Ботнет Eleven11bot использует 86 000 устройств для DDoS-атак
Сразу несколько ИБ-компаний сообщили об обнаружении одного из крупнейших DDoS-ботнетов за последние годы. По данным исследов…
YouTube предупреждает о мошеннических дипфейках с участием своего CEO
В YouTube заявили, что мошенники используют сгенерированное с помощью ИИ видео с участием генерального директора компании в …
Опасный скин. Эксплуатируем дыру в GTA Vice City
Сегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов BMP, которые игра принимает в качестве пользовательских скинов. Правильно сформированный файл приведет к исполнению произвольного кода, а значит, и возможному заражению игрока вредоносным кодом.
Главы компаний получили бумажные письма, якобы от вымогательской группы BianLian
Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с т…
Опенсорсный инструмент Rayhunter обнаруживает IMSI-перехватчики
Фонд электронных рубежей представил бесплатный опенсорсный инструмент Rayhunter, предназначенный для обнаружения эмуляторов …
24 приложения в Google Play и 500 000 Android-устройств были заражены малварью BadBox
ИБ-эксперты продолжают бороться с ботнетом BadBox, в который входят различные Android-устройства: ТВ-приставки, планшеты, ум…
Преступники шантажируют блогеров, продвигая майнер под видом инструмента для обхода блокировок
Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению майнера SilentCryptoMiner, который …
Android-устройства следят за пользователями сразу после включения
Исследователи из Тринити-колледжа в Дублине выяснили, что пользователи Android сталкиваются с рекламными файлами cookie и др…
Broadcom экстренно исправляет три 0-day уязвимости в VMware
Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat In…
Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор
Сегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого мы подробно исследуем.
Стилеры похитили данные более 2 млн банковских карт
По оценкам специалистов Kaspersky Digital Footprint Intelligence, в 2023-2024 годах в результате атак стилеров в даркнет поп…
Cloudflare блокирует непопулярные браузеры
Пользователи ряда не самых популярных браузеров жалуются на проблемы с доступом к различным сайтам, которые возникают из-за …
Все системы Польского космического агентства отключены из-за хакерской атаки
В минувшие выходные Польское космическое агентство (POLSA) было вынуждено отключить все свои системы от интернета, чтобы лок…
Утекли данные пользователей сталкерского приложения Spyzie
Исследователь обнаружил утечку данных, связанных со сталкерским приложением Spyzie, которое установлено более чем на 500 000…
Тихий вызов. Маскируем вызовы NTAPI от средств защиты
Все чаще системы EDR стали прибегать к такой могучей технике, как трассировка стека вызовов, чтобы обнаруживать деятельность зловредных приложений и портить жизнь редтимерам. В этой статье я расскажу, как работает этот метод, а потом попробуем сыграть в прятки с EDR и вызвать NTAPI так, чтобы даже раскрутка стека не обнаружила подвоха.
Rubrik меняет ключи аутентификации после компрометации сервера логов
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания…
Исследователь связал «пуленепробиваемый» хостинг Prospero с «Лабораторией Касперского»
Известный журналист-расследователь Брайан Кребс (Brian Krebs) заявил, что популярный среди преступников «пуленепробиваемый» …
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager
Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, использ…
Сербская полиция использовала Cellebrite и 0-day в Android для разблокировки телефонов
Некоммерческая правозащитная группа Amnesty International сообщает, что сербские власти использовали цепочку 0-day эксплоито…
Telegram будет показывать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю п…
Из Firefox исчезло обещание никогда не продавать данные своих пользователей
Разработчики Mozilla удалили обещание никогда не продавать личные данные своих пользователей из FAQ и Условий использования …
HTB Instant. Реверсим приложение для Android и захватываем сервер
Сегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения привилегий взломаем хеш Werkzeug и извлечем учетные данные из Solar-PuTTY.
В наборе данных для обучения ИИ нашли 12 000 ключей API
В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в то…
Microsoft Copilot рассказывал пользователям, как активировать Windows
Пользователи обнаружили, что если спросить ИИ-помощника Copilot, существует ли скрипт для активации Windows 11, в ответ можн…
Хакеры.RU. Глава 0х11. Руткит
Это восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Группа Dark Caracal использует новый бэкдор Poco RAT
Хак-группа Dark Caracal, действующая с 2012 года, сменила инструментарий и тактику атак, рассказывают специалисты Positive T…
ФБР связало взлом Bybit с хак-группой Lazarus из КНДР
В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, сто…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в Steam обнаружили игру с малварью, в Россию вернулся один из создателей и руководителей криптобиржи BTC-e Александр Винник, в App Store проник первый инфостилер, в сеть слили чаты хакерской группы Black Basta, а также другие интересные события прошедшего февраля.
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam
Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платфор…
Исследователи рассказали об уязвимости в «Великом китайском файрволе»
В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимос…
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из…
Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном постр…
Qualcomm продлевает срок поддержки Android-устройств до 8 лет
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям ус…
Авторы RaaS-малвари Anubis предлагают шантаж по заказу
ИБ-эксперты предупредили о появлении новой RaaS-угрозы (Ransomware-as-a-Service) Anubis, активной с конца 2024 года. Своим о…
Бот для Minecraft. Изучаем машинное зрение на примере игрового бота
Сегодня мы с тобой разработаем бота, способного при помощи машинного зрения ориентироваться в игровом пространстве. Для примера возьмем Luanti и Minecraft, однако общие принципы и основа, которую мы напишем, подойдут для любой схожей игры.
Расширения VSCode, загруженные 9 млн раз, могли содержать малварь
Компания Microsoft удалила из магазина Visual Studio Marketplace два популярных расширения Material Theme - Free и Material …
Linux-бэкдор Auto-Color атакует правительства и университеты
Аналитики Palo Alto Networks сообщают о появлении новой Linux-малвари Auto-Color, которая атаковала университеты и правитель…
Пакет из PyPi, установленный 100 000 раз, пиратил музыку из сервиса Deezer
В PyPi обнаружили необычный вредоносный пакет automslc, который был загружен более 100 000 раз с 2019 года. С помощью жестко…
OpenAI забанила аккаунты хак-групп, использовавших ChatGPT
Компания OpenAI сообщила, что заблокировала аккаунты нескольких северокорейских хакерских групп, которые использовали платфо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире