Администратор DeepDotWeb приговорен к восьми годам тюрьмы
Один из двух администраторов портала DeepDotWeb был приговорен к 97 месяцам тюремного заключения за получение денег от нелег…
Microsoft зафиксировала рекордную DDoS-атаку, мощностью 3,47 Тб/сек
Компания Microsoft сообщила, что в ноябре прошлого года ее платформа защиты от DDoS-атак отразила масштабную DDoS-атаку, нац…
АдминДля начинающих
Netdata. Настраиваем простую бесплатную систему мониторинга
Возможно, у тебя есть сервер, роутер или еще какой-то девайс, за работой которого нужно следить. Как сделать систему мониторинга, которая сама по себе не будет требовать внимания и ресурсов? Я рекомендую в таких случаях использовать простой, а главное — бесплатный инструмент под названием Netdata.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole
Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно,…
Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes
Уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для побега из контейнеров Kubernetes, что…
TrickBot научился вызывать сбои на машинах изучающих его ИБ-экспертов
Малварь TrickBot получила новые функции, которые усложняют ее исследование и обнаружение. В частности, теперь вредонос спосо…
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux
Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвим…
Magentная аномалия. Настраиваем ngnix для работы с Magento
По настройке сервера nginx созданы тысячи мануалов, но иногда случаются ситуации, не описанные ни в одном руководстве. Предпосылкой для этой статьи послужил реальный кейс: на VDS с 39 Гбайт оперативки nginx кушал всю память и сайт «ложился». Сейчас расскажу, как мне удалось с этим разобраться.
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ
ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению …
Уязвимости в CWP приводят к выполнению кода с root-правами на серверах Linux
Эксперты предупредили, что две уязвимости, влияющие на Control Web Panel (CWP), могут быть объединены в цепочку, после чего …
Хактивисты утверждают, что взломали белорусскую железную дорогу
Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железно…
DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft
Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал п…
Баг на OpenSea позволяет покупать NFT по заниженным ценам
СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы…
The Tor Project и Роскомсвобода обжалуют блокировку Tor в суде
Юристы Роскомсвободы сообщили, что теперь представляют интересы организации The Tor Project в России и обжалуют блокировку T…
ВзломХардкор
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
В январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод обхода защиты и как я выполнил ответственное разглашение результатов своего исследования.
Android-вредонос BRATA ворует и стирает данные с устройств
Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также с…
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вр…
Плагины и темы для WordPress использовались для внедрения бэкдоров
Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие зл…
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК
ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвим…
HTB Forge. Эксплуатируем SSRF для доступа к критической информации
Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке файлов и через эту уязвимость получим данные с локального FTP-сервера. А осложнять все это будут фильтры адресов на стороне сервера.
Администратор кардерского форума UniCC и участник хак-группы The Infraud Organization арестован ФСБ
СМИ сообщают, что сотрудники ФСБ и российских правоохранительных органов задержали четверых участников хакерской группы The …
Обнаружена малварь MoonBounce, внедряющаяся в UEFI
В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне проши…
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLab…
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM
Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая поз…
ФБР связало шифровальщика Diavol с авторами малвари TrickBot
Представители ФБР официально подтверждают, что шифровальщик Diavol связан с группой TrickBot, разрабатывающей одноименный ба…
Spamhaus: использование DoH затрудняет отслеживание ботнетов
По данным некоммерческой организации Spamhaus, преступники все чаще используют DNS-over-HTTPS (DoH), и это затрудняет монито…
КодингДля начинающих
Заплатка на асме. Создаем панель инструментов для Windows на Flat Assembler
В этой статье я расскажу о том, как создать простое приложение — заготовку панели инструментов для рабочего стола Windows. По ходу дела мы вспомним Win32 API, разберемся, как его использовать на языке ассемблера, и познакомимся с Flat Assembler, который станет для нас основным инструментом разработки.
ProtonMail будет блокировать пиксели-трекеры и скрывать IP-адреса
Разработчики ProtonMail считают, что «чтение электронных писем должно быть таким же конфиденциальным, каким наше сквозное ши…
Вредонос BHUNT охотится за криптовалютными кошельками
Исследователи Bitdefender рассказали о новой модульной малвари BHUNT, которая ворует содержимое криптовалютных кошельков, па…
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей
Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые п…
Красный Крест просит хакеров не «сливать» в сеть личные данные 515 000 человек
Один из сторонних подрядчиков Красного Креста подвергся хакерской атаке, которая привела к утечке личных данных 515 000 чело…
Сны Фемиды. Ломаем виртуальную машину Themida
Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из-за обфускации и навороченных механизмов антиотладки, но и из-за широкого использования виртуализации. В предыдущей статье мы узнали, как сбросить триал в защищенной Themida программе. Теперь настало время поковыряться в ее виртуальной машине.
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j
Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние…
Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN
Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC…
Украденные финансовые аккаунты по-прежнему продаются в Telegram
Исследователи из компании Cybersixgill изучили криминальную сторону Telegram и сообщают, что преступники по-прежнему использ…
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на …
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам
Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, пр…
В Нигерии арестованы участники BEC-группировки SilverTerrier
Интерпол сообщил о задержании 11 интернет-мошенников, среди которых были члены BEC-группировки SilverTerrier.
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN
Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий взлома протокола DTP и возможность побега в другую сеть VLAN.
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки Hack The Box.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире