Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive
Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрова…
TrickBot перешел под управление операторов малвари Conti
ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари п…
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP
В этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные при помощи PGP.
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите
Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор …
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг
Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe об…
Вредоносные письма могут вывести Cisco Email Security Appliance из строя
Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязв…
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов
Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Эт…
Француз случайно оставил без интернета целый город, пытаясь отключить интернет своим детям
Жителю французской коммуны Мессанж грозит тюремное заключение и крупный штраф из-за того, что он использовал «глушилку», что…
Google представила «легкую» Chrome OS Flex, подходящую для старых ПК
Компания Google показала бесплатную версию Chrome OS, Chrome OS Flex, предназначенную для старых и «слабых» машин, на которы…
Американские власти заявили, что российские хакеры атакуют оборонных подрядчиков США
Правительство США заявило, что с января 2020 года по февраль 2022 года российские правительственные хакеры регулярно атакова…
Мошенники выдают себя за глав компаний на виртуальных совещаниях
ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и …
Mozilla предупреждает: у грядущих Firefox 100 и Chrome 100 могут возникнуть проблемы с user-agent
Разработчики Mozilla предупредили, что у сайтов могут возникнуть проблемы с грядущими версиями Firefox 100 и Chrome 100. Дел…
Обнаружен новый ботнет Kraken, написанный на Go
Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработ…
Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги Bitfinex и снимали тиктоки
У супружеской пары, арестованной в Нью-Йорке, конфисковано 3,6 миллиарда долларов США. Их обвиняют в отмывании средств, похищенных у криптовалютной биржи Bitfinex. При этом подозреваемые вели активную сетевую жизнь, рассказывая подписчикам, как в 23 года открыть собственный бизнес «без внешних инвестиций».
Исследователь показал, как извлекать текст из пикселизированных изображений
Ведущий исследователь ИБ-компании Bishop Fox Дэн Петро продемонстрировал метод, позволяющий полностью восстановить текст на …
Google предлагает до 91 000 долларов за уязвимости в ядре Linux
Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (…
Терминальное счастье. Колонка главреда
Давненько у нас не было колонок главреда! А все почему? Все потому, что главред этот вот уже второй месяц собирается написать что-нибудь умное про web3, но все никак не соберется с мыслями. Зато вместо этого мы сегодня поговорим о том, как сделать жизнь в консоли удобнее и веселее!
Красный Крест могли взломать правительственные хакеры
В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 0…
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы
Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленн…
Участник Team Xecuter получил 40 месяцев тюрьмы
Вынесен приговор 51-летнему гражданину Канады Гэри «GaryOPA» Боузеру (Gary Bowser). Боузер — бывший участник группы Team Xec…
Google выпустила срочное исправление для 0-day уязвимости в Chrome
Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевог…
Анатомия терминала. Осваиваем текстуальную графику
Терминал на протяжении многих лет не утратил актуальность. Существует множество ресурсов, рассказывающих про внутреннюю кухню терминалов, но довольно поверхностно. Я постарался перекинуть мост через этот овраг и написал введение в использование эмулятора терминала в качестве платформы для разработки.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика
Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти…
Глава хак-группы Lurk получил 14 лет тюрьмы
СМИ сообщают, что Кировский районный суд Екатеринбурга приговорил участников группировки Lurk, похитившей более миллиарда ру…
Google: производители стали быстрее исправлять уязвимости
Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени…
В Magento исправили 0-day уязвимость, находящуюся под атаками
В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и A…
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker
В этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систему порутить. Скучать не придется!
«Лаборатория Касперского» и Интерпол предотвратили ограбление банка
В ходе совместного расследования «Лаборатория Касперского» и Интерпол предотвратили хищение средств из центрального банка од…
Сайты на базе Magento захлестнула волна MageCart-атак
Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Суд…
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac
Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebK…
Хакерская атака нарушила работу самого популярного телеканала в Словении
Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент …
Карманные вредители. Как китайские смартфоны на Android втайне занимаются криминалом
Мобильники на Android обычно продаются с кучей предустановленного софта: мессенджеров, клиентов социальных сетей, игр, а порой даже троянов. Наши коллеги из компании Trend Micro провели большое исследование ряда случаев распространения вредоносных программ в заводских прошивках смартфонов и поделились предварительными итогами с нами.
Ботнет FritzFrog снова активен
P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся…
Group-IB обнаружила 140 мошеннических сайтов, якобы предлагавших прямые трансляции Олимпийских игр
Эксперты Group-IB обнаружили 140 ресурсов, которые под видом прямых трансляций зимних Олимпийских игр в Пекине, перенаправля…
МВД РФ закрыло четыре хакерских сайта, включая кардшопы Ferum и Trump’s Dumps
Российские правоохранители заблокировали сразу ряд хакерских ресурсов, включая кардерские площадки Ferum и Trump's Dumps, RD…
18 февраля стартует вебинар «Как добиться здоровья CRM компании с помощью облачных решений Microsoft»
18 февраля 2022 года стартует вебинар «Как добиться здоровья CRM компании с помощью облачных решений Microsoft». Докла…
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet
Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в ре…
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress
Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 …
Инфотеймент-системы в автомобилях Mazda отключились после прослушивания радиостанции в Сиэтле
С очень странным случаем разбираются инженеры Mazda и руководство радиостанции NPR, KUOW, вещающей в Сиэтле на частоте 94,9 …
Новый зимний интенсив «Код ИБ ПРОФИ» пройдет на Байкале
3-6 марта 2022 года на Байкале состоится новый образовательный интенсив по менеджменту «Код ИБ ПРОФИ». Организа…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире