Из-за бага Microsoft Word может удалять документы вместо их сохранения
Microsoft предупредила пользователей о проблеме, из-за которой Word для Windows может удалять некоторые документы вместо сох…
Discord заблокировали в России «в связи с нарушением требований законодательства»
В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение т…
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти
Сегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной памяти и захватим контроллер домена, применив технику RBCD.
Сайт Lego взломали ради рекламы криптовалютного скама
В конце прошлой недели мошенники сумели ненадолго скомпрометировать сайт Lego и прорекламировали там фальшивый токен Lego, к…
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия
Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удален…
Малварь perfctl нацелена на Linux-серверы
Специалисты компании Aqua предупредили, что неправильно настроенные и уязвимые Linux-серверы уже три года атакует вредонос п…
Продукты «Лаборатории Касперского» удалили из Google Play Store
Компания Google удалила приложения «Лаборатории Касперского» из официального магазина Google Play, а также отключила аккаунт…
ВГТРК подверглась «беспрецедентной хакерской атаке»
В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) под…
Хакерская атака на игровую студию Red Barrels повлияла на график разработки
Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Пред…
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh
Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода дет…
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться…
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие
Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 мл…
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи…
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI
В этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.
Хакеры Core Werewolf продолжают атаки на российский ОПК
Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информа…
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит
В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением L…
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»
По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых.…
Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с
Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflar…
После OAuth. Разбираем атаки на OpenID Connect
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора
СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора,…
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер
Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложн…
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентски…
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE
Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Од…
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы U…
Хакер взломал руководителей пяти компаний ради инсайдерской торговли
Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публич…
НЕ ТЕ окна. Вспоминаем историю Windows NT
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Servi…
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследов…
Арестованы четыре человека, предположительно связанные с хак-группой LockBit
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-…
Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence
СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством ор…
NIST предлагает изменить требования к паролям
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный ор…
Шифровальщик Embargo нацелен на облачные среды
Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридны…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: специалисты изучают странные шумы в мировом трафике, в Google Play проник троян Necro, суд обязал Google удалить пиратское приложение с устройств пользователей, в Ливане произошла массовая детонация пейджеров и раций, на обновление ТСПУ могут потратить почти 60 миллиардов рублей, а также другие интересные события прошедшего сентября.
Мужчину судят за продажу поддельных лицензионных ключей для сетевых устройств
Американские власти предъявили обвинения совладельцу ИТ-компании GEN8 Services, которого подозревают в международном сговоре…
Информационное агентство AFP атаковали хакеры
Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-…
Обновление KB5043145 вызывает BSOD и бесконечные перезагрузки в Windows 11
На прошлой неделе компания Microsoft выпустила preview-обновление KB5043145 для Windows 11 23H2 и 24H2, не связанное с безоп…
Американские власти обвинили двух россиян в кардинге и отмывании денег
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и органи…
Новая кампания DCRat нацелена на русскоязычных пользователей
Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных поль…
ИИ-ботов научили решать CAPTCHA не хуже человека
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут срав…
Старый добрый хостинг. Колонка главреда
Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире