Новый PowerShell-бэкдор маскируется под обновление Windows
ИБ-эксперты из компании SafeBreach нашли ранее недокументированный и «необнаружимый» PowerShell-бэкдор, который уже активно …
В Бразилии арестован предполагаемый участник хак-группы Lapsus$
Федеральная полиция Бразилии сообщила, что в городе Фейра-де-Сантана был арестован предполагаемый член известной хакерской г…
У Microsoft произошла утечка данных, коснувшаяся 65 000 организаций по всему миру
Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могла быть раскрыта из-за неправильно…
Group-IB: средняя сумма выкупа группировки OldGremlin составляет около 100 млн рублей
Специалисты Group-IB выпустили аналитический отчет, посвященный атакам русскоязычной хак-группы OldGremlin. Всего за два с п…
Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
Предположим, ты уже умеешь повышать привилегии в среде AWS. Но туда ведь нужно еще как-то попасть! Файлы `.credentials` в репозиториях и другие простые ошибки разработчиков встречаются все реже и реже. Что еще можно поискать? Об этом и поговорим сегодня.
Задержаны хакеры, продававшие инструменты для взлома автомобилей с бесключевым доступом
Власти Франции, Латвии и Испании арестовали 31 подозреваемого, которые занимались угонами автомобилей двух неназванных франц…
Вымогатель DeadBolt атакует российские вузы, использующие системы хранения данных
Киберкриминалисты из компании Group-IB проанализировали образец шифровальщика DeadBolt, полученный в ходе одного из реагиров…
VK выплатила ИБ-исследователям 3 000 000 рублей
За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Tec…
Для критической уязвимости в Zimbra наконец-то появились патчи
Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже …
В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость
Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, уст…
В Ростелекоме опровергают утечку данных 2,5 млн пользователей Госуслуг
В Telegram-каналах и СМИ появилась информация о новом «сливе» данных, якобы принадлежащих пользователям Госуслуг. На этот ра…
Слабый блочный шифр в Microsoft Office 365 ведет к раскрытию содержимого сообщений
Исследователи из компании WithSecure (ранее F-Secure Business), утверждают, что содержимое зашифрованных сообщений, отправля…
Атака по времени на API npm помогает обнаружить приватные пакеты
Компания Aqua Security, занимающаяся безопасностью контейнерных и облачных приложений, предупреждает, что существование прив…
Интерпол сообщил об аресте участников группировки Black Axe
Представители Интерпола объявили об аресте более 70 участников африканского киберпреступного синдиката Black Axe. Предполага…
На хакерских форумах рекламируется новый UEFI-буткит BlackLotus
ИБ-эксперты обратили внимание, что на хакерских форумах рекламируется UEFI-буткит под названием BlackLotus. Его продавец утв…
Positive Technologies обнаружила вредоносное ПО для обхода PT Sandbox
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые обнаружили малварь, ко…
Свежий 0-day использовали для взлома как минимум 900 серверов Zimbra
Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны…
Вымогатель Prestige нацелен на польские и украинские организации
Эксперты Microsoft обнаружили новый шифровальщик Prestige, который используется для атак на транспортные и логистические орг…
Индийская энергетическая компания Tata Power стала жертвой хакеров
Одна из крупнейших энергетических компаний в Индии, Tata Power Company Limited, сообщила, что подверглась кибератаке. В заяв…
HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle. На пути к ней мы атакуем механизм смены пароля на сайте, обойдем XSS-фильтры и используем уязвимость в механизме сериализации данных.
Полиция хитростью выманила ключи дешифрования у операторов шифровальщика DeadBolt
Национальная полиция Нидерландов, совместно с ИБ-специалистами из компании RespondersNU, обманом вынудила операторов шифрова…
Хакеры продолжают сливать данные, якобы принадлежащие пользователям Госуслуг
Злоумышленники, которые на прошлой неделе опубликовали 5000 строк, якобы полученных из базы портала Госуслуг, продолжили сли…
Фреймворк Alchimist используется для атак на Windows, macOS и Linux
Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управ…
Хакеры уговаривают жертв установить Android-малварь Copybara
Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фи…
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
Центр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя возможности Active Directory Certification Services.
Зафиксирована DDoS-атака 2,5 Тб/сек, нацеленная на сервер Minecraft
Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, …
Появился эксплоит для критической уязвимости в продуктах Fortinet
Опубликован PoC-эксплоит для критической уязвимости CVE-2022-40684, которая затрагивает брандмауэры FortiGate, веб-прокси Fo…
Краудсорсинговый DDoS: проект DDOSIA платит добровольцам за участие в атаках
Эксперты компании Radware обнаружили краудсорсинговый DDoS-проект DDOSIA, в рамках которого русскоязычная хак-группа платит …
Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена
Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, св…
Вредоносный WhatsApp распространяется через легитимные приложения
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя…
Мошенники имитируют проблемы с Windows, вынуждая пользователей перезвонить им
Эксперты «Лаборатории Касперского» сообщают, что злоумышленники все чаще имитируют проблемы с Windows и обманом вынуждают ру…
В Microsoft Exchange нашли еще один 0-day баг, и его используют операторы вымогателя LockBit
Хотя Microsoft до сих пор не исправила уязвимости нулевого дня ProxyNotShell, обнаруженные в Exchange в прошлом месяце, тепе…
Финансовая компания обнаружила, что ее пытаются взломать с помощью дрона с WiFi Pineapple на борту
ИБ-специалист Грег Линарес (Greg Linares) рассказал об интересной атаке, произошедшей летом текущего года. Неназванная финан…
Фишинговая платформа Caffeine нацелена на российские и китайские сервисы
Компания Mandiant обнаружила новую платформу Caffeine, работающую по схеме Phishing-as-a-Service (PHaaS, «фишинг-как-услуга»…
Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-on VPN
Специалисты Mullvad VPN обнаружили, что на Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к…
Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет
Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправ…
Роскомнадзор регулярно обновляет перечень заблокированных VPN-сервисов
В СМИ появилась информация, что в скором времени Роскомнадзор заблокирует на территории РФ ряд популярных VPN-сервисов, вклю…
В ноябре в Москве пройдет SOC-Форум 2022
15–16 ноября 2022 года в Москве состоится одно из главнейших событий в сфере информационной безопасности — восьмой ежегодный…
Рынок преступных киберуслуг в Telegram растет
Специалисты Positive Technologies изучили публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование по…
Минцифры опровергает утечку данных с Госуслуг
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 стро…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире