Вымогатель eCh0raix атакует NAS Qnap и Synology
Обнаружен новый вариант вымогателя eCh0raix, который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атак…
Данные миллиона банковских карт опубликованы для рекламы подпольного маркетплейса
Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опу…
ВзломДля начинающих
HTB Love. Захватываем веб-сервер на Windows и Apache через SSRF
В этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под названием Love с площадки Hack The Box.
Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети
Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и …
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell
Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили…
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
При обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Компания Gigabyte стала жертвой шифровальщика RansomEXX
Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают…
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan
Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со с…
Apple будет искать детское порно среди фотографий пользователей
Компания Apple будет искать среди пользовательских изображений признаки сексуального насилия над детьми. В компании уверяют, что заботятся о приватности пользователей, однако многие эксперты встревожены.
Для уязвимости PetitPotam опубликован неофициальный патч
Эксперты 0patch обнародовали патч для недавно обнаруженной уязвимости PetitPotam, с помощью которой можно захватывать контро…
Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством
Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Пр…
Эксперты обнаружили андеграундный сервис Prometheus TDS
Специалисты Group-IB рассказали о Prometheus TDS (Traffic Direction System), сервисе, который предназначен для распространен…
Telegram для Mac позволяет сохранять самоуничтожающиеся сообщения
Эксперты Trustwave обнаружили, что Telegram для Mac позволяет сохранять определенные самоуничтожающиеся сообщения или просма…
LUKS good! Ставим Linux на шифрованный раздел и делаем удобной работу с ним
В этой статье я покажу, как установить ОС на шифрованный корневой раздел, настроить авторазблокировку при загрузке с помощью systemd-cryptsetup и резервировать ключ восстановления в Active Directory. Все эти трюки ты с легкостью сможешь повторить в своем любимом дистрибутиве.
Недовольный «партнер» Conti слил обучающие материалы хак-группы
Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые ха…
Cisco устранила уязвимости в своих VPN-маршрутизаторах
Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды …
В браузере Edge появится «супер-пупер защищенный режим»
Microsoft заявила, что планирует провести эксперимент в браузере Edge, намеренно отключив важную функциональность, связанную…
Ошибка в Cobalt Strike позволяет отключать серверы злоумышленников
Исследователи SentinelOne обнаружили DoS-уязвимость в Cobalt Strike, что позволяет блокировать управление маяками, а также н…
ТрюкиДля начинающих
Картинки с секретами. Тестируем восемь утилит для сокрытия данных
Если ты думаешь, что в фотках с котиками не может скрываться ничего постороннего, — спешу тебя разочаровать (или, наоборот, порадовать!). Сейчас я покажу, как внедрить в картинку, архив или песню любую постороннюю информацию, да так, чтобы ее никто там не заметил. Интересно? Погнали!
Разработчики вымогателя LockBit ищут инсайдеров для проникновения в корпоративные сети
Авторы вымогателя LockBit 2.0 активно вербуют корпоративных инсайдеров, которые могут помочь взламывать и шифровать сети ком…
Google уволила десятки сотрудников за злоупотребление данными
В распоряжении издания Vice Motherboard оказались внутренние документы Google, согласно которым, в период с 2018 по 2020 год…
Малварь китайской APT31 предназначалась для Монголии, России, США и не только
Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 …
Уязвимости INFRA:HALT затрагивают промышленное оборудование 200 производителей
Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее…
YauzaCTF 2021 подарит участникам атмосферу советского прошлого
27-29 августа 2021 года (начало в 15:00 по московскому времени) в онлайн-формате пройдет YauzaCTF 2021, и на этот раз меропр…
Microsoft включит защиту от нежелательных приложений для всех пользователей Windows 10
В этом месяце Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные п…
КодингДля начинающих
Python с абсолютного нуля. Работаем с ОС, изучаем регулярные выражения и функции
Сегодня мы поработаем с файловой системой ОС, освоим могущественные заклинания под названием «регулярные выражения», изучим тонкости создания и вызова функций и под конец напишем простенький сканер SQL-уязвимостей. И всё это в одном недлинном уроке!
Qrator Labs: 78% всех DDoS-атак — это UDP-, IP- и SYN-флуд
Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщаетс…
Атака DeadRinger нацелена на телекоммуникационные компании Юго-Восточной Азии
Аналитики компании Cybereason выяснили, что за последние годы по меньшей мере пять крупных провайдеров телекоммуникационных …
Эксперты: шифровальщик BlackMatter создан авторами недавно «закрывшегося» DarkSide
Эксперты изучили дешифровщик BlackMatter и пришли к выводу, что вымогатель все же связан с хак-группой DarkSide, недавно «от…
Chrome более не будет отображать индикатор безопасности сайтов
Google планирует перестать отображать иконку замка для защищенных сайтов. Эта функция уже доступна для тестирования в Chrome…
Устранена уязвимость в Cisco FDM On-Box
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном д…
Проблема PwnedPiper представляет опасность для 80% больниц в США
Компания Armis обнародовала подробности о девяти уязвимостях, получивших общее название PwnedPiper. Проблемы затрагивают мед…
HTB TheNotebook. Совершаем побег из Docker, чтобы захватить рут
В этой статье мы на примере средней по сложности машины TheNotebook с Hack The Box поработаем с технологией JSON Web Token, проэксплуатируем уязвимость при загрузке файлов на сервер и посмотрим, как работает одна из техник Docker Breakout — побега из контейнера Docker.
В WordPress Download Manager исправили RCE-уязвимости
Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использова…
GhostEmperor атакует телекомы и правительственный сектор
По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использовани…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: Microsoft опубликовала собственный дистрибутив Linux, Сноуден сравнил шпионское ПО с ядерным оружием, шифровальщик REvil исчез после масштабной атаки, хактивисты взломали Apex Legends, на новостных сайтах случайно показали порно, Google заменяет APK на AAB, а также много других интересных событий.
В сентябре Google заблокирует аккаунты старых Android-устройств
Google уведомляет пользователей старых устройств на базе Android, что с сентября 2021 года они не смогут войти в свои аккаун…
Мошенники распространяли малварь под видом браузера Brave
Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддель…
Не преуспев в получении выкупа, хакеры опубликовали украденные у EA данные
Хакеры, взломавшие Electronic Arts в прошлом месяце, не сумели получить от компании выкуп и не смогли продать украденные фай…
Из PyPI удалили восемь библиотек, воровавших токены Discord и номера банковских карт
На этой неделе операторы официального репозитория Python Package Index (PyPI) избавились от восьми библиотек, содержавших вр…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире