Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв
Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты M…
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сет…
Правоохранители ликвидировали платформу для зашифрованных коммуникаций Ghost
На этой неделе Европол и сотрудники правоохранительных органов из девяти стран сообщили об успешном уничтожении платформы дл…
Хакеры массово взламывают аккаунты X и рекламируют токен $HACKED
ИБ-специалисты заметили, что в социальной сети X (бывший Twitter) произошла волна взлома аккаунтов. Через скомпрометированны…
Антислив. Снижаем эффект от утечек персональных данных
Если ты не нашел свои паспортные данные, адреса электронной почты, домашний адрес и номер телефона в слитых базах данных и телеграм‑ботах — значит, плохо искал. Уберечься от попадания твоей персональной информации в публичное пространство крайне непросто. Сегодня мы поговорим о том, что делать, если ты стал жертвой такого слива.
RuDesktop. Тестируем российский инструмент удаленного администрирования
На рынке есть много вариантов софта для удаленного администрирования — из коммерческих широко известны, например, TeamViewer и AnyDesk. Но пользоваться ими в России все сложнее: кто‑то не может их оплатить, а кому‑то важны лицензии отечественных проверяющих органов. Сегодня мы протестируем российскую систему удаленного администрирования RuDesktop и посмотрим, способна ли она стать удобной заменой.
Apple остановила развертывание iPadOS 18 для iPad Pro на M4, так как оно «окирпичивало» устройства
Компания Apple временно приостановила распространение iPadOS 18 для iPad Pro с чипом M4. Дело в том, что многие владельцы ус…
Команды на SOC Forum сразятся за колонизацию Марса
6–7 ноября 2024 года команды защитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информацион…
Следом за взрывами пейджеров в Ливане массово взорвались рации
18 сентября 2024 года, через день после массовой детонации пейджеров, в Ливане начали взрываться рации, принадлежащих членам…
Страховая компания «Спасские ворота» сообщила об утечке данных
Стало известно, что страховая компания «Спасские ворота» направила уведомление об утечке персональных данных клиентов в Феде…
Компрометирующая Secure Boot проблема PKfail оказалась распространена шире, чем считалось
Специалисты компании Binarly пишут, что проблема PKfail, обнаруженная в цепочке поставок UEFI минувшим летом, оказалась гора…
Binance предупреждает пользователей об участившихся атаках клиперов
Криптовалютная биржа Binance предупредила своих пользователей об угрозе, которую представляют клипперы. По данным компании, …
Волшебный цилинь. Используем эмулятор Qiling при анализе малвари
Недавно мне попался вредонос семейства PikaBot, и при его изучении я наткнулся на старый, но по‑прежнему популярный прием API Hashing. Он позволяет скрывать возможности малвари как от средств защиты, так и от инструментов анализа. Сегодня мы при помощи эмуляции попробуем автоматизировать выявление функций, вызываемых через API Hashing.
Эксперты считают, что взрывы пейджеров в Ливане произошли не из-за аккумуляторов
ИБ-специалисты пытаются разобраться в произошедшем в Ливане, где более 3000 человек пострадали и 11 человек погибли в резуль…
Строительные компании брутфорсят через бухгалтерское ПО
Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтер…
Более 2750 человек пострадали в Ливане из-за взорвавшихся пейджеров
Днем 17 сентября 2024 года на территории Ливана произошла массовая детонация пейджеров, из-за чего не менее восьми человек п…
Компания «Доктор Веб» подверглась кибератаке
Представители «Доктор Веб» заявили, что в минувшую в субботу, 14 сентября 2024 года, на ресурсы компании была зафиксирована …
Power-моддинг. Настраиваем PowerShell, чтобы получать удовольствие от работы
Работа в командной строке должна приносить удовольствие, а не мучение от ввода длинных команд со множеством параметров, в которых легко ошибиться. В этой статье мы разберемся, как настроить оболочку PowerShell, чтобы сделать ее максимально комфортной.
Появился эксплоит для критического бага в Ivanti Endpoint Manager
В сети появился PoC-эксплоит для критической уязвимости удаленного выполнения кода (CVE-2024-29847) в Ivanti Endpoint Manage…
30 000 сотрудников Transport for London должны обновить свои пароли и пройти верификацию личности
После недавней кибератаки почти 30 000 сотрудников муниципальной службы Transport for London должны явиться на личную беседу…
В Wi-Fi 6 роутерах D-Link обнаружили жестко закодированный пароль
Компания D-Link исправила несколько критических уязвимостей в трех популярных моделях беспроводных маршрутизаторов. Баги поз…
Серверам Oracle WebLogic угрожает Linux-вредонос Hadooken
Обнаружена новая вредоносная кампания, направленная на Linux-среды для незаконного майнинга криптовалюты и распространения м…
Хакеры использовали пробельные символы Брайля для атак на пользователей Windows
Недавно исправленная уязвимость спуфинга MSHTML в Windows (CVE-2024-43461), теперь отмечена как использующаяся в атаках. Дел…
Европейское подразделение Kawasaki взломал RansomHub
Kawasaki Motors Europe сообщает, что восстанавливается после кибератаки, которая привела к сбоям в работе сервисов. Тем врем…
HTB Intuition. Эксплуатируем баг в раннере Ansible для повышения привилегий
Сегодня я покажу, как повысить права в Linux через уязвимость в раннере Ansible. Но прежде нам понадобится заюзать XSS на сайте сначала для получения доступа к странице пользователя, а потом для повышения привилегий. Затем используем прошлогодний баг в библиотеке urllib, чтобы читать файлы на сервере, а для продвижения к другому пользователю изучим логи Suricata.
Злоумышленники могли перехватывать данные с виртуальной клавиатуры Apple Vision Pro
Исследователи из Университета Флориды и Техасского технологического университета продемонстрировали атаку GAZEploit, которая…
Малварь блокирует браузер жертвы в режиме киоска
Исследователи обнаружили необычный локер, который блокирует браузер жертвы в режиме киоска, вынуждая пользователя ввести сво…
Группа Lazarus атакует Python-разработчиков с помощью фейковых тестовых заданий
Аналитики ReversingLabs предупреждают, что участники северокорейской хак-группы Lazarus выдают себя за рекрутеров и предлага…
Арестован подросток, связанный со взломом муниципальной службы Transport for London
Национальное агентство по борьбе с преступностью Великобритании объявило об аресте 17-летнего подростка, которого подозреваю…
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию
Сегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезные последствия — вплоть до похека админских аккаунтов. В этой сатье я покажу, как искать такие цепочки уязвимостей.
GitLab патчит критическую уязвимость, связанную с пайплайном
Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при…
Фишеры массово атакуют российские отели
Специалисты «Лаборатории Касперского» предупредили, что с лета текущего года активно распространяются фишинговые рассылки, н…
Хакер украл и опубликовал 440 ГБ данных компании Fortinet
ИБ-компания Fortinet сообщила, что пострадала от утечки данных. Дело в том, что 12 сентября 2024 года злоумышленник под нико…
Атака PIXHELL: шумы ЖК-мониторов можно использовать для кражи данных
Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследовател…
Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу
Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП)…
Малварь Vo1d заразила 1,3 млн Android-приставок по всему миру
Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира.…
Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
Представь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы.
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изме…
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих …
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправл…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире