Мошенники распространяют фальшивые установщики Windows 11
Мошенники используют интерес к релизу Windows 11, чтобы распространять поддельные установщики ОС, напичканные малварью, рекл…
Атака PetitPotam позволяет захватить контроллер домена в Windows
Французский исследователь обнаружил уязвимость в Windows, которую можно использовать, чтобы заставить удаленные Windows-серв…
Оператор прокси-ботнета Russian2015 признал себя виновным
Гражданин Эстонии Павел Цуркан признал себя виновным в создании и использовании ботнета, состоящего из взломанных роутеров, …
Из-за захвата домена на крупных новостных сайтах показали порно
Пользователи крупных новостных сайтов, включая The Washington Post, New York Magazine, HuffPost и многие другие ресурсы обна…
Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде
Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за …
Только 2,3% аккаунтов Twitter подключили двухфакторную аутентификацию за полгода
Компания Twitter опубликовала отчет о прозрачности, из которого следует, что владельцы всего 2,3% активных учетных записей в…
В распоряжении компании Kaseya появился дешифровщик для REvil
Представители компании Kaseya, чьи клиенты недавно пострадали от атаки шифровальщика REvil, сообщили, что в распоряжении ком…
В Голландии арестованы участники фишинговой группы Fraud Family
Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family, которая сдавала в аренду фишинг-киты собс…
F#ck da Antivirus. Как обходить антивирус при пентесте
Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Сегодня мы поговорим о том, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе.
Вредонос XLoader ворует учетные данные из macOS и Windows
Эксперты компании Check Point рассказали о новой кроссплатформенной малвари XLoader, «подписка» на которую в даркнете стоит …
DuckDuckGo запустил почтовый сервис, помогающий избавиться от трекеров в письмах
Разработчики поисковика DuckDuckGo создали email-сервис, удаляющий из входящих сообщений любые трекеры, которые помогают сос…
Группировка APT31 взламывает домашние роутеры для создания собственной прокси-сети
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 (она же Zirco…
39 уязвимостей в среднем содержит одно приложение для Android
Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок …
Баг Sequoia позволяет получить root-доступ к большинству Linux-систем
Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в …
Арестован еще один участник взлома Twitter в 2020 году
В Испании был арестован 22-летний гражданин Великобритании, который принимал участие во взломе Twitter и угоне аккаунтов зна…
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR
Сегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражняться в их создании, опробовать интересную микросхему и, конечно же, узнать много нового!
Уязвимость в Windows 10 позволяет получить привилегии администратора
Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия Se…
Китайские хакеры атаковали 13 операторов трубопроводов с 2011 по 2013 год
ФБР и CISA заявили, что китайские «правительственные хакеры» взломали по меньшей мере 13 операторов трубопроводов нефти и пр…
Microsoft выпустила собственный дистрибутив Linux
Компания Microsoft выложила на GitHub собственный дистрибутив Linux, CBL-Mariner, опубликованный под опенсорсной лицензией M…
Разработчик ботнета Kelihos приговорен к сроку, который он уже отбыл
Американский суд приговорил создателя ботнета Kelihos, россиянина Петра Левашова к 33 месяцам тюремного заключения и трем го…
ИИ в ИБ. Каким бывает машинное обучение и как оно применяется в безопасности
Сейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности.
Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом
В драйвере принтеров HP, Xerox и Samsung обнаружили уязвимость 16-летней давности. Проблема позволяет злоумышленникам получи…
Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange
США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской камп…
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!
У нефтяной компании Saudi Aramco украли 1 Тб данных
Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных…
Власти США предъявили обвинения четырем участникам APT40
Министерство юстиции США предъявило обвинения четырем гражданам Китая, заявив, что они причастны к взлому компаний, государс…
Microsoft прекратила работу семнадцати доменов, использовавших омоглифы для атак
Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены испол…
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall
Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall S…
Шпионское ПО Pegasus используют для слежки за активистами, журналистами и политиками
Правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также группа журналистов и медиа…
Исследователи обманули Windows Hello с помощью инфракрасного изображения
Эксперты компании CyberArk сумели обойти систему биометрической аутентификации Windows Hello, включенную во все версии Windo…
Проблема с названиями сетей Wi-Fi представляет большую опасность iPhone, чем предполагалось
Недавно ИБ-исследователь рассказывал о баге в iPhone, из-за которого после подключения к точке доступа с определенным именем…
В Chrome исправили восьмую 0-day уязвимость в этом году
Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нуле…
Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций
Сегодня мы поговорим о том, какие есть типы вызовов функций и как они реализованы в разных компиляторах. Это поможет нам в деле восстановления логики программ при полном отсутствии исходных кодов. Однако сначала мы поговорим об особенностях стека, которые тебе, возможно, неизвестны.
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru
Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией…
D-Link удалила жестко закодированные учтенные данные из своего маршрутизатора
Разработчики D-Link устранили несколько уязвимостей в маршрутизаторе DIR-3040 AC3000. Благодаря эти багам злоумышленники мог…
Обнаружены новые проблемы, связанные с Windows Print Spooler
Казалось бы, споры вокруг патча для опасного бага PrintNightmare наконец утихли, но теперь исследователи сообщают о новых ва…
В KiwiSDR много лет присутствовал бэкдор
В одном из последних обновлений KiwiSDR разработчик удалил из кода бэкдор, который позволял подключаться к девайсам с root-п…
Реклама
НЛМК и МФТИ приглашают пройти стипендиальную магистратуру по Data Science и AI Engineering
Группа НЛМК — крупнейший в России и один из самых эффективных в мире производителей стальной продукции — и Московский физико-технический институт приглашают поступить в магистратуру для обучения современным профессиям: Data Science (теория машинного обучения) и AI Engineering (разработка искусственного интеллекта).
Lenovo исправила уязвимость, затрагивающую десятки моделей ThinkPad
Компания Lenovo опубликовала информацию о трех уязвимостях, которые связаны с работой BIOS на двух моделях настольных ПК и …
Власти США предлагают 10 000 000 долларов за информацию о «правительственных хакерах»
Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 миллионов долларов за любую информацию,…
Бумажный спецвыпуск
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире