Windows 11 будет поддерживать процессоры Intel 7-го поколения, но не первое поколение AMD Zen
Жесткие системные требования для Windows 11, которые Microsoft составила, ориентируясь на безопасность, претерпели некоторые…
За три месяца зафиксировано более 100 таргетированных BEC-атак на компании в России
Исследователи «Лаборатории Касперского» сообщают, что за май — июль 2021 года компания предотвратила более 100 целевых BEC-а…
ВзломДля начинающих
HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP
Сегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.
Пользователей Azure предупредили о критической уязвимости в Cosmos DB
Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволяет любому пользова…
Ботнет Phorpiex прекратил работу, его исходный код выставлен на продажу
Операторы малвари Phorpiex закрыли свой ботнет и выставили его исходный код на продажу на хакерском форуме.
Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
Российский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
Шифровальщик Ragnarok закрылся. Выпущена утилита для дешифровки файлов
Операторы шифровальщика Ragnarok (он же Asnarök) сообщили о прекращении всех операций и выпустили бесплатную утилиту для деш…
Осваиваем инструменты для пентеста облачных сред на примере AWS
Пандемия COVID-19 ускорила переход огромного количества компаний на удаленный режим работы. Кто-то был технически готов к этому, кто-то спешно пытался наращивать мощности своих VPN-концентраторов и разворачивал терминальные серверы. Однако всем было понятно, что повернуть процесс вспять будет практически невозможно и лучше приспосабливаться к условиям новой реальности.
Хак-группа FIN8 использует новый бэкдор Sardonic
Аналитики компании Bitdefender обнаружили, что финансово мотивированная хак-группа FIN8 взломала сеть неназванной финансовой…
Мошенник собрал более 620 000 фото и 9000 видео из чужих аккаунтов iCloud
Житель Лос-Анджелеса признал себя виновным в хищении более 620 000 личных фото и 9000 видео из чужих аккаунтов iCloud. Мошен…
Скамеры похитили у властей маленького американского города 2.3 млн долларов
Власти американского города Питерборо в штате Нью-Хэмпшир сообщили, что потеряли 2,3 млн долларов, так как мошенники обманом…
Samsung отключает камеры моддерам Galaxy Fold
Энтузиасты заметили, что при попытке разблокировать загрузчик на устройстве Galaxy Z Fold 3 появляется сообщение о том, что …
Троян Swarez распространялся под видом 15 популярных игр
Эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению трояна-дроппера Swarez. Малварь расп…
Технологические сети 75% промышленных компаний открыты для хакерских атак
Специалисты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе проведенных пентестов …
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков
Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
Скрипт вымогателя Pysa пролил свет на данные, которыми интересуются хакеры
В распоряжении исследователей оказался PowerShell-скрипт, используемый операторами вымогателя Pysa, и эксперты смогли оценит…
Samsung может блокировать свои телевизоры удаленно
Компания Samsung заявила, что может удаленно отключить любой из своих телевизоров с помощью функции TV Block, которая встрое…
Троян Triada обнаружен в моде для WhatsApp
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит…
Атаки на STP. Взламываем протокол STP с помощью Yersinia
Протокол STP был придуман аж в 1985 году, но активно используется до сих пор: без него не обходится практически ни одна сеть, кроме разве что сетей крупных ЦОД. Но STP имеет свои недостатки и особенности, и в этой статье мы посмотрим, как ими можно воспользоваться.
Из-за неправильной настройки Microsoft Power Apps раскрыты 38 млн пользовательских записей
ИБ-исследователи обнаружили в открытом доступе более 38 миллионов записей, принадлежащих 47 различным организациям, которые …
ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года
Федеральное бюро расследований поделилось информацией о хакерской группе OnePercent, которая активно атакует американские ор…
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результа…
Ботнет атакует уязвимые устройства с Realtek SDK на борту
Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использ…
Реверс-шелл на 237 байт. Изучаем хаки Linux для уменьшения исполняемого файла
Однажды меня спросили: можно ли написать реверс-шелл байт эдак на 200, который, помимо прочего, менял бы себе имя, периодически — PID, варил кофе и желательно взламывал Пентагон? Ответ, увы, очевиден. Однако задача, как мне показалось, сама по себе весьма интересная.
На продажу выставлены сканы паспортов 1,3 млн клиентов Oriflame
Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских кл…
Нигерийский хакер предложил инсайдерам миллион долларов за установку вымогателя
Аналитики компании Abnormal Security обнаружили мошенника, который пытался найти инсайдеров в крупных компаниях и предлагал …
HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI
В этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов.
Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell
Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкд…
Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam
Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпор…
Ботнет Mozi атакует шлюзы Netgear, Huawei и ZTE
P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчив…
Баг в Razer Synapse: подключение мыши к Windows-машине дает системные привилегии
Исследователь обнаружил 0-day уязвимость в Razer Synapse, благодаря которой можно получить права администратора Windows, про…
Пользователи 3D-принтеров получили доступ к чужим устройствам из-за сбоя The Spaghetti Detective
Сбой произошел в работе сервиса The Spaghetti Detective, предлагающего владельцам 3D-принтеров средство для защиты от так на…
Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду
Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн…
Объявлена программа конференции ZeroNights 2021
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года …
Глава миксер-сервиса Helix признал себя виновным в отмывании денег
Ларри Дин Хармон, бывший владелец миксер-сервиса Helix, признал себя виновным в отмывании криптовалюты на сумму более 300 мл…
Framework. Модульный ноутбук с правом на ремонт, апгрейд и модификацию
Современный рынок ноутбуков мало похож на тот, каким он был еще десять лет назад. Бренды, когда-то славившиеся максимально надежными и ремонтопригодными моделями, теперь клепают бесконечные клоны макбуков. Но среди этого уныния в начале 2021 года появляется... Framework.
Cisco не будет исправлять критический баг в старых маршрутизаторах
Разработчики Cisco не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена.
Обнаружены новые доказательства, связывающие вымогателя Diavol с TrickBot
Специалисты IBM X-Force изучили новый образец вымогателя Diavol, который продемонстрировал четкую связь малвари с разработчи…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире