Преступники все чаще злоупотребляют возможностями Cloudflare Pages и Cloudflare Workers
За последний год случаи злоупотребления доменами компании Cloudflare заметно участились (от 100 до 250%). Cloudflare Pages и…
Zabbix предупреждает пользователей о критической уязвимости
Эксперты обнаружили критическую уязвимость (9,9 балла из 10 возможных по шкале CVSS) в опенсорсном инструменте Zabbix. Баг п…
Хакеры заявляют, что взломали почти всю лицензионную защиту Windows и Office
Известная группа крякеров-энтузиастов Massgrave сообщила, что ей удалось взломать «почти всю лицензионную защиту программног…
Центробанк Уганды подтверждает, что пострадал от кибератаки
Власти Уганды сообщают, что на прошлой неделе система центрального банка страны была взломана финансово-мотивированными кибе…
По заветам Митника. Как я заколебал всех, но все же получил пароль
Это было в разгар ковида. Я тогда работал в одной IT-компании, где помогал непрерывно улучшать систему безопасности. Приближались учения по социнженерии. Я сидел и думал над текстом для очередного фишингового письма, и тут мне в голову пришла шальная мысль: «Не сделать ли что‑то повеселее? Например, через звонок попробовать узнать пароль от учетки». Спойлер: успешно получилось.
Linux-буткит Bootkitty эксплуатирует проблему LogoFAIL
Ситуация вокруг недавно обнаруженного UEFI-буткита Bootkitty, предназначенного для Linux-систем, продолжает развиваться. Исс…
Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы
Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели более 240 000 вредонос…
Бэкдор BrockenDoor атакует российские компании, занимающиеся автоматизацией бизнеса
Специалисты «Лаборатории Касперского» сообщают о целевых атаках на российские компании, занимающиеся продажей и сопровождени…
Уязвимость в ProjectSend находится под массовыми атаками
VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта…
HTB Lantern. Ломаем сайт на CMS Blazor
Сегодня я покажу, как регистрировать системные вызовы в Linux, что поможет нам перехватить данные пользователя. Но на пути к системе нам понадобится заюзать SSRF на сайте через X-Skipper-Proxy и установить свой модуль в CMS Blazor.
Поврежденные документы Word используются для обхода безопасности
ИБ-специалисты заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Атакующие при…
SpyLoan-приложения из магазина Google Play установили более 8 000 000 раз
Аналитики McAfee нашли в магазине Google Play 15 вредоносных приложений, относящихся к семейству SpyLoan. Суммарно эти прило…
Хакеры.RU. Глава 0х00. Миссия первая
Меня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне контекста явлений, происходивших когда‑то в реальности.
Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive
МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной програм…
После требования РКН YouTube попросил российских пользователей удалить материалы о VPN
СМИ сообщили, что YouTube разослал пользователям уведомления о том, что Роскомнадзор внес их ролики с методами обхода блокир…
Новый поиск. Колонка главреда
Без малого три года назад я рассказывал, как съезжал с Google и пробовал другие способы искать информацию. С того момента появился еще один мощнейший инструмент — большие языковые модели. Недавно поиск по вебу добавили и в ChatGPT.
Ботнет Matrix проводит DDoS-атаки через устройства IoT
Эксперты компании Aqua предупреждают, хак-группа или человек под ником Matrix связан с масштабными DDoS-атаками. За этими ат…
Опенсорсный игровой движок Godot применяют для распространения малвари
Малварь GodLoader эксплуатирует возможности популярного игрового движка Godot, чтобы избежать обнаружения. Вредоносу уже уда…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: GoblinRAT шпионил за российскими ведомствами и ИТ‑компаниями, разработчики Tor рассказали об атаке, произошла утечка документации для инструмента Graykey, WhatsApp использовался для доставки шпионского ПО Pegasus, исследователь нашел проблемы в песочнице ChatGPT и другие интересные события ноября.
Microsoft отрицает, что Word и Excel собирают данные для обучения ИИ
В сети появилась информация о том, что функциональность Connected Experiences используется Microsoft для сбора данных из Wor…
Новая хак-группа TaxOff атаковала госструктуры РФ
Эксперты Positive Technologies обнаружили новую APT-группировку, которая атакует организации российского государственного се…
Ликвидирован пиратский стриминговый сервис, насчитывавший 22 млн пользователей
Правоохранители сообщили о проведении международной операции Taken down, в ходе которой был ликвидирован пиратский стриминго…
Все больше российских пользователей сталкиваются со сталкерским ПО
«Лаборатория Касперского» провела опрос и выяснила, с какими формами цифрового преследования со стороны бывших или нынешних …
Workplace OS. Вспоминаем историю самого крупного провала IBM
Альтернативная история — один из самых популярных литературных жанров. Многим интересно узнать, в какую сторону свернула бы цивилизация, если бы Колумб не открыл Америку или IBM приняла на вооружение вместо чипов Intel процессоры PowerPC… Впрочем, последнее — совсем не фантастика, а реальный исторический факт. Ведь для «IBM PowerPC» даже разрабатывалась специальная операционная система!
Исходники macOS-стилера Banshee попали в открытый доступ
Сообщается, что cтилер Banshee (Banshee Stealer), появившийся в начале текущего года и продававшийся в даркнете за 3000 долл…
Zello просит пользователей сменить пароли
Компания Zello предупредила клиентов, что им нужно сбросить пароли, если их учетная запись была создана до 2 ноября 2024 год…
Исследователи обнаружили первый в истории Linux-буткит Bootkitty
Аналитики компании ESET рассказали об обнаружении UEFI-буткита, нацеленного на Linux-системы. Хотя пока вредонос Bootkitty с…
Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows
Обнаружилось, что хак-группа RomCom использовала сразу две уязвимости нулевого дня в недавних атаках, направленных на пользо…
CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache
Сегодня я разберу уязвимость в LiteSpeed Cache — популярном плагине для ускорения работы сайтов. Плагин работает с движками WooCommerce, bbPress, ClassicPress и Yoast, на сегодня у него более пяти миллионов установок. Давай посмотрим, как генерация недостаточно качественных случайных чисел привела к возможности повысить привилегии до админа.
В рамках операции Serengeti арестованы более 1000 человек
Правоохранительные органы стран Африки рассказали о проведении операции Serengeti, в ходе которой было арестовано более 1000…
WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов
Сразу две критические уязвимости обнаружены в плагине для защиты от спама, разработанном CleanTalk. Эти баги позволяют неавт…
Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки
Компания Qnap отозвала недавно выпущенное обновление прошивки после многочисленных жалоб пользователей NAS. Дело в том, что …
Google упростит вход в приложения на Android после смены устройства
Компания Google представила новую функцию под названием Restore Credentials, которая должна помочь пользователям безопасно и…
Пакет из PyPI, загруженный 12 000 раз, воровал приватные ключи
Администраторы репозитория Python Package Index (PyPI) поместили в карантин, а затем удалили пакет aiocpa, установленный бол…
Антируткит драйвер Avast применяется для отключения защиты
Специалисты Trellix рассказали о новой вредоносной кампании, которая эксплуатирует старый и уязвимый антируткит драйвер Avas…
В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным
В этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация несколько раз в год заказывала пентесты как внешней, так и внутренней инфраструктуры. Мы отрабатывали модель внутреннего нарушителя — злоумышленника, обладающего доступом к сети компании, но без привилегий в домене.
Фальшивые ИТ-специалисты из Северной Кореи работают в российских и китайских компаниях
Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказал…
Обновление до Windows 11 24H2 нарушает работу USB-сканеров
Microsoft заблокировала распространение обновления до Windows 11 24H2 на компьютерах с USB-сканерами, поддерживающими проток…
APT28 взломала случайную организацию по соседству, чтобы пробраться в целевую сеть Wi-Fi
Аналитики Volexity обнаружили, что хак-группа APT28 проникла в неназванную американскую компанию через корпоративную сеть Wi…
ИБ-эксперты нарушили работу фишингового сервиса ONNX
Специалисты Microsoft заявляют, что конфисковали 240 доменов и нарушили работу фишингового сервиса ONNX, работавшего по моде…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире