Баги в Zoom помогали перехватить данные с внутренних конференций и атаковать инфраструктуру компаний
Компания Zoom Video Communications исправила уязвимости в линейке своих локальных решений для конференций, переговоров и их …
Глава ботнета Methbot приговорен к 10 годам тюрьмы
Россиянин Александр Жуков, управлявший огромным рекламным ботнетом Methbot и называвший себя «королем мошенничества», был пр…
Новый вредонос для Android нацелен на пользователей Netflix, Instagram и Twitter
Новая малварь для Android, MasterFred, использует фишинговые оверлеи, имитирующие вход в систему, для кражи информации о бан…
Группа наемных хакеров Void Balaur более пяти лет атакует компании и людей по всему миру
Аналитики компании Trend Micro подготовили детальный отчет о хакерской группировке Void Balaur. Эти наемники более пяти лет …
Обнаружена новая спайварь PhoneSpy, уже заразившая более 1000 телефонов
Более 1000 Android-устройств оказались заражены новым вредоносным ПО PhoneSpy, которое тайно записывает аудио и видео в реал…
Баги в Apple Pay, Samsung Pay и Google Pay позволяют совершать несанкционированные покупки
Эксперт компании Positive Technologies Тимур Юнусов выступил на конференции Black Hat Europe, где представил подробности исс…
В BusyBox обнаружили 14 уязвимостей
Исследователи из компаний JFrog Security и Claroty Research опубликовали совместный отчет, в котором описали 14 критических …
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U
Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации баг…
Криптовалютные мошенники заставляют пострадавших записывать видео для привлечения новых жертв
Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в к…
Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам
Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на програм…
WinAFL на практике. Учимся работать фаззером и искать дыры в софте
WinAFL — это форк знаменитого фаззера AFL, предназначенный для фаззинга программ с закрытым исходным кодом под Windows. Работа WinAFL описана в документации, но пройти путь от загрузки тулзы до успешного фаззинга и первых крашей не так просто, как может показаться на первый взгляд.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры
Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из кот…
Positive Technologies: целевым атакам подвергались треть российских компаний
Компания Positive Technologies провела анонимный опрос среди ИБ-специалистов компаний из девяти отраслей: финансовой, промыш…
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей
Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами…
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab
Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последн…
ВзломХардкор
HTB Pivotapi. Большой пентест Active Directory
Сегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфильтрацию данных из Microsoft SQL, взломать базу KeePass, проэксплуатировать LAPS для повышения привилегий и поюзать BloodHound. Программа очень плотная, начинаем немедля!
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов
Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потр…
Опубликован эксплоит для уязвимостей BrakTooth
Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Команда Fail0verflow приблизилась к взлому PlayStation 5
Участники известной хакерской группы Fail0verflow сообщили, что им удалось добраться до корневых ключей PlayStation 5, а это…
СМИ: хакеры отмыли через Twitch не менее 10 млн долларов
Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег ч…
На Pwn2Own принтеры заставили играть AC/DC
Завершилось хакерское соревнование Pwn2Own Austin 2021. В этом году участники состязания заработали более миллиона долларов,…
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз
Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены зл…
Власти США предлагают 10 млн долларов за информацию об операторах DarkSide
Правительство США предложило вознаграждение в размере 10 000 000 долларов за любую информацию, которая может привести к иден…
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя
Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2)…
Грязный Джо. Взламываем Java-приложения с помощью dirtyJOE
Способы обхода триала в различных программах — одна из самых интересных тем прикладного реверс-инжиниринга, и я не уже не раз посвящал ей свои статьи. Настало время вернуться к этой тематике снова. Наш сегодняшний пациент — приложение, выполненное в виде JAR-модуля, которое мы исследуем без полного реверса и пересборки проекта.
Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак
Разработчики Google выпустили ежемесячные патчи для Android, в общей сложности исправив 39 уязвимостей. Среди них была и про…
Facebook отказывается от распознавания лиц и удалит данные миллиарда пользователей
Компания Facebook объявила, что более не будет использовать систему распознавания лиц (Face Recognition) на своей платформе …
Моддер признал себя виновным и теперь выплатит Nintendo 4,5 млн долларов
Арестованный в прошлом году член группы Team-Xecuter, которая занималась продажей различных хаков для Nintendo, канадец Гэри…
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab
Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 г…
ВзломДля начинающих
HTB Explore. Повышаем привилегии на Android через ADB
В этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает задачку интересной.
Шифровальщик BlackMatter прекращает работу из-за «давления властей»
Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных вла…
Как пройдет новый The Standoff Moscow 2021
15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Mosco…
Из-за атаки шифровальщика пострадал общественный транспорт Торонто
Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, испол…
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга
«Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчик…
Атака Trojan Source опасна для компиляторов большинства языков программирования
Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для …
Хак-группа BlackShadow взломала израильского хостера и шантажирует его клиентов
Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, похитив клиентские базы данных и нарушив …
Код под надзором. Создаем виртуальную лабораторию для анализа малвари
При расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится в изолированной среде при помощи специального инструментария. О том, как устроена такая лаборатория, мы сегодня и поговорим.
Ботнет Pink заразил более 1 600 000 устройств
Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink у…
Шифровальщик Chaos атакует игроков Minecraft
Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форума…
Немецкие СМИ утверждают, что идентифицировали участника хак-группы REvil
В конце прошлой недели немецкие новостные агентства сообщили, что им удалось установить личность члена хакерской группировки…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире