Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузе…
Более 19 000 Android-приложений раскрывают данные из-за неправильной настройки Firebase
Аналитики компании Avast подсчитали, что из-за неправильной конфигурации БД Firebase тысячи Android-приложений допускают уте…
ProtonMail раскрыл IP-адрес активиста правоохранительным органам
Защищенный почтовый сервис ProtonMail исключил из своей политики конфиденциальности фразу «мы не ведем логи IP-адресов». Дел…
Серверы хак-группы REvil вернулись в онлайн
Инфраструктура вымогателя REvil (Sodinokibi), которая ушла в офлайн в июле 2021 года, заработала вновь. Пока неясно, означае…
Like a pro. Используем OSINT и цепочки атак в OWASP Juice Shop
Сегодня мы будем искать ключ к паролям на фото, вытаскивать скрытые метаданные, внедрять SQL-инъекции и изучать многоходовые атаки. Продолжим разбираться с задачками OWASP и полностью взломаем интернет-магазин Juice Shop, специально созданный для тестирования уязвимостей и оттачивания хакерского мастерства.
СМИ: «Яндекс» подвергся крупнейшей DDoS-атаке в истории рунета
«Ведомости» сообщили, что некий ботнет, маскирующийся под обычных пользователей, атаковал компанию «Яндекс», и это был крупн…
Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence
Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и разверн…
Вымогатель Ragnar Locker запрещает своим жертвам обращаться в полицию и ФБР
Операторы вымогателя Ragnar Locker предупреждают своих жертв, что если те свяжутся с правоохранительными органами, похищенны…
ФБР: в этом году «сексуальное вымогательство» принесло мошенникам более 8 млн долларов
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР предупреждают об активизации мошенников в области та…
Хакатон DemHack 3 ищет проекты в сфере приватности, доступа к информации и цифрового права
Роскомсвобода и Privacy Accelerator открывают регистрацию и прием заявок на хакатон DemHack 3, который состоится 18-19 сентя…
Количество атак на Microsoft Exchange Server выросло на 170% за месяц
Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пол…
F#ck AMSI! Как обходят Anti-Malware Scan Interface при заражении Windows
Если тебе знакома фраза «Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением», то сегодняшняя статья — для тебя. Такое сообщение генерирует встроенный в Windows 10 механизм AMSI. Можно ли его обойти? Запросто, и сейчас я расскажу, как это сделать.
Свежая уязвимость в Atlassian Confluence используется для установки майнеров
Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже акти…
В коммутаторах Netgear исправлены уязвимости обхода аутентификации
Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли …
Microsoft: за июльской атакой на клиентов SolarWinds стояли китайские хакеры
Компания Microsoft рассказала об атаках на уязвимые серверы Serv-U, которым те подвергались в июле, после обнаружения 0-day …
Исходники шифровальщика Babuk опубликованы на хакерском форуме
На русскоязычном хак-форуме опубликован полный исходный код шифровальщика Babuk. Опубликовавший исходники участник хак-групп…
HTB Unobtainium. Учимся работать с Kubernetes в рамках пентеста
В этой статье я покажу, как проходится сложная машина Unobtainium с площадки Hack The Box. Мы проведем тестирование клиент-серверного приложения, серверная часть которого написана на Node.js. А затем поработаем с оркестратором Kubernetes и через него захватим флаг рута.
Участник группы TrickBot арестован в Сеуле, где он застрял из-за ограничений, связанных с COVID-19
В международном аэропорту Сеула был арестован россиянин, которого обвиняют в разработке кода для хак-группы TrickBot. Мужчин…
Cisco исправила критическую уязвимость в NFVIS
В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблем…
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds
Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время кру…
Пока Apple не будет искать в пользовательских фото признаки сексуального насилия над детьми
Из-за шквала критики компания Apple все же решила отложить запуск новой системы, которая должна искать среди пользовательски…
Роскомнадзор заблокировал ряд VPN-сервисов
Роскомнадзор сообщил о блокировке шести VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN,…
Баг в WhatsApp мог привести к раскрытию данных пользователей
Специалисты Check Point рассказали о проблеме, обнаруженной ими в функции обработки изображений WhatsApp. Проблема помогала …
Прочесть память. Как крадут прошивку устройств и как от этого защищаются
Все мы в детстве вооружались отвертками и разбирали какой-нибудь прибор, чтобы понять, как он работает. Но годы, когда приборы не сопротивлялись, уже прошли: теперь каждая кофеварка пытается сделать так, чтобы ты не смог ее изучить. Есть ли выход? Да! Сегодня мы посмотрим, как вытаскивать прошивку из разных устройств и как разработчики мешают этому.
В Twitter появился Safety Mode, автоматически блокирующий оскорбления
Разработчики Twitter представили безопасный режим (Safety Mode), новую функцию, которая создана для блокирования попыток онл…
Microsoft закрыла программу Windows 11 Insider Preview для старых машин
Компания Microsoft без предупреждения исключила неподдерживаемые устройства из preview-программы Windows 11, хотя ранее заяв…
Миллиардам устройств угрожают уязвимости BrakTooth
Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных So…
Уволенная сотрудница кредитного союза стерла 21 Гб данных, стремясь отомстить
Бывшая сотрудница неназванного кредитного союза в Нью-Йорке, признала себя виновной в несанкционированном доступе к компьюте…
Таймлайн всего. Используем Plaso для сбора системных событий
Давненько у нас не было новостей с фронтов форензики! А ведь инструменты анализа устаревают, тогда как хакеры придумывают все новые и новые методы заметать следы, оставляя доблестных бойцов с шевронами DFIR на рукавах задумчиво чесать репу. Давай пока отложим устаревший, но от того не менее острый Scalpel и оглянемся по сторонам.
17 000 пользователей по всему миру атакованы банкером QakBot с начала года
«Лаборатория Касперского» обнаружила всплеск заражений новой версией банковского трояна QakBot. Более 17 000 пользователей п…
Баг в приложении Google мешал пользователям совершать и принимать звонки
После последнего обновления Google Search пользователи некоторых моделей смартфонов на Android обнаружили ошибку, которая не…
Релиз Windows 11 запланирован на 5 октября 2021 года
Компания Microsoft объявила, что начнет выпускать Windows 11 с 5 октября 2021 года. Сначала ОС появится на новых ПК, а затем…
В продаже замечен инструмент для сокрытия малвари в графических процессорах AMD и Nvidia
Издание Bleeping Computer обнаружило, что в продаже на хакерском форуме появился эксплоит, который использует буфер памяти г…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: Cloudflare отразила рекордную DDoS-атаку, закрытый в 2017 году маркетплейс AlphaBay заработал снова, недовольный хакер слил обучающие материалы хак-группы Conti, в кошельке Steam исправили опасный баг, кардеры опубликовали данные миллиона банковских карт и много других интересных событий.
Из-за багов домашние охранные системы Fortress можно отключить удаленно
Исследователи из компании Rapid7 сообщили об уязвимостях, которые могут помочь хакерам удаленно «обезвредить» домашние охран…
В Китае арестованы авторы ботнета Mozi
Эксперты китайской ИБ-компании Netlab Qihoo 360 сообщили, что еще в начале текущего года власти страны задержали авторов кру…
T-Mobile взломали через уязвимый роутер
Глава компании T-Mobile и 21-летний житель Турции, который утверждает, что это он стоит за недавним взломом мобильного опера…
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange
В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой про…
Авиакомпания Bangkok Airways стала жертвой малвари LockBit
Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышл…
У платформы Cream Finance украли 29 млн долларов
Хакеры похитили у DeFi-платформы Cream Finance криптовалютные активы на сумму более 29 миллионов долларов США.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире