Новая кампания DCRat нацелена на русскоязычных пользователей
Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных поль…
ИИ-ботов научили решать CAPTCHA не хуже человека
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут срав…
Старый добрый хостинг. Колонка главреда
Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем.
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment
Сегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
Meta* оштрафовали на 91 000 000 евро за хранение паролей открытым текстом
Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta Platforms Ireland Limited (деятельно…
У «Детского мира» украли 4500 подарочных сертификатов
СМИ сообщили, что СК РФ расследует дело о краже почти 4500 подарочных сертификатов и подарочных карт у сети магазинов «Детск…
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста
Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко испол…
Разработчики Tails и Tor Project решили объединить усилия
Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединит…
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате
Автоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
Google старается сохранить бесплатные сервисы доступными в России
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. …
Уязвимости CUPS позволяют выполнить произвольный код в Linux
ИБ-исследователь обнаружил, что при определенных обстоятельствах злоумышленники могут использовать ряд уязвимостей в компоне…
Автомобили Kia можно было взломать удаленно, зная номерной знак
Группа исследователей сообщила о ряде уже исправленных уязвимостей дилерского портала Kia. В случае успешной эксплуатации, э…
Фальшивое приложение WalletConnect проникло в магазин Google Play
Специалисты Check Point обнаружили в официальном магазине Google Play фейковое приложение криптопроекта WalletConnect, предн…
WordPress заблокировал доступ к своим серверам для клиентов WP Engine
На этой неделе обострился конфликт между WordPress, Automattic и крупным хостинг-провайдером WP Engine. Разработчики WordPre…
FACCT: через GitHub рекламируются ресурсы с вредоносными кряками
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных п…
В поисках секретов. Используем силу регулярок при атаке и защите
Представь, что код — это тайник, но вместо золота там лежат твои пароли, ключи от серверов и прочая конфиденциальная инфа. Но однажды ты случайно оставил его открытым, и теперь любой желающий может забрать все, что захочет. Так себе перспективка, верно? Поиск секретов как раз то, что поможет найти и закрыть такие дыры. В сегодняшней статье обсудим, как этот поиск автоматизировать.
Google должна удалить с Android-устройств пиратское IPTV-приложение, постановил суд в Аргентине
Издание Torrent Freak сообщает об интересном прецеденте: суд в Аргентине постановил, что компания Google обязуется «незамедл…
Mozilla обвинили в слежке за пользователями Firefox без их согласия
Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по …
Из-за атаки хакеров в работе системы денежных переводов MoneyGram возникли перебои
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги междунаро…
Чаще всего за пользователями в сети следят трекеры Google
Исследователи «Лаборатории Касперского» опубликовали отчет в веб-трекинге в 2023-2024 годах. В компании выяснили, что Google…
Охота на крысу. Дмитрий Борощук о поиске утечек информации и сборе улик
Считается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой сотрудник может нанести компании значительный финансовый и репутационный ущерб. В этой статье мы рассмотрим методы поиска утечек в корпоративной среде и приведем практический алгоритм расследования подобных инцидентов — с наглядными примерами.
Банковский Android-троян Octo2 выдает себя за NordVPN и Google Chrome
Эксперты компании ThreatFabric обнаружили новую версию банковского трояна Octo, который получил имя Octo2. Пока Android-вред…
Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie
ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся …
Написанная ИИ малварь используется в таргетированных атаках
Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распрост…
Предъявлены обвинения мошенникам, похитившим 230 млн долларов в криптовалюте
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и о…
В PyPI обнаружили бэкдор PondRAT
Эксперты Palo Alto Networks сообщают, что в нескольких пакетах в репозитории PyPI нашли малварь PondRAT, связанную с северок…
У сингапурской криптобиржи BingX украли 44 млн долларов
В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили боле…
HTB SolarLab. Повышаем привилегии через сервис OpenFire
В этом райтапе я покажу, как получить шелл и расшифровать учетные данные из сервиса OpenFire. Но прежде проникнем на сервер, работающий на Windows, путем эксплуатации уязвимости в библиотеке ReportLab.
Власти Германии закрыли 47 криптообмеников, связанных с отмыванием денег
Федеральное ведомство уголовной полиции Германии ликвидировало 47 работавших на территории страны сервисов по обмену криптов…
Троян Necro заразил более 11 млн Android-устройств через магазин Google Play
Троян Necro был обнаружен в двух приложениях в официальном магазине Google Play. Общее количество загрузок этих приложений п…
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопасне…
Хакеры сливают данные о сотрудниках Dell
На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначител…
Троян SambaSpy атакует сотрудников компаний в Италии
Исследователи «Лаборатории Касперского» рассказали, что весной текущего года обнаружили троян удаленного доступа (RAT) Samb…
Новая macOS 15 Sequoia нарушает работу антивирусов и VPN
Пользователи macOS 15 (Sequoia) жалуются на ошибки сетевого подключения, которые возникают при использовании некоторых EDR-р…
Disney отказывается от использования Slack после утечки данных
Минувшим летом в сети был опубликован дамп объемом 1,1 ТБ, который якобы содержал файлы и сообщения из внутренних Slack-кана…
Исследователи изучают странные «шумы» в мировом трафике
Специалисты компании GreyNoise сообщили, что с января 2020 года они наблюдают крупные волны «шумовых бурь» (Noise Storms), к…
Операторы пожаловались в ФАС на дискриминацию из-за замедления YouTube
Ассоциация «Ростелесеть» пожаловалась в Федеральную антимонопольную службу (ФАС). Организация просит возбудить производство …
Unicorn похищает данные российских организаций
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, напра…
Фишки Flux.1. Добиваемся лучших картинок от новой генеративной модели
Когда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодолены — но появились новые.
Ликвидирована платформа iServer, предоставлявшая услуги по разблокировке ворованных телефонов
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фиш…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире