Хакатон DemHack 3 ищет проекты в сфере приватности, доступа к информации и цифрового права
Роскомсвобода и Privacy Accelerator открывают регистрацию и прием заявок на хакатон DemHack 3, который состоится 18-19 сентя…
Количество атак на Microsoft Exchange Server выросло на 170% за месяц
Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пол…
F#ck AMSI! Как обходят Anti-Malware Scan Interface при заражении Windows
Если тебе знакома фраза «Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением», то сегодняшняя статья — для тебя. Такое сообщение генерирует встроенный в Windows 10 механизм AMSI. Можно ли его обойти? Запросто, и сейчас я расскажу, как это сделать.
Свежая уязвимость в Atlassian Confluence используется для установки майнеров
Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже акти…
В коммутаторах Netgear исправлены уязвимости обхода аутентификации
Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли …
Microsoft: за июльской атакой на клиентов SolarWinds стояли китайские хакеры
Компания Microsoft рассказала об атаках на уязвимые серверы Serv-U, которым те подвергались в июле, после обнаружения 0-day …
Исходники шифровальщика Babuk опубликованы на хакерском форуме
На русскоязычном хак-форуме опубликован полный исходный код шифровальщика Babuk. Опубликовавший исходники участник хак-групп…
HTB Unobtainium. Учимся работать с Kubernetes в рамках пентеста
В этой статье я покажу, как проходится сложная машина Unobtainium с площадки Hack The Box. Мы проведем тестирование клиент-серверного приложения, серверная часть которого написана на Node.js. А затем поработаем с оркестратором Kubernetes и через него захватим флаг рута.
Участник группы TrickBot арестован в Сеуле, где он застрял из-за ограничений, связанных с COVID-19
В международном аэропорту Сеула был арестован россиянин, которого обвиняют в разработке кода для хак-группы TrickBot. Мужчин…
Cisco исправила критическую уязвимость в NFVIS
В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблем…
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds
Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время кру…
Пока Apple не будет искать в пользовательских фото признаки сексуального насилия над детьми
Из-за шквала критики компания Apple все же решила отложить запуск новой системы, которая должна искать среди пользовательски…
Роскомнадзор заблокировал ряд VPN-сервисов
Роскомнадзор сообщил о блокировке шести VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN,…
Баг в WhatsApp мог привести к раскрытию данных пользователей
Специалисты Check Point рассказали о проблеме, обнаруженной ими в функции обработки изображений WhatsApp. Проблема помогала …
Прочесть память. Как крадут прошивку устройств и как от этого защищаются
Все мы в детстве вооружались отвертками и разбирали какой-нибудь прибор, чтобы понять, как он работает. Но годы, когда приборы не сопротивлялись, уже прошли: теперь каждая кофеварка пытается сделать так, чтобы ты не смог ее изучить. Есть ли выход? Да! Сегодня мы посмотрим, как вытаскивать прошивку из разных устройств и как разработчики мешают этому.
В Twitter появился Safety Mode, автоматически блокирующий оскорбления
Разработчики Twitter представили безопасный режим (Safety Mode), новую функцию, которая создана для блокирования попыток онл…
Microsoft закрыла программу Windows 11 Insider Preview для старых машин
Компания Microsoft без предупреждения исключила неподдерживаемые устройства из preview-программы Windows 11, хотя ранее заяв…
Миллиардам устройств угрожают уязвимости BrakTooth
Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных So…
Уволенная сотрудница кредитного союза стерла 21 Гб данных, стремясь отомстить
Бывшая сотрудница неназванного кредитного союза в Нью-Йорке, признала себя виновной в несанкционированном доступе к компьюте…
Таймлайн всего. Используем Plaso для сбора системных событий
Давненько у нас не было новостей с фронтов форензики! А ведь инструменты анализа устаревают, тогда как хакеры придумывают все новые и новые методы заметать следы, оставляя доблестных бойцов с шевронами DFIR на рукавах задумчиво чесать репу. Давай пока отложим устаревший, но от того не менее острый Scalpel и оглянемся по сторонам.
17 000 пользователей по всему миру атакованы банкером QakBot с начала года
«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей п…
Баг в приложении Google мешал пользователям совершать и принимать звонки
После последнего обновления Google Search пользователи некоторых моделей смартфонов на Android обнаружили ошибку, которая не…
Релиз Windows 11 запланирован на 5 октября 2021 года
Компания Microsoft объявила, что начнет выпускать Windows 11 с 5 октября 2021 года. Сначала ОС появится на новых ПК, а затем…
В продаже замечен инструмент для сокрытия малвари в графических процессорах AMD и Nvidia
Издание Bleeping Computer обнаружило, что в продаже на хакерском форуме появился эксплоит, который использует буфер памяти г…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: Cloudflare отразила рекордную DDoS-атаку, закрытый в 2017 году маркетплейс AlphaBay заработал снова, недовольный хакер слил обучающие материалы хак-группы Conti, в кошельке Steam исправили опасный баг, кардеры опубликовали данные миллиона банковских карт и много других интересных событий.
Из-за багов домашние охранные системы Fortress можно отключить удаленно
Исследователи из компании Rapid7 сообщили об уязвимостях, которые могут помочь хакерам удаленно «обезвредить» домашние охран…
В Китае арестованы авторы ботнета Mozi
Эксперты китайской ИБ-компании Netlab Qihoo 360 сообщили, что еще в начале текущего года власти страны задержали авторов кру…
T-Mobile взломали через уязвимый роутер
Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного опера…
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange
В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой про…
Авиакомпания Bangkok Airways стала жертвой малвари LockBit
Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышл…
У платформы Cream Finance украли 29 млн долларов
Хакеры похитили у DeFi-платформы Cream Finance криптовалютные активы на сумму более 29 миллионов долларов США.
Android: ошибки работы с разрешениями и библиотека Security-App-Authenticator
Сегодня в выпуске: разбор типичных ошибок работы с разрешениями Android, библиотека Security-App-Authenticator для проверки подлинности приложений, статья об оптимизации загрузки приложения, а также функции-расширения, value-классы и функции группировки данных в Kotlin. И конечно же, очередная подборка библиотек.
Исследователи научились обходить PIN-коды для карт Mastercard и Maestro
Группа швейцарских ученых обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта у…
Windows 11 будет поддерживать процессоры Intel 7-го поколения, но не первое поколение AMD Zen
Жесткие системные требования для Windows 11, которые Microsoft составила, ориентируясь на безопасность, претерпели некоторые…
ВзломДля начинающих
HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP
Сегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.
За три месяца зафиксировано более 100 таргетированных BEC-атак на компании в России
Исследователи «Лаборатории Касперского» сообщают, что за май — июль 2021 года компания предотвратила более 100 целевых BEC-а…
Пользователей Azure предупредили о критической уязвимости в Cosmos DB
Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволяет любому пользова…
Ботнет Phorpiex прекратил работу, его исходный код выставлен на продажу
Операторы малвари Phorpiex закрыли свой ботнет и выставили его исходный код на продажу на хакерском форуме.
Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире