Северокорейские хакеры Kimsuky притворяются журналистами
Власти США и Южной Кореи выпустили предупреждение об активности северокорейской хак-группы Kimsuky (она же APT43, ARCHIPELAG…
У пользователей кошелька Atomic Wallet украли 35 млн долларов в криптовалюте
Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов …
МВД и FACCT ликвидировали мошенническую группу Jewelry Team
Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники по…
Серверные процессоры AMD EPYC 7002 зависают после 1044 дней работы
Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дн…
HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
0-day уязвимость в MOVEit Transfer используется для хищения данных
Критическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Pr…
Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»
«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резерв…
Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»
В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работае…
Из Chrome Web Store удалили расширения, установленные 75 млн раз
Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распростра…
Toyota выявила новую утечку данных
В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информац…
«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки
На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает,…
Боевой дельфин. Что я успел натворить за месяц с Flipper Zero
Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни, чтобы помочь тебе понять, стоит ли срочно обзаводиться «Флиппером».
Злоумышленники эксплуатируют критический баг в устройствах Zyxel
Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В ча…
Управляемый ИИ дрон «убил» своего оператора во время тестов
На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США…
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «ра…
Eclypsium: материнские платы Gigabyte содержат бэкдор
Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей матер…
Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит гото…
Роскомнадзор заблокировал Medium
31 мая 2023 года регулятор ограничил по маске доступ ко всем доменам и поддоменам платформы социальной журналистики Medium н…
Увидеть сеть. Воссоздаем схему подключений из дампа трафика
Изучение структуры сетевых протоколов поможет тебе более глубоко понять принцип их работы и функции. В этой статье мы проанализируем небольшой фрагмент сетевого трафика и зарисуем предполагаемую схему сети, исходя из полученных данных.
5 миллионов сайтов на WordPress получили принудительное обновление для плагина Jetpack
Разработчики Automattic и специалисты команды безопасности WordPress развертывают принудительное обновление безопасности для…
Закрылся RARBG, один из крупнейших торрент-трекеров в мире
31 мая 2023 года о закрытии неожиданно объявил один из крупнейших и старейших торрент-трекеров в мире, RARBG, работавший с 2…
Камеры в Microsoft Surface Pro X перестали работать из-за бага
Разработчики Microsoft поделились временным исправлением для распространенной проблемы: встроенные камеры на некоторых Windo…
Российские провайдеры начали блокировать подключения OpenVPN
Пользователи и эксперты заметили, что 30-31 мая 2023 года российские интернет-провайдеры по всей стране начали блокировать п…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно извлечь мастер-пароль, миллионы устройств заражают вредоносным ПО прямо на заводах, Intel расследует утечку приватных ключей Intel Boot Guard и другие интересные события мая.
У хакеров конфискуют имущество
На этой неделе Госдума приняла во вторник в третьем, заключительном чтении законопроект о конфискации денег и имущества, пол…
Microsoft обнаружила уязвимость в macOS, позволяющую обойти SIP
Специалисты компании Microsoft обнаружили уязвимость Migraine (CVE-2023-32369) в операционной системе macOS. Теперь, когда р…
Приложения со шпионским ПО набрали 421 млн установок в Google Play
Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в…
Услуги по решению CAPTCHA для хакеров выполняют живые люди
Аналитики Trend Micro рассказали о нескольких сервисах, которые предлагают услуги по решению CAPTCHA для киберпреступников. …
Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения
Для многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относительно несложно. Давай создадим бота, но не простого, а взаимодействующего с нашим собственным устройством для умного дома, которое мы самостоятельно соберем и запрограммируем.
Wikimedia Foundation подала в суд на Генпрокуратуру РФ и Роскомнадзор
Некоммерческая организация Wikimedia Foundation, которой принадлежит русскоязычная Wikipedia, подала в суд на Генпрокуратуру…
Данные 478 000 пользователей RaidForums опубликованы на новом хакерском сайте
В сети опубликована база данных некогда известного андеграундного ресурса RaidForums. Информация появилась на хак-форуме Exp…
Киберфон. Превращаем телефон на Android в инструмент хакера
С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.
В открытом доступе опубликовали базу портала «Мой бизнес»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что в свободный доступ попал полный SQL-дамп базы данных нацио…
Инфраструктура фонда «Сколково» подверглась хакерской атаке
Инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего ряд его сервисов стал недоступен. В пресс-слу…
У сервиса Super VPN утекли более 360 млн записей
Super VPN случайно раскрыл более 360 млн записей, так как китайский разработчик оставил БД приложения незащищенной и доступн…
Двухфакторная аутентификация станет обязательной в PyPI
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена…
Фишеры могут использовать домены .zip
Опасения специалистов относительно новых доменов .zip и .mov начинают оправдываться. Продемонстрирован новый фишинг-кит под …
Вымогатель Rasket угрожает пользователям сливом данных
В мае 2023 года «Лаборатория Касперского» обнаружила нового вымогателя, который получил название Rasket. Малварь нацелена на…
ВзломХардкор
HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Алгоритм активации Windows XP удалось взломать
Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энт…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире