Мошенники предлагают зарабатывать криптовалюту на беге
«Лаборатория Касперского» предупредила о мошеннической криптовалютной схеме, нацеленной на русскоязычных пользователей. Скам…
Samsung требует от ремонтных мастерских делиться данными о клиентах
Журналисты обнаружили, что компания Samsung требует от независимых ремонтных мастерских предоставлять имя, контактную информ…
Группировка Shedding Zmiy атаковала десятки российских организаций
Аналитики исследования киберугроз Solar 4RAYS ГК «Солар» рассказали об активности прогосударственной хакерской группировки S…
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники
Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько…
Чит своими руками. Обходим простой античит и исследуем игру на Unity
В этой статье я попробую показать, как создать собственный чит, который будет противостоять используемым в играх античит‑системам. Для этого нам понадобится поупражняться в реверсе и познакомиться с устройством игр, написанных на Unity.
Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare
С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и с…
СМИ: В Telegram может появиться фактчекинг
В исходниках бета-версии Telegram для Android заметили новую функцию Fact Check, которая, как понятно из названия, предназна…
В ПО для записи судебных заседаний обнаружили бэкдор
Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV So…
Индиец украл 37 млн долларов, подделав сайт Coinbase
Гражданин Индии признал себя виновным в сговоре с целью совершения мошенничества, так как использовал фиктивный сайт Coinbas…
ВзломДля начинающих
HTB Bizness. Атакуем Apache OFBiz
Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz.
Дональд Трамп пообещал помиловать создателя Silk Road Росса Ульбрихта в случае переизбрания
Дональд Трамп пообещал, что если его переизберут президентом США, он заменит пожизненное заключение основателя Silk Road Рос…
Google исправила четвертый zero-day в Chrome за две недели
Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это испра…
Карманный Arch. Делаем флешку с живым образом Arch Linux
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
Уязвимость в GitLab позволяла захватывать чужие аккаунты
В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата уче…
Qnap исправила RCE в своих NAS после критики со стороны исследователей
Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением про…
Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой сл…
Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане
Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разо…
Вымогатель ShrinkLocker использует BitLocker для шифрования данных
Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, исполь…
Атака DNSBomb позволяет усилить DDoS в 20 000 раз
Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для орга…
Microsoft начнет отказ от VBScript в 2024 году
Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on…
Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета
Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизиров…
Positive Technologies выявила пять уязвимостей в контроллерах MELSEC
Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных …
Специалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггером
Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фи…
Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости
«Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в Рос…
В GitHub Enterprise Server исправили опасную проблему
Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила…
ВзломДля начинающих
Дыры в openSIS. Разбираем SQL-инъекции на живом примере
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем. Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией. Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.
Во второй половине 2024 года будет прекращена поддержка NTLM в Windows 11
На этой неделе компания Microsoft подтвердила свои планы по отказу от NT LAN Manager (NTLM). Так, в Windows 11 отказ заплани…
Арестован владелец даркнет-маркетплейса Incognito
18 мая в Нью-Йорке был арестован предполагаемый владелец и оператор даркнет-маркетплейса Incognito, который специализировалс…
Облачным провайдерам угрожает критическая уязвимость Fluent Bit
Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода.…
Арестованы лица, помогавшие северокорейским специалистами устраиваться на работу в ИТ-компании
Министерство юстиции США предъявило обвинения пяти лицам (гражданке США, украинцу и трем гражданам других стран) за участие …
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группиров…
Обнаружена новая версия вайпера BiBi
Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает в…
Как дела в контейнере? Собираем события безопасности в Docker
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker. Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать. А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными
Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что о…
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами
Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QT…
Американская радиорелейная лига подверглась хакерской атаке
Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая наруши…
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно
Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили проблему в работе прачечных самообслуживания CSC Ser…
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения
Самой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя.
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три нов…
Банкер Grandoreiro снова активен, несмотря на недавнюю полицейскую операцию
Банковский троян Grandoreiro снова активен и атакует пользователей в 60 странах мира, нацеливаясь на клиентов 1500 банков. П…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире