Малварь DirtyMoe заразила более 100 000 Windows-систем
По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 1…
В Fortinet FortiWeb устранена проблема, связанная с внедрением команд
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Пробле…
Атака клонов. Ломаем защиту от подключения USB-флешек
Чтобы взломать чужую сеть, можно применить изощренные высокотехнологичные методы, а можно просто подбросить сотрудникам интересующей хакера компании флешку с «сюрпризом». А какие существуют методы защиты от вредоносных флешек и как их можно обойти? Сейчас разберемся!
Brave запускает собственный поиск, сделанный с упором на конфиденциальность
Компания Brave Software, занимающаяся разработкой браузера Brave, объявила о запуске собственной поисковой системы, которая …
Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Мошенники пытаются выдать себя за хак-группу DarkSide
Злоумышленники пытаются выдать себя за уже неработающую хак-группу DarkSide и рассылают вымогательские письма компаниям, раб…
Google принудительно устанавливает на Android-устройства приложение для мониторинга COVID-контактов
Пользователи заметили, что после обновления на их устройствах без предупреждения появилось приложение MassNotify, которое ис…
HTB Tentacle. Захватываем машину на Linux при помощи Kerberos
Сегодня я покажу, как проходить машину Tentacle с площадки Hack The Box. Для этого нам понадобится пробираться через прокси в другую сеть, а также использовать протокол шифрования Windows для получения доступа к машине на Linux и повышения привилегий на ней.
Операторы Ragnar Locker опубликовали 700 Гб данных, украденных у компании Adata
Хакеры выложили в открытый доступ более 700 Гб заархивированных данных, украденных в конце мая у тайваньской компании Adata.
В браузере Tor исправили баг, позволявший отслеживать пользователей по установленным приложениями
Разработчики Tor Project выпустил новую версию браузера Tor (10.0.18), в которой устранили множество багов, включая уязвимос…
Реклама
Конкурс статей о криптовалютах на Exploit.in
Форум Exploit.in запускает очередной нестандартный конкурс статей. Призовой фонд — 80 000 долларов, тематика — криптовалюты и все, что с ними связано.
Вымогатели предлагают украденные данные конкурентам своих жертв
Подпольная торговая площадка Marketo, которая специализируется на продаже краденной информации, рассылает письма конкурентам…
Корейский научно-исследовательский институт атомной энергии взломали через баг в VPN
Власти Южной Кореи сообщили, что северокорейские хакеры проникли в сеть Научно-исследовательского института атомной энергии …
Норвежские власти связали китайскую APT31 с атакой 2018 года
Полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китай…
Количество объявлений о продаже доступов в даркнете выросло в семь раз
Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили,…
КодингДля начинающих
Python с абсолютного нуля. Учимся кодить без скучных книжек
Чтобы ломать, много ума не надо: можно качнуть Kali Linux, юзать готовые программки, копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок хакера, пока он не научится писать и понимать код, будет низким. В этой статье я попытаюсь в доступной форме научить тебя основам. Начинаем с абсолютного нуля!
Wi-Fi на iPhone дает сбой при подключении к сетям с определенными именами
В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Ху…
Алгоритмы шифрования 2G-сетей были намерено ослаблены
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых пред…
Странная малварь не дает жертвам посещать пиратские сайты
Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараж…
Данные клиентов Audi и Volkswagen выставлены на продажу
Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке …
В Южной Корее мастера по ремонту компьютеров устанавливали вымогательское ПО на машины клиентов
Правоохранители предъявили обвинения девяти сотрудникам компании по ремонту компьютеров, которые разрабатывали и устанавлива…
В сети появилась предварительная сборка Windows 11
Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сб…
Роскомнадзор заблокировал VyprVPN и Opera VPN
На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы…
GSM Ducky. Делаем BadUSB с управлением по сотовой связи
Любой компьютер имеет огромную уязвимость — порты, к которым можно подключать устройства ввода. Но обычно для атаки нужно находиться неподалеку. В этой статье я покажу, как своими руками собрать BadUSB с модулем GSM и SIM-картой, чтобы удалиться можно было хоть в другую часть земного шара!
Россиянин, разработавший криптор для ботнета Kelihos, признан виновным
Министерство юстиции США сообщило, что россиянин Олег Кошкин был признан виновным в создании в использовании криптора для вр…
Одна из подгрупп Darkside взломала поставщика систем видеонаблюдения
Хак-группа, которая ранее сотрудничала с вымогательской группировкой DarkSide, взломала сайт поставщика камер видеонаблюдени…
Мошенники рассылают людям фальшивые кошельки Ledger
СМИ сообщают, что пользователи получают по почте фейковые криптовалютные кошельки Ledger, которые злоумышленники присылают ж…
Исходники шифровальщика Paradise опубликованы на хакерском форуме
На хакерском форуме XSS опубликован полный исходный код .NET-версии шифровальщика Paradise. Эксперты предупреждают, что на о…
ПриватностьДля начинающих
Разминируем почту. Простое руководство по выявлению фишинга
Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.
Киберполиция Украины арестовала лиц, связанных с вымогателем Clop
В результате совместной операции правоохранительных органов Украины, Южной Кореи и США были задержаны шестеро подозреваемых.…
Создатели NFT подвергаются направленным атакам
Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли ху…
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram
Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instag…
Производитель ядерного оружия пострадал от атаки REvil
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры п…
Разработку Bash Uploader решили прекратить после атаки на цепочку поставок
Компания Codecov сообщила, что сворачивает разработку скомпрометированного недавно Bash Uploader, а ему на смену придет новы…
Check Point: банковские трояны снова в топе самых активных угроз
Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. …
HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера
В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.
Volkswagen сообщил об утечке данных, пострадали более 3,3 млн владельцев Audi
Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров…
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
SteamHide прячет малварь в изображениях в профилях Steam
Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профил…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире