Правоохранители закрыли хакерский ресурс RaidForums
В ходе международной операции TOURNIQUET, которую координировал Европол, был закрыт известный хакерский ресурс RaidForums, в…
«Ростелеком-Солар»: 75% уязвимостей в компаниях можно легко исправить, так как для них есть патчи
Эксперты «Ростелеком-Солар» подсчитали, что для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть пр…
Android-вредонос не дает пользователям позвонить в поддержку
Банковский троян для Android, получивший название Fakecalls, имеет необычную функцию: малварь способна помешать жертве связа…
Российские банки вернули пользователям лишь 6,8% средств, украденных мошенниками
ЦБ РФ поделился интересной статистикой: за 2021 год банковские клиенты впервые перевели друг другу более 1 квадриллиона рубл…
HTB Overflow. Упражняемся в атаке padding oracle и эксплуатируем баг в ExifTool
В этой статье я покажу, как проводить атаку padding oracle и эксплуатировать сайты через SQL-инъекцию. Затем мы получим доступ к машине через уязвимость в ExifTool и повысим привилегии на хосте через переполнение буфера в пользовательском приложении.
Проблема Spring4Shell используется для установки Mirai
Эксперты компании Trend Micro сообщают, что недавно обнаруженная проблема Spring4Shell с начала апреля активно используется …
Android-банкер Octo установлен более 50 000 раз
Специалисты ThreatFabric рассказали о банковском трояне для Android, обнаруженном в Google Play Store. Малварь, ворующая дан…
Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию
Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь …
Утекшие исходники шифровальщика Conti используются для атак на российские компании
В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать дру…
Музыка в пакете. Автоматически конвертируем и аннотируем аудиофайлы в Windows
Любители музыки часто сталкиваются с необходимостью навести порядок в собственной коллекции аудиофайлов. А если аудиофайлов очень много, это превращается в проблему. В сегодняшней статье мы разберем способ автоматической конвертации и аннотирования аудиофайлов в Windows с помощью утилиты FFmpeg и CMD-сценариев.
Роскомнадзор потребовал от YouTube восстановить доступ к каналу Государственной Думы РФ
В конце прошлой недели YouTube заблокировал канала «Дума ТВ», который освещает работу Государственной думы, а представители …
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари
ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные…
Positive Technologies: шифровальщики атакуют медицину
Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по…
Microsoft обезвредила семь доменов, использовавшихся APT28
Microsoft сообщила об успешном захвате семи доменов русскоязычной хак-группы APT28. По данным компании, эта инфраструктура и…
Выставка российских ИТ-решений для импортозамещения ПО состоится 21 апреля
21 апреля 2022 года ГК «Астра» проведет ежегодную практическую конференцию «Астраконф-2022: ИТ-трансформация», посвященную ц…
Троян SharkBot снова проник в Google Play Store
Аналитики Check Point обнаружили, что Android-вредонос SharkBot вновь пробрался в Google Play Store, маскируясь под антивиру…
Секреты PowerShell. Пишем HTTP-запросы и парсим страницы на PowerShell
В интернете есть множество сервисов, с которыми можно работать, обращаясь к их ресурсам по протоколу HTTP. Веб-разработчики постоянно работают с такими HTTP-запросами для доступа к функциям внешних API или для тестирования собственных приложений. PowerShell тоже предлагает встроенные методы для обращения к вебу. О них мы и поговорим.
Арестованы мошенники, много лет управлявшие фейковым сайтом для заказа убийств
Румынская полиция арестовала пятерых мужчин, стоявших за самым известным сайтом заказных убийств в даркнете, который носил и…
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina
На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают,…
GPU-драйверы AMD без разрешения «разгоняют» процессоры
Компания AMD изучает проблему в своих графических драйверах, из-за которой самопроизвольно меняется производительность проце…
Американские власти нарушили работу ботнета Cyclops Blink
Американские правоохранители сообщили, что им удалось нарушить работу ботнета Cyclops Blink, который они связывают с российс…
Уроки форензики. Расследуем киберинцидент по следам Log4Shell
В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы DetectLog4j с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска Windows, анализировать их и с использованием этих данных выясним, как злоумышленник скомпрометировал систему.
Роскомнадзор запретил рекламировать ресурсы Google
Роскомнадзор сообщил, что из-за многочисленных нарушений компанией Google российского законодательства было «принято решение…
Китайские хакеры используют VLC Media Player для запуска малвари
ИБ-исследователи из компании Symantec обнаружили вредоносную кампанию китайских хакеров, которые используют VLC Media Player…
Минюст США выдвинул обвинения против предполагаемого администратора Hydra Market
Американские власти сообщили, что тоже участвовали в закрытии маркетплейса Hydra Market. Министерство юстиции выдвинуло заоч…
СМИ: у членов хак-группы REvil изъяли миллион евро, 950 000 долларов, 20 BTC и более 300 млн рублей
Заместитель министра внутренних дел РФ — начальник Следственного департамента МВД Сергей Лебедев рассказал журналистам, что …
Kill them all! Ранжируем ИБ-инструменты Microsoft по Cyber Kill Chain
Почему-то принято считать, что для защиты серверов и сетевой инфраструктуры обязательно приобретать и настраивать сложные дорогостоящие программные продукты. Вместе с тем в арсенале Microsoft имеется множество инструментов безопасности, которые при правильной настройке прекрасно работают «из коробки». Давай разберем их в соответствии с моделью Cyber Kill Chain.
Бывший сотрудник Cash App получил доступ к данным 8 млн клиентов
Компания Block (ранее Square) уведомляет 8,2 млн пользователей об утечке данных. Выяснилось, что бывший сотрудник компании п…
Малварь маскируется под голосовые сообщения в WhatsApp
Исследователи обнаружили фишинговую кампанию, в рамках которой злоумышленники пытаются распространять малварь для кражи данн…
12 апреля в Москве пройдет XV межотраслевой форум CISO FORUM
Грядущее мероприятие станет традиционным местом встречи директоров в области ИБ, CISO и CIO. Главная тема XV Межотраслевого …
РКН требует от Wikipedia удаления материалов «с недостоверной общественно значимой информацией»
Роскомнадзор, на основании поступившего требования Генеральной прокуратуры РФ, направил администрации Wikipedia требование «…
GitHub будет автоматически блокировать коммиты с API-ключами и токенами аутентификации
GitHub представил новую функцию, направленную на защиту разработчиков от случайных утечек. Теперь GitHub Advanced Security б…
Немецкие власти закрыли даркнет-маркетплейс Hydra Market и конфисковали 25 млн долларов в биткоинах
Правоохранители сообщили о ликвидации «Гидры» (Hydra Market), крупнейшей в даркнете русскоязычной торговой площадки. В ходе …
«Лаборатория Касперского»: в России резко увеличилось количество атак шифровальщиков
Эксперты сообщают, что начиная с середины марта 2022 года количество атак шифровальщиков в России существенно увеличилось по…
Британские власти предъявили обвинения двум участникам Lapsus$
В конце прошлой недели двум британским подросткам 16 и 17 лет были предъявлены обвинения в пособничестве вымогательской хак-…
В PEAR исправлен баг 15-летней давности
В PEAR (сокращение от PHP Extension and Application Repository) обнаружена уязвимость 15-летней давности, которая позволяла …
Эксперты обнаружили новый троян удаленного доступа Borat
В даркнете появился новый троян удаленного доступа (RAT) Borat, который может использоваться для DDoS-атак, обхода UAC и раз…
MailChimp взломали мошенники, атаковавшие пользователей кошельков Trezor
В минувшие выходные обладатели аппаратных кошельков Trezor получили фальшивые сообщения о компрометации компании и утечке да…
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink
Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженн…
HTB Shibboleth. Ломаем Zabbix, чтобы захватить контроллер платы
Сегодня мы с тобой захватим контроллер управления платами (BMC), работающий по протоколу IPMI. Для этого проэксплуатируем баг в Zabbix, а затем повысим привилегии при помощи известной уязвимости в MySQL. Проделывать все это мы будем на машине с площадки Hack The Box.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире