Северокорейские хакеры использовали 0-day баг в Chrome
Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере G…
Хакеры атакуют хакеров, распространяя малварь на андеграундных форумах
ИБ-специалисты обнаружили новые доказательства того, что хакеры зачастую атакуют даже собственных «коллег по цеху». Малварь,…
ФБР предъявило обвинения россиянину, который якобы управлял криминальным маркетплейсом
Министерство юстиции США предъявило обвинения 23-летнему гражданину России Игорю Дехтярчуку и добавило его в список самых ра…
Более 200 пакетов npm атаковали Azure-разработчиков
Эксперты обнаружили новую масштабную атаку на цепочку поставок, нацеленную на Azure-разработчиков. Вредоносная кампания вклю…
Неядерный реактор. Взламываем протектор .NET Reactor
Для защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть еще один популярный протектор и обфускатор — .NET Reactor.
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают
В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «б…
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников
Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана х…
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro
В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению код…
Компания Microsoft подтвердила факт взлома
После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании по…
КодингДля начинающих
Игра вслепую. Управляем Android-смартфоном через ADB
Однажды мне понадобилось, чтобы одноплатник Raspberry Pi при загрузке переводил подключенный к нему телефон в режим USB-tethering. На помощь пришел ADB — интерфейс отладки Android-устройств. Существует несколько способов автоматизировать работу приложений на Android-смартфоне с помощью этого интерфейса, и в статье мы рассмотрим один из них.
Данные пользователей «Яндекс.Еды» оказались в открытом доступе
В начале месяца «Яндекс» предупреждал пользователей о том, что у «Яндекс.Еды» произошла утечка данных, в результате которой …
Хак-группа Lapsus$ утверждает, что похитила исходные коды продуктов Microsoft
Хак-группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, якобы украденные с внутреннего сер…
RCE-уязвимости угрожают многим моделям принтеров HP
Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Page…
Французские компании подвергаются атакам через менеджер пакетов Chocolatey
Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкд…
Чит своими руками. Вскрываем компьютерную игру и пишем трейнер на C++
Играть в игры любят все, но это гораздо интереснее, когда у тебя имеется нескончаемый запас патронов и здоровья. Чтобы обзавестись и тем и другим, можно погуглить читы и трейнеры для твоей любимой игры. Но как быть, если их еще не разработали? Написать самому! Обладая навыками реверс-инжиниринга и программирования, сделать это намного проще, чем кажется.
Ворующая пароли малварь заразила более 100 000 пользователей через Google Play Store
ИБ-специалисты из компании Pradeo обнаружили в официальном магазине приложений Google Play Store малварь, ворующую пользоват…
Тверской районный суд признал деятельность компании Meta экстремистской
Тверской районный суд Москвы удовлетворил исковые требования Генеральной прокуратуры и признал деятельность социальных сетей…
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome
ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фиш…
Telegram могли заблокировать в Бразилии из-за пропущенных писем
Бразильский суд едва не заблокировал Telegram на территории страны. Помогло лишь вмешательства Павла Дурова, который сообщил…
Утекли новые исходные коды малвари хак-группы Conti
Новая утечка данных, касающаяся хак-группы Conti, была опубликована в Twitter. Неизвестный, скомпрометировавший серверы хаке…
Сбербанк призвал пользователей временно отказаться от обновления ПО
В пресс-службе Сбербанка заявили, что участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконте…
ВзломХардкор
HTB Stacked. Разбираемся с LocalStack и AWS
В этой статье мы проэксплуатируем XSS-уязвимость, получим доступ к Docker, заюзав баг в LocalStack, а затем займемся по-настоящему интересной задачей — повышением привилегий внутри Docker и побегом из контейнера через OS Command Injection, чтобы пройти машину Stacked с площадки Hack The Box. Ее уровень сложности заявлен как «безумный» (Insane), но мы справимся, вот увидишь!
Роскомнадзор еще раз предупредил YouTube о многочисленных нарушениях
В минувшие выходные представители ведомства опубликовали новое заявление, в котором называют YouTube «инструментом в антирос…
Администрация RuTracker считает, что разблокировка трекера несет риски для пользователей
После приостановки работы многих стриминговых сервисов в России, журналисты Forbes изучили состояние рынка и пиратские спосо…
Google рассказала о группе Exotic Lily, которая продает доступы вымогателям
Эксперты Google представили развернутый доклад о хакерской группировке Exotic Lily, которая является брокером доступов и сот…
Anonymous заявляют, что взломали десятки камер видеонаблюдения в России
Хактивисты Anonymous заявляют, что им удалось получить доступ к десяткам внешних и внутренних камер видеонаблюдения в России…
Обнаружен новый Unix-руткит для банкоматов
Аналитики компании Mandiant, следящие за активностью хак-группы LightBasin, обнаружили ранее неизвестный Unix-руткит, которы…
Роскомнадзор потребовал прекратить распространение угроз в адрес граждан РФ на YouTube
Представители регулятора опубликовали официальное заявление, в котором требуют, чтобы компания Google LLC «незамедлительно п…
Устранены уязвимости в решениях для резервного копирования Veeam
Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирова…
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси
Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест…
Ботнет Cyclops Blink атакует роутеры Asus
Компания Asus предупреждает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Бот…
Множество хостящихся у GoDaddy сайтов оказались одновременно заражены бэкдором
Эксперты обнаружили, что множество сайтов на WordPress, использующих хостинг GoDaddy Managed WordPress, были заражены одинак…
Немецкие власти предостерегли от использования продуктов «Лаборатории Касперского»
Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik,BSI) пре…
Вслед за закрытием YouTube Vanced был заморожен аккаунт LibreTube на GitHub
Ранее на этой неделе стало известно, что разработчики YouTube Vanced закрывают свое приложение под давлением со стороны Goog…
Linux-ботнет B1txor20 использует DNS-туннели и уязвимость в Log4j
Эксперты Qihoo 360 сообщили о появлении нового ботнета, который получил имя B1txor20. Находящаяся в разработке малварь ориен…
Microsoft тестирует рекламу в «Проводнике» Windows 11
Microsoft начала тестировать рекламу своих продуктов прямо в приложении File Explorer («Проводник») на устройствах с последн…
Фундаментальные основы хакерства. Ищем переменные разных типов в чужих программах
Вокруг переменных и с их непосредственным участием происходят главные события в любой программе. По этой причине каждому кодокопателю в обязательном порядке необходимо уметь находить переменные и определять их тип. Именно этим увлекательным процессом мы сегодня и займемся.
Компания Wildberries уверяет, что ее не атаковали хакеры
С 14 марта 2022 года в работе маркетплейса Wildberries наблюдаются серьезные проблемы. По сети расходятся слухи о том, что к…
VPN-провайдер TorGuard запретил торренты после судебного иска от киностудий
VPN-провайдер TorGuard во внесудебном порядке урегулировал иск о нарушении авторских прав, поданный несколькими кинокомпания…
«Яндекс» и Mail.ru и более не являются поисковиками по умолчанию в Firefox
С релизом Firefox 98.0.1 разработчики Mozilla удалили из списка поисковых систем по умолчанию « Яндекс» и Mail.ru. Представи…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире