Часть разработчиков Nginx вернулась в Россию и запустила проект Angie
Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после н…
Group-IB: российские букмекеры теряют около 2 млрд рублей в год из-за фрода
Аналитики Group-IB оценили ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей. Исследователи пиш…
ВзломХардкор
Змеиная пирамида. Запускаем малварь из слепой зоны EDR
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрительной телеметрии от EDR при операциях Red Team.
Константин Юдин о сервисе диагностики инцидентов Dr.Web FixIt!
В июле этого года компания «Доктор Веб» объявила о запуске облачного сервиса для диагностики инцидентов, связанных с информационной безопасностью — Dr.Web FixIt!. Сервис позволяет экспертам компании удаленно исследовать машины пользователей и оказывать необходимую помощь в устранении последствий инцидента. О том, как это работает и когда пригождается, мы поговорили с руководителем проектов в «Доктор Веб» Константином Юдиным.
VMware исправила критическую RCE-уязвимость в Cloud Foundation
Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Пр…
Microsoft связала хак-группу Vice Society с несколькими вымогательскими кампаниями
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для ат…
В феврале 2023 года прекратится поддержка Google Chrome для Windows 7 и 8.1
Представители Google сообщили, что с релизом браузера Google Chrome 110, который запланирован на начало февраля 2023 года, п…
В SQLite обнаружили уязвимость 22-летней давности
В СУБД SQLite нашли серьезную уязвимость, которая попала в код еще в октябре 2000 года. Проблема могла позволить злоумышленн…
Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе
В этой статье я покажу, как самому собрать простой, но качественный FM-радиоприемник на основе сверхдешевого чипа RDA5807FP. Наш гаджет будет выдавать качественный стереозвук, у него будут кнопки для настройки, кварцевая стабилизация частоты и прочие приятные фичи. Если ты лишь недавно взял в руки паяльник, то эта инструкция для тебя.
Власти США объявили об аресте украинца, разработавшего малварь Raccoon
Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого св…
Хактивисты похитили 100 000 электронных писем у иранской Организации по атомной энергии
Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее…
Apple исправила уязвимость нулевого дня, применявшуюся для атак на устройства iPhone и iPad
Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже исп…
Операторы вымогателя Hive взяли на себя ответственность за взлом компании Tata Power
Вымогательская группировка Hive взяла на себя ответственность за кибератаку на одну из крупнейших энергетических компаний в …
«Код ИБ» пройдет в Новосибирске
27 октября 2022 года в Новосибирске пройдет «Код ИБ». Директора, руководители, а также ИТ- и ИБ-специалисты, представляющие …
Расширения для Chrome, установленные более миллиона раз, внедряли рекламу в результаты поиска
Эксперты из Guardio Labs обнаружили новую вредоносную кампанию Dermant Colors по распространению вредоносных расширений для …
СМИ: мошенники обманули банкоматы «Альфа-банка» с помощью купюр «банка приколов»
Журналисты издания «Коммерсант» подтвердили информацию о крупной афере, от которой недавно пострадал «Альфа-банк»: мошенники…
Тайпсквоттеры имитируют 27 крупных брендов, чтобы распространять малварь для Windows и Android
Аналитики из компании Cyble и издания Bleeping Computer обнаружили более 200 тайпсквоттерских доменов, которые имитируют рес…
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов
Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоит…
Критический баг в продуктах VMware используется для установки майнеров и вымогателей
Специалисты Fortinet предупреждают, что хакеры по-прежнему эксплуатируют уязвимость в VMware Workspace ONE Access (CVE-2022-…
Хакер, воровавший у музыкантов неизданные записи, получил полтора года тюрьмы
Британские власти сообщили, что 22-летний Адриан Квятковски приговорен к 18 месяцам тюремного заключения. Хакер похищал неиз…
СМИ: мошенники загрузили в банкоматы «Альфа-банка» фальшивые купюры на 60 млн рублей
В минувшие выходные в СМИ появилась информация о крупной мошеннической схеме, от которой якобы пострадал «Альфа-банк». По ин…
HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capabilities
В этом райтапе я покажу, как использовать обход авторизации через SQL-инъекцию, затем мы проэксплуатируем mPDF и повысим привилегии на сервере через систему Linux capabilities, а конкретно — через возможность cap_sys_ptrace.
Компания Metro пострадала от кибератаки, наблюдаются проблемы с заказами и оплатой
Компания Metro AG управляющая третьей по величине торговой сетью в Европе и четвертой в мире, стала жертвой кибератаки, из-з…
Свежую уязвимость в Apache Commons Text уже атакуют хакеры
По данным компании Defiant, занимающейся безопасностью WordPress, уже замечены попытки эксплуатации новой уязвимости в Apach…
Два года тюрьмы получили мошенники, угонявшие SIM-карты и воровавшие криптовалюту
Двух мужчин из Массачусетса приговорили к двум годам тюремного заключения каждого за кражу как минимум 330 000 долларов в кр…
Банкер Ursnif переориентируется на вымогательство
Известный банковский троян Ursnif (он же Gozi) превращается в универсальный бэкдор, лишенный типичной для банкеров функциона…
Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз
Специалисты компании McAfee сообщили, что из магазина Google Play были удалены 16 вредоносных приложений, суммарно загруженн…
Проект Discmaster предлагает изучить 11 ТБ данных со старых компакт-дисков и дискет
На этой неделе архивист Internet Archive Джейсон Скотт (Jason Scott) объявил о запуске проекта Discmaster, за созданием кото…
Исследователи связали участников Ransom Cartel с известной хак-группой REvil
Эксперты из Palo Alto Network провели анализ шифровальщика хакерской группы Ransom Cartel и считают, что он весьма похож на …
Новый PowerShell-бэкдор маскируется под обновление Windows
ИБ-эксперты из компании SafeBreach нашли ранее недокументированный и «необнаружимый» PowerShell-бэкдор, который уже активно …
В Бразилии арестован предполагаемый участник хак-группы Lapsus$
Федеральная полиция Бразилии сообщила, что в городе Фейра-де-Сантана был арестован предполагаемый член известной хакерской г…
У Microsoft произошла утечка данных, коснувшаяся 65 000 организаций по всему миру
Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могла быть раскрыта из-за неправильно…
Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
Предположим, ты уже умеешь повышать привилегии в среде AWS. Но туда ведь нужно еще как-то попасть! Файлы `.credentials` в репозиториях и другие простые ошибки разработчиков встречаются все реже и реже. Что еще можно поискать? Об этом и поговорим сегодня.
Group-IB: средняя сумма выкупа группировки OldGremlin составляет около 100 млн рублей
Специалисты Group-IB выпустили аналитический отчет, посвященный атакам русскоязычной хак-группы OldGremlin. Всего за два с п…
Задержаны хакеры, продававшие инструменты для взлома автомобилей с бесключевым доступом
Власти Франции, Латвии и Испании арестовали 31 подозреваемого, которые занимались угонами автомобилей двух неназванных франц…
Вымогатель DeadBolt атакует российские вузы, использующие системы хранения данных
Киберкриминалисты из компании Group-IB проанализировали образец шифровальщика DeadBolt, полученный в ходе одного из реагиров…
VK выплатила ИБ-исследователям 3 000 000 рублей
За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Tec…
Для критической уязвимости в Zimbra наконец-то появились патчи
Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже …
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость
Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, уст…
В Ростелекоме опровергают утечку данных 2,5 млн пользователей Госуслуг
В Telegram-каналах и СМИ появилась информация о новом «сливе» данных, якобы принадлежащих пользователям Госуслуг. На этот ра…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире