Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения
Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследовател…
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD
Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые пе…
Check Point: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз
Исследователи компании Check Point продолжают изучать черный рынок, на котором продаются поддельные сертификаты о вакцинации…
Правительственные и военные сайты распространяли порно и рекламировали виагру
Исследователь обнаружил, что на многих правительственных и военных сайтах США, использующих домены .gov и .mil, размещен кон…
Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам
Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похи…
Появилась утилита для дешифровки данных после атак REvil
Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымо…
Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux
Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Mana…
Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за тог…
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики. Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
Возросло количество DDoS-атак на российский финансовый сектор
Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки орган…
Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс
Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пр…
В Chrome устранены два 0-day бага, находящиеся под атаками
Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей…
Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare
Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочег…
Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму
Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объ…
Wikimedia заблокировала семь китайских пользователей из-за «угрозы безопасности»
Некоммерческая организация Wikimedia Foundation, стоящая за Wikipedia, сообщила о блокировке семи китайских пользователей из…
Пентесты в Group-IB. Разбор полетов и три истории из практики
Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB.
Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур
Сегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew.
Хакеры создали Cobalt Strike Beacon для Linux
Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую …
Баг в устройствах HP OMEN позволял повысить привилегии
Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслужива…
Зашифрованные телефоны Ciphr перестали работать в Австралии
СМИ сообщили, что производитель зашифрованных телефонов Ciphr, которые весьма популярны в криминальной среде, прекращает раб…
Фальшивый пресс-релиз Walmart поднял стоимость Litecoin на 34%
Вчера в сети распространился пресс-релиз компании Walmart, в котором говорилось, что торговая сеть начнет принимать для опла…
HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD
В этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового обучения Moodle — вплоть до получения реверс-шелла и дампа учетных данных из базы платформы. Затем мы повысим привилегии через установку кастомного пакета FreeBSD. Проделывать все это мы будем для захвата машины Schooled с площадки Hack The Box.
Apple исправила уязвимость, которой пользовалась спайварь NSO Group
Компания Apple выпустила обновления для macOS , iOS, iPadOS и watchOS. В числе прочего компания исправила 0-day уязвимость, …
Атака SpookJS позволяет обойти Site Isolation в Chrome
Группа ученых из университетов Австралии, Израиля и США представила side-channel атаку, которая позволяет восстановить данны…
Ботнет Mēris атаковал сайт Брайана Кребса
Известный ИБ-эксперт, журналист и автор блога KrebsOnSecurity Брайан Кребс сообщил, что его сайт стал мишенью ботнета Mēris,…
Хакеры похитили исходные коды компании Puma
Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликоват…
Опубликован эксплоит для 0-day уязвимости в Windows MSHTML
Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CV…
Вымогатель REvil возобновил атаки
СМИ сообщают, что после недавнего возвращения инфраструктуры вымогателя REvil (Sodinokibi) в онлайн хак-группа возобновила с…
Microsoft исправила баг в Azure Container Instances
Эксперты Palo Alto Networks рассказали об уязвимости, получившей имя Azurescape. Проблема затрагивала Azure Container Instan…
«Хабр» подвергся атаке ботнета Mēris
Администрация «Хабра» сообщила, что 8 сентября ботнет Mēris атаковал инфраструктуру ресурса. Тем временем, представители ком…
Сентябрьские обновления для Android устраняют 40 уязвимостей
На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимост…
Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось
Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в тарге…
Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik
Представь, что у нас есть оборудование MikroTik, для которого написаны правила файрвола против сканирования портов. Нам нужно вести ежедневный учет IP-адресов и отправлять письмо с отчетом в отдел безопасности. Давай напишем скрипт, который будет выполнять всю эту работу.
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит
На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все с…
В Zoho ManageEngine обнаружена уязвимость нулевого дня
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Гражданина Украины обвинили в управлении брутфорс-ботнетом
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого о…
Компания «Яндекс» поделилась подробностями крупнейшей DDoS-атаки в истории рунета
Вчера СМИ сообщали, что компания «Яндекс» подверглась мощной DDoS-атаке, за которой стоял неназванный новый ботнет. Сегодня …
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN
Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для в…
В POS-терминалах PAX устранены три уязвимости
Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются…
Искусство маскировки. Как мошенники прячут свои сайты в интернете
Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире