания «ДистКонтрол» выпустила новую версию ПО для управляемого USB over IP концентратора DistKontrolUSB. В обнов…
Процессорам Intel угрожают новые уязвимости
Intel исправила серьезные уязвимости, затрагивающие широкий спектр семейств процессоров компании. Обнаруженные баги позволяю…
Сотни сайтов на WordPress подверглись фальшивым вымогательским атакам
Эксперты Sucuri сообщили, что в прошедшие выходные сотни сайтов, работающие под управлением WordPress, подверглись дефейсу. …
Новая Rowhammer-атака преодолевает защиту памяти DDR4
Исследователи представили новую технику атак Blacksmith, основанную фаззинге, которая доказывает, что Rowhammer-атаки на сов…
Ботнет Emotet вернулся после операции правоохранителей и объединился с TrickBot
В январе текущего года Европол, ФБР и правоохранительные органы многих стран мира провели масштабную скоординированную опера…
Группировка Moses Staff атакует израильские организации
Новая хак-группа Moses Staff атаковала израильские организации, взломала их сети, зашифровала данные, а затем отказалась вес…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире