В Samba устранена критическая RCE-уязвимость
Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумыш…
277 000 роутеров уязвимы перед атакой Eternal Silence
Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы …
HTB Anubis. Захватываем домен через сертификаты Active Directory
Перед нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi. А под конец — компрометация домена через службу сертификации Active Directory. В общем, полный набор!
Сбербанк провел учения, имитируя отказ от продуктов Microsoft, Nvidia, VMware, SAP
Издание «Коммерсант» сообщает, что на фоне сообщений о возможных санкционных ограничениях США «Сбер» провел технологические …
В Google считают, что будущее за планшетами на Android
СМИ обратили внимание, что компания Google ищет старшего инженера-менеджера по работе с приложениями для планшетов Android и…
Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики п…
Уязвимость превращала принтеры Xerox в «кирпичи»
Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превр…
MEGAnews. Самые важные события в мире инфосека за январь
В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также другие интересные новости.
2ФА-приложение, загруженное 10 000 раз, распространяло банковский троян
Приложение 2FA Authenticator, скачанное из Google Play Store около 10 000 раз, предлагало работающую двухфакторную аутентифи…
Apple выплатила 100 000 долларов эксперту, нашедшему способ взломать камеру и микрофон в macOS
ИБ-исследователь рассказал, как получил крупное вознаграждения от компании Apple, обнаружив уязвимости в Safari и macOS, кот…
Банковский троян Chaes устанавливает вредоносные расширения для Chrome
Обнаружена масштабная кампания банкера Chaes, ради которой были скомпрометированы около 800 сайтов на WordPress. Троян атаку…
OpenSea: около 80% созданных бесплатно NFT, это плагиат и мошенничество
Разработчики крупнейшего NFT-маркетплейса OpenSea сообщают, что около 80% созданных бесплатно NFT, это мошенничество, плагиа…
Zerodium предлагает до 400 000 долларов за эксплоиты для Microsoft Outlook
Известный брокер эксплоитов и уязвимостей Zerodium объявил, что готов выплатить до 400 000 долларов за уязвимости нулевого д…
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно
Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя Dead…
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple
В 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу подводные камни, с которыми мне довелось столкнуться.
Qrator Labs обнаружила новый ботнет для дата-майнинга
Компания Qrator Labs подвела итоги четвертого квартала 2021 года. Был обнаружен новый ботнет, насчитывавший 160 097 устройст…
Let’s Encrypt отзывает 2 млн сертификатов
В эту пятницу (28 января 2022 года) некоммерческая организация Let’s Encrypt планирует отозвать около двух миллионов SSL/TLS…
Apple исправила 0-day уязвимости в macOS и iOS
Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уж…
Шифровальщик Conti атаковал поставщиков Apple и Tesla
Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного …
Администратор DeepDotWeb приговорен к восьми годам тюрьмы
Один из двух администраторов портала DeepDotWeb был приговорен к 97 месяцам тюремного заключения за получение денег от нелег…
Microsoft зафиксировала рекордную DDoS-атаку, мощностью 3,47 Тб/сек
Компания Microsoft сообщила, что в ноябре прошлого года ее платформа защиты от DDoS-атак отразила масштабную DDoS-атаку, нац…
АдминДля начинающих
Netdata. Настраиваем простую бесплатную систему мониторинга
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole
Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно,…
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes
Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что…
TrickBot научился вызывать сбои на машинах изучающих его ИБ-экспертов
Малварь TrickBot получила новые функции, которые усложняют ее исследование и обнаружение. В частности, теперь вредонос спосо…
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux
Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвим…
Magentная аномалия. Настраиваем ngnix для работы с Magento
По настройке сервера nginx созданы тысячи мануалов, но иногда случаются ситуации, не описанные ни в одном руководстве. Предпосылкой для этой статьи послужил реальный кейс: на VDS с 39 Гбайт оперативки nginx кушал всю память и сайт «ложился». Сейчас расскажу, как мне удалось с этим разобраться.
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению …
Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux
Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего …
Хактивисты утверждают, что взломали белорусскую железную дорогу
Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железно…
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft
Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал п…
Баг на OpenSea позволяет покупать NFT по заниженным ценам
СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы…
The Tor Project и Роскомсвобода обжалуют блокировку Tor в суде
Юристы Роскомсвободы сообщили, что теперь представляют интересы организации The Tor Project в России и обжалуют блокировку T…
ВзломХардкор
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
В январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод обхода защиты и как я выполнил ответственное разглашение результатов своего исследования.
Android-вредонос BRATA ворует и стирает данные с устройств
Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также с…
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вр…
Плагины и темы для WordPress использовались для внедрения бэкдоров
Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие зл…
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК
ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвим…
HTB Forge. Эксплуатируем SSRF для доступа к критической информации
Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке файлов и через эту уязвимость получим данные с локального FTP-сервера. А осложнять все это будут фильтры адресов на стороне сервера.
Администратор кардерского форума UniCC и участник хак-группы The Infraud Organization арестован ФСБ
СМИ сообщают, что сотрудники ФСБ и российских правоохранительных органов задержали четверых участников хакерской группы The …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире