Android-троян MailBot обходит двухфакторную аутентификацию
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испани…
Интерпол арестовал 2000 мошенников и конфисковал 50 млн долларов
Представители Интерпола сообщили, что в рамках операции «Первый свет 2022» (First Light 2022) были арестованы около 2000 чел…
Уроки форензики. Расследуем киберинцидент MrRobot
В этой статье мы проведем расследование инцидента на примере лабораторной работы MrRobot с ресурса CyberDefenders. Мы научимся извлекать основные артефакты из образов оперативной памяти Windows и восстановим процесс атаки.
В Google Play Store найдена малварь, установленная более 2 млн раз
Исследователи обнаружили в Google Play Store рекламное ПО и малварь, предназначенную для кражи информации. По крайней мере п…
Компания Microsoft исправила уязвимость Follina и еще 55 багов
В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Wi…
В сеть утекли данные клиентов платформы «Яндекс.Практикум»
Эксперты обнаружили, что в даркнете опубликованы данные сервиса онлайн-образования «Яндекс.Практикум». В компании сообщают, …
Новая side-channel атака Hertzbleed затрагивает процессоры Intel и AMD
Новая side-channel атака Hertzbleed позволяет похищать криптографические ключи, наблюдая за изменениями частоты ЦП посредств…
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
Доступы к сетям компаний в даркнете в среднем стоят 2000 долларов
Эксперты «Лаборатории Касперского» проанализировали в даркнете почти 200 объявлений о продаже доступов. Выяснилось, что в ср…
Google отправила инженера в оплачиваемый отпуск, когда тот заявил, что ИИ компании обрел сознание
Блейк Лемуан, старший инженер-программист компании Google из подразделения Responsible AI («Ответственный ИИ»), рассказал жу…
Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду
Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В ат…
Расширение Vytal для Chrome помогает скрыть местоположение пользователя
Новое расширение Vytal для Google Chrome не позволит веб-страницам использовать API для обнаружения географического местопол…
Оператор DDoS-сервиса DownThem получил два года тюрьмы
Вчера оператор печально известного DDoS-сервисов DownThem и Ampnode, Мэтью Гатрел (Matthew Gatrel), был приговорен к 24 меся…
Apple M1 уязвим для атаки PACMAN, и это нельзя исправить
Специалисты из Массачусетского технологического института обнаружили, что чипы Apple M1 уязвимы перед спекулятивной атакой P…
HTB Meta. Эксплуатируем уязвимости в обработчиках изображений
Когда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить привилегии, воспользуемся техникой GTFOBins для эскалации через neofetch. Упражняться будем на средней по сложности машине Meta с площадки Hack The Box.
Microsoft случайно распространила Windows 11 22H2 на неподдерживаемые системы
Ранее на этой неделе Microsoft выпустила крупное обновление Windows 11 22H2 для участников программы Windows Insider на кана…
Угнать за 130 секунд: баг позволяет добавить новый NFC-ключ для автомобиля Tesla
Австрийский исследователь продемонстрировал новый способ угона Tesla. Оказалось, для этого можно злоупотребить функцией доба…
Китайская хак-группа Aoqin Dragon незаметно атаковала компании с 2013 года
Специалисты Sentinel Labs обнаружили хакерскую группу Aoqin Dragon, которая занимается кибершпионажем, атакуя правительствен…
Хакеры продают инструмент для расшифровки файлов за внутриигровую валюту Roblox
Необычного шифровальщика WannaFriendMe обнаружили ИБ-исследователи. Вредонос не требует выкуп в криптовалюте, но продает деш…
Фундаментальные основы хакерства. Разбираем самодеятельность компиляторов при трансляции оператора выбора
В этой статье мы изучим оператор выбора switch. Давай разберемся, какие формы он может принять в двоичном коде, как разные компиляторы транслируют его и как его найти в дизассемблированном коде по характерным признакам.
Более 50 баз российских компаний опубликованы в даркнете в мае и июне 2022 года
Аналитики Group-IB подсчитали, что в мае и в начале июня в даркнете было опубликовано рекордное количество баз данных россий…
Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT
Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, котора…
Новый модуль Emotet ворует данные банковских карт из Chrome
Эксперты компании Proofpoint обнаружили, что у малвари Emotet появился новый модуль, предназначенный для кражи данных и банк…
Разработчики Kali Linux будут стримить на Twitch бесплатный курс по пентесту
Разработчики Offensive Security, создатели Kali Linux, объявили, что в конце месяца ждут всех желающих на бесплатном обучающ…
Эксперты: Linux-малварь Symbiote почти не поддается обнаружению
Специалисты BlackBerry и Intezer рассказали о новом Linux-вредоносе Symbiote, который поражает все запущенные процессы в ско…
У «Ростелекома» утекли данные пользователей сервиса «Умный дом»
Следом за утечкой данных сотрудников «Ростелекома» произошел еще один «слив»: хакеры опубликовали в даркнете данные пользова…
Oh, Follina! Изучаем нашумевшую уязвимость в Microsoft Office
Уязвимость нулевого дня для Microsoft Office под названием Follina содержится во всех актуальных версиях Office, начиная с 2013, и открывает широчайшие возможности напакостить юзеру. Официального патча сейчас попросту не существует. О том, как работает «фоллическая» уязвимость, как она была обнаружена и как защититься от ее эксплуатации, мы сегодня и поговорим.
Малварь SVCReady использует для атак документы Microsoft Office
Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычны…
Июньские обновления для Android устранили RCE-баг
Разработчики Google выпустили июньские обновления безопасности для Android версий 10, 11 и 12. Суммарно компания устранила 4…
Данные 2 млн пациентов «утекли» из-за взлома Shields Health Care Group
Американская компания Shields Health Care Group, специализирующаяся на диагностической визуализации МРТ и ПЭТ/КТ, радиологии…
Для свежей 0-day уязвимости DogWalk вышел неофициальный патч
Разработчики 0patch выпустили бесплатные неофициальные исправления для новой 0-day уязвимости в Microsoft Support Diagnostic…
АдминДля начинающих
Используй силу, Тукс! Применяем PowerShell в Linux
Под давлением обстоятельств некоторые компании переходят на Linux и свободное ПО. Когда переходишь с Windows на Linux, хочется сохранить удобное окружение и привычное средство автоматизации, роль которого в Windows играет PowerShell. Можно ли полноценно использовать его в Linux? Конечно, и сейчас мы разберемся, как.
Правоохранители закрыли маркетплейс SSNDOB
Американские правоохранители ликвидировали маркетплейс SSNDOB, где продавали личные данные примерно 24 млн жителей США: имен…
Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем
Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании …
Критические уязвимости обнаружены в U-Boot
Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Li…
Group-IB выявила мошеннические схемы, связанные с PlayStation Store и мобильной игрой Brawl Stars
Специалисты Group-IB обнаружили новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и прод…
Группировка LockBit заявила о взломе ИБ-компании Mandiant
На сайте хак-группы LockBit появилось сообщение, в котором хакеры угрожают опубликовать 356 841 файл якобы похищенный у ИБ-к…
Россия вошла в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте
Специалисты «Лаборатории Касперского» пишут, что зафиксировали в марте 2022 года рекордный объем малвари в электронной почте…
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ. Это упущение, я надеюсь, поможет исправить сегодняшняя статья.
У «Ростелекома» произошла утечка данных сотрудников
ИБ-специалисты заметили, что в даркнете опубликовали таблицу внутренних аккаунтов компании «Ростелеком». В компании подтверд…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире