Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы
Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript…
На Android-устройствах российских пользователей перестал обновляться Google Chrome
СМИ сообщают, что браузер Chrome перестал обновляться на некоторых Android-смартфонах в России. Проблему удалось воспроизвес…
Octo Browser — анонимный браузер с поддержкой командной работы
Приватность — это одна из последних ценностей, которую еще не полностью отобрали у нас Большие Братья и государевы люди. Да, полной скрытности в Сети уже не добиться, но спрятать хотя бы что-то от излишне наблюдательных посторонних всё же можно, а иногда и нужно. Сегодня мы изучим интересный браузер, который обещает запутать твой цифровой след, так что концов не сыщешь. Работает ли это? Пойдем разбираться.
Трояны-подписчики атакуют российских пользователей
«Лаборатория Касперского» изучила активность мобильных троянов, специализирующихся на скрытых подписках на платные услуги: б…
Форум Positive Hack Days 11 пройдет 18-19 мая в Москве
Международный форум по практической кибербезопасности Positive Hack Days 11 состоится 18–19 мая на уже традиционной площадке…
США предлагает 10 млн долларов за информацию о лидерах Conti
Американские власти предлагают до 15 млн долларов за информацию, которая поможет выявить лидеров и рядовых участников вымога…
Chrome позволит создавать виртуальные банковские карты
В рамках конференции Google I/O разработчики Google рассказали о множестве новшеств в области конфиденциальности и безопасно…
Критический баг в F5 BIG-IP используется для уничтожения данных на устройствах
Недавно обнаруженная уязвимость в F5 BIG-IP, CVE-2022-1388, уже используется в деструктивных атаках, цель которых – уничтожи…
Уязвимости в HP UEFI угрожают 200 моделям ноутбуков и ПК
На этой неделе HP выпустила обновления BIOS, в которых исправила две серьезные уязвимости, затрагивающие широкий спектр ПК и…
Ethernet Abyss. Большой гайд по пентесту канального уровня сети
Если злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень сети.
«Лаборатория Касперского»: вымогатели реагируют на геополитические события
Эксперты «Лаборатории Касперского» выпустили отчет о новых тенденциях среди вымогателей в 2022 году. Исследователи наблюдают…
Появление дешевого DarkCrystal RAT обеспокоило экспертов
Исследователи из компании BlackBerry провели анализ малвари DarkCrystal RAT и активности ее разработчика в даркнете. Судя по…
Майские патчи исправили три 0-day уязвимость в продуктах Microsoft
В этом месяце компания Microsoft выпустила исправления для 75 задокументированных уязвимостей, а также предупредила, что неи…
Российским разработчикам запретили загружать и обновлять платные приложения в Google Play
В конце прошлой недели компания Google сообщила, что из-за санкций будет блокировать российских разработчиков от загрузки ил…
RuTube пострадал от хакерской атаки и не работал все выходные
9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonym…
Власти США наложили санкции на криптовалютный миксер-сервис Blender
Министерство финансов США объявило о введении санкций в отношении криптовалютного миксера Blender[.]io. По мнению американск…
Анатомия эльфов. Разбираемся с внутренним устройством ELF-файлов
Если в мире Windows исполняемые файлы представлены в формате Portable Executable (PE), то в Linux эта роль отведена файлам в формате Executable and Linkable Format (ELF). Сегодня мы заглянем внутрь таких файлов, немного поисследуем их структуру и узнаем, как они устроены.
HTB Unicode. Подделываем токен JWT и захватываем сервер через curl
Сегодня мы поработаем с токенами JWT, проэксплуатируем LFI в обход фильтра и разреверсим ELF-файл, написанный на Python 3.9. Все это поможет нам пройти среднюю по сложности машину Unicode с площадки Hack The Box.
Малварь Raspberry Robin обладает возможностями червя и злоупотребляет Windows Installer
Аналитики из Red Canary обнаружили новую малварь для Windows, которая обладает возможностями червя и распространяется с помо…
В 2023 году двухфакторная аутентификация на GitHub станет обязательной
GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года в…
В антивирусах Avast и AVG нашли баги десятилетней давности
Специалисты SentinelOne обнаружили две уязвимости в антивирусах Avast и AVG, связанные с общим для них драйвером защиты от р…
В Android исправили уязвимость, находящуюся под атаками
Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной …
ЦБ: из-за DDoS-атак СБП может работать со сбоями
ЦБ РФ предупреждает, что Система быстрых платежей (СБП) может работать со сбоями из-за «повышенного фона DDoS-атак на каналы…
В F5 BIG-IP устранили критическую RCE-уязвимость
Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к…
Мастерская хакера. Собираем утилиты, которые облегчат жизнь и работу
Не знаешь, чем заняться в праздники? Не пыхтишь над грядкой, подставив пятую точку солнцу? Не орешь песни в пьяном угаре? Не беда! Сейчас я тебе расскажу о замечательных программках, копание с которыми тебя обязательно развлечет. А может быть, что-то из этого потом будет радовать тебя каждый день!
Обнаружена малварь, скрывающаяся в журналах событий Windows
Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного код…
Хакеры используют образы Docker для DDoS-атак на российские сайты
Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DD…
Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование
Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщ…
DDoS-атаки на систему ЕГАИС усложнили работу производителей и дистрибуторов алкоголя
«Ведомости» сообщили, что во время первых майских праздников производители и дистрибуторы алкоголя не могли отгружать продук…
В OpenSSF создали инструмент для поиска малвари в опенсорсных репозиториях
Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью котор…
DLBI: в дакрнете продают данные клиентов медицинской лаборатории «Гемотест»
Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в даркнете выставили на продажу базу данных клиентов…
Фонд Wikimedia перестал принимать пожертвования в криптовалюте
Представители Фонда «Викимедиа» сообщили, что 71% участников сообщества проголосовал за прекращение приема пожертвований в к…
Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya
Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые был…
HTB Search. Обходим AMSI в PowerShell Web Access при пентесте машины на Windows
В этой статье мы будем захватывать сервер на Windows: просканируем пользователей через службу Kerberos, проведем атаку Kerberoasting, снимем защиту с файла Excel, пропатчим AMSI при работе с PowerShell Web Access и повысим привилегии через управляемую учетную запись (MSA).
С 2025 года госорганам запретят использовать средства защиты информации из «недружественных стран»
1 мая президент России Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности РФ». …
Российские хактивисты устраивают DDoS-атаки на правительственные сайты Румынии
Румынские специалисты из национальной группы по кибербезопасности и реагированию на инциденты (DNSC) заявили, что российские…
В 2021 году в Google Play Store заблокировали 1,2 млн вредоносных приложений
Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 мил…
На смену BazarLoader пришел вредонос Bumblebee
По данным экспертов компании Proofpoint, хакеры, ранее осуществлявшие доставку малвари BazaLoader и IcedID, перешли на новый…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: правоохранители закрыли «Гидру» и RaidForums, арестовав их операторов, NFT-проект Bored Ape Yacht Club скомпрометировали, Илон Маск купил Twitter и отказался сотрудничать с Биллом Гейтсом, драйверы AMD уличили в случайном разгоне процессоров, российских разработчиков блокируют на GitHub, а инженеры GitLab исправили опасный баг на своей платформе.
Cloudflare сообщила о рекордной DDoS-атаке на 15,3 млн запросов в секунду
Неназванная криптовалютная платформа недавно подверглась одной из крупнейших DDoS-атак в истории, чья мощность достигала 15,…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире