Группа AgainstTheWest заявила, что взломала TikTok и WeChat, похитив 2,05 миллиарда записей
Группировка AgainstTheWest заявляет, что заполучила огромный дамп объемом 790 Гб, успешно взломав TikTok и WeChat. Якобы хак…
Разработчик CodeRAT опубликовал исходники в открытом доступе
Исходный код трояна удаленного доступа CodeRAT был опубликован на GitHub. Это произошло после того, как ИБ-исследователи выч…
HTB Noter. Ломаем веб-приложение на Flask
В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения, чтобы найти и проэксплуатировать уязвимость. Для повышения привилегий используем уязвимость установки плагина в MySQL.
Компания Samsung сообщила об утечке данных
Представители Samsung сообщили, что еще в конце июля 2022 года системы компании в США были скомпрометированы. Как показало р…
Малварь Prynt Stealer содержит бэкдор и ворует данные у хакеров
Эксперты компании Zscaler сообщают, что хакеры опять воруют у хакеров. Выяснилось, что создатель вредоноса Prynt Stealer осн…
Срочный патч для Chrome исправил уязвимость нулевого дня
Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эк…
Хакеры взломали Neopets и провели в системе полтора года
Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуаль…
Взлом компании Cisco связали с русскоязычными хакерами
Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 …
Инди-разработчик вынудил Valve заблокировать кураторов-мошенников в Steam
Компания Valve удалила несколько десятков Steam-кураторов после того, как индии-разработчик Фабрис Бретон из COWCAT Games, о…
Более 1800 приложений для iOS и Android содержат жестко закодированные учетные данные AWS
Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от …
Хак-группа Ragnar Locker взяла на себя ответственность за атаку на авиакомпанию TAP Air Portugal
Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании по…
Разработчики AdGuard пытаются адаптироваться к правилам Manifest v3
Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально изв…
Chrome позволяет сайтам взаимодействовать с буфером обмена без разрешения
В Google Chrome версии 104 случайно обнаружили ошибку, из-за которой от пользователей не требуется одобрять запись в буфер о…
В старых iPhone исправили уязвимость, которую использовали злоумышленники
На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, кото…
Японское правительство борется с использованием дискет
Как оказалось, более 1900 административных процедур в Японии по-прежнему требуют использования дискет. Теперь недавно назнач…
Из-за фейковых заказов «Яндекс.Такси» в Москве образовалась пробка
В первой половине дня на Кутузовском проспекте в Москве образовалась огромная пробка, в которой стояло подозрительно много а…
Microsoft обнаружила простой способ взлома TikTok для Android
Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok дл…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла обновленная версия USB Rubber Ducky, эксперт взломал терминал Starlink с помощью самодельного мод-чипа, фишинговая операция 0ktapus затронула 130 компаний, из криптовалютных банкоматов воруют деньги, Роскомнадзор заблокировал Grammarly и Patreon, песня Джанет Джексон ломала HDD в старых ноутбуках, в PyPI нашли шифровальщика, созданного школьником, и другие интересные события последнего месяца лета.
Google запускает bug bounty программу для опенсорса
На этой неделе компания Google представила новую программу вознаграждения за найденные уязвимости. Эта bug bounty предназнач…
На Pwn2Own предложат взломать работников на удаленке
Представители Trend Micro Zero Day Initiative (ZDI) анонсировали основные цели и призы для грядущего хакерского конкурса Pwn…
Малварь прячется в снимках с телескопа «Джеймс Уэбб»
Исследователи Securonix заметили интересную вредоносную кампанию, в рамках которой распространяется малварь, написанная на G…
RAT ModernLoader используется для распространения майнеров и инфостилеров
По информации Cisco Talos, в период с марта по июнь 2022 года хакеры организовали три связанные друг с другом кампании, дост…
Анатомия эльфов 2. Разбираем устройство ELF-файлов в подробностях
Исполняемые файлы в ОС семейства Linux имеют довольно сложную структуру. Важный аспект в работе таких приложений — взаимодействие с внешними библиотеками и вызываемыми из них функциями. Сегодня мы поговорим о том, как обеспечивается такое взаимодействие и каким образом исполняемый файл может быть связан с библиотеками.
Расширения для Chrome, установленные 1,4 млн раз, подменяли cookie пользователей
Аналитики из компании McAfee обнаружили в Chrome Web Store пять расширений для Google Chrome, которые занимались мошенничест…
Кампания 0ktapus: взломщики Twilio атаковали более 130 компаний
Специалисты Group-IB опубликовали детальный отчет о кампании 0ktapus. Эксперты сообщили, что недавние фишинговые атаки на со…
Майнер Nitrokod маскируется под переводчики «Яндекс», Google, Microsoft
Аналитики из компании Check Point обнаружили не совсем обычную майнинговую малварь Nitrokod. Этот вредонос маскируется под р…
Google запретит VPN-приложениям блокировать рекламу
С ноября 2022 года Google запретит VPN-приложениям из Google Play Store блокировать рекламу и как-то вмешиваться в процесс е…
OFFZONE 2022: итоги третьей конференции по практической кибербезопасности
25 и 26 августа в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022. Она объедин…
В свободном доступе обнаружены базы CDEK.Shopping и «СДЭК.Маркет»
У СДЭК снова произошла утечка данных. На этот раз в открытом доступе обнаружены два дампа, связанные с недавно запущенным се…
HTB Talkative. Проходим цепочку докер-контейнеров для захвата хоста
В этом райтапе по сложной машине с площадки Hack The Box мы проэксплуатируем уязвимость в CMS Jamovi для получения учетных данных, а затем попентестим CMS Bolt, чтобы получить управление над Docker и туннелировать трафик на основной хост. После этого работаем с базой RocketChat для авторизации в чате и получения RCE. Чтобы повысить привилегии, разберемся с возможностью CAP_DAC_READ_SEARCH.
Group-IB: мошенники увеличили активность с использованием названий известных компаний
В первом полугодии 2022 года эксперты Group-IB зафиксировали взрывной рост случаев онлайн-мошенничества с использованием изв…
Twitter и Meta* избавились от сотен аккаунтов прозападных ботов
Согласно совместному отчету Graphika и Стэнфордской интернет-обсерватории, в течение многих лет сотни аккаунтов в Twitter, F…
Критический баг исправлен в Atlassian Bitbucket Server и Data Center
Компания Atlassian опубликовала рекомендации по безопасности, предупреждающие пользователей Bitbucket Server и Data Center о…
Группировка LockBit берет DDoS на вооружение
На прошлой неделе, после заявления о взломе ИБ-компании Entrust, хакерская группа LockBit подверглась мощным DDoS-атакам. Те…
AEPIC Leak. Изучаем нашумевшую уязвимость в процессорах Intel
Программно эксплуатируемая аппаратная уязвимость — явление редкое. Обнаружить такую непросто, а пофиксить — еще сложнее: если проблема скрывается в архитектуре процессора, она вполне может оказаться и вовсе неустранимой. Технология Intel SGX уже неоднократно подвергалась атакам, и вот недавно объединенная группа исследователей обнаружила в процессорах Intel еще один архитектурный баг, позволяющий организовать утечку ключей шифрования и другой критичной информации.
Кабель O.MG Elite получил расширенные сетевые возможности
На конференции DEF CON была продемонстрирована новая версия вредоносного кабеля O.MG, получившая название O.MG Elite. Внешне…
У онлайн-кинотеатра Start произошла утечка данных
Специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили в открытом доступе дамп базы данных зарегистрированных поль…
На конференции OFFZONE 2022 представили платформу по поиску уязвимостей
Релиз платформы BI.ZONE Bug Bounty состоялся 25 августа в рамках международной конференции по практической кибербезопасности…
Хакеры атакуют разработчиков пакетов из PyPI
Администрация PyPI предупредила о фишинговой кампании, направленной на мейнтейнеров опубликованных в репозитории пакетов. Зл…
Разработчики шпионского ПО готовы взломать iOS и Android за 8 млн евро
В сеть утекли документы компании Intellexa, занимающейся разработкой легального шпионского ПО (подобно NSO Group). Согласно …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире