CDN Discord используется для распространения малвари
Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два ме…
Microsoft рассказала об активности вредоноса LemonDuck
Исследователи сообщают, что кроссплатформенная малварь для майнинга LemonDuck продолжает совершенствоваться, способна атаков…
Исследователи предупреждают о неисправленных уязвимостях в Kaseya Unitrends
Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копир…
Apple исправила 0-day баг, опасный для iOS, iPadOS и macOS
Разработчики Apple выпустили патчи для iOS, iPadOS и macOS, устраняющие уязвимость нулевого дня, которая, по данным компании…
ВзломДля начинающих
HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap
В этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box.
Из-за ошибки Signal оправлял случайные изображения контактам
В Signal для Android исправили ошибку, из-за которой приложение иногда отправляло контактам случайные изображения из галереи…
В iOS исправили проблему, связанную с именами сетей Wi-Fi
Разработчики Apple выпустили патчи для десятков уязвимостей в iOS и macOS, включая серьезную проблему WiFiDemon, которая мог…
TrueNAS, TrueNAS или OMV? Выбираем софт для сетевого хранилища
При всём богатстве выбора готовых сетевых хранилищ от крупных производителей, энтузиазм желающих собрать и настроить свой собственный NAS не иссякает. От возможностей буквально разбегаются глаза: TrueNAS Core, TrueNAS Scale, openmediavault, специфические сценарии UnRaid и snapraid... Что из этого подойдёт тебе? Попробуем разобраться.
Спамер засыпал форум вымогателя Babuk гей-порно
Форум операторов вымогателя Babuk оказался заполнен гифками с гей-порно и флудом, так как хакеры отказались заплатить шантаж…
Мошенники распространяют фальшивые установщики Windows 11
Мошенники используют интерес к релизу Windows 11, чтобы распространять поддельные установщики ОС, напичканные малварью, рекл…
Атака PetitPotam позволяет захватить контроллер домена в Windows
Французский исследователь обнаружил уязвимость в Windows, которую можно использовать, чтобы заставить удаленные Windows-серв…
Оператор прокси-ботнета Russian2015 признал себя виновным
Гражданин Эстонии Павел Цуркан признал себя виновным в создании и использовании ботнета, состоящего из взломанных роутеров, …
Из-за захвата домена на крупных новостных сайтах показали порно
Пользователи крупных новостных сайтов, включая The Washington Post, New York Magazine, HuffPost и многие другие ресурсы обна…
Устройства на базе Chrome OS оказались заблокированы из-за опечатки в коде
Инженеры Google исправили серьезную ошибку в Chrome OS, из-за которой люди не могли пользоваться своими устройствами. Из-за …
Только 2,3% аккаунтов Twitter подключили двухфакторную аутентификацию за полгода
Компания Twitter опубликовала отчет о прозрачности, из которого следует, что владельцы всего 2,3% активных учетных записей в…
В распоряжении компании Kaseya появился дешифровщик для REvil
Представители компании Kaseya, чьи клиенты недавно пострадали от атаки шифровальщика REvil, сообщили, что в распоряжении ком…
В Голландии арестованы участники фишинговой группы Fraud Family
Голландская полиция сообщила об аресте двух членов хак-группы группы Fraud Family, которая сдавала в аренду фишинг-киты собс…
Вредонос XLoader ворует учетные данные из macOS и Windows
Эксперты компании Check Point рассказали о новой кроссплатформенной малвари XLoader, «подписка» на которую в даркнете стоит …
F#ck da Antivirus. Как обходить антивирус при пентесте
Антивирус — крайне полезная штука, но только не тогда, когда тебе нужно остаться незамеченным в атакуемой сети. Сегодня мы поговорим о том, как при пентесте можно обмануть антивирусные программы и избежать обнаружения в скомпрометированной системе.
DuckDuckGo запустил почтовый сервис, помогающий избавиться от трекеров в письмах
Разработчики поисковика DuckDuckGo создали email-сервис, удаляющий из входящих сообщений любые трекеры, которые помогают сос…
Группировка APT31 взламывает домашние роутеры для создания собственной прокси-сети
Национальное агентство Франции по безопасности информационных систем сообщило, что китайская хак-группа APT31 (она же Zirco…
39 уязвимостей в среднем содержит одно приложение для Android
Исследователи подсчитали, что более 60% всех приложений для Android содержат уязвимости, при этом среднее количество ошибок …
Баг Sequoia позволяет получить root-доступ к большинству Linux-систем
Эксперты компании Qualys обнаружили новую уязвимость в Linux, благодаря которой злоумышленники могут получить root-доступ в …
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR
Сегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражняться в их создании, опробовать интересную микросхему и, конечно же, узнать много нового!
Арестован еще один участник взлома Twitter в 2020 году
В Испании был арестован 22-летний гражданин Великобритании, который принимал участие во взломе Twitter и угоне аккаунтов зна…
Уязвимость в Windows 10 позволяет получить привилегии администратора
Все версии Windows 10, выпущенные за последние 2,5 года (а также Windows 11) уязвимы перед проблемой, получившей названия Se…
Китайские хакеры атаковали 13 операторов трубопроводов с 2011 по 2013 год
ФБР и CISA заявили, что китайские «правительственные хакеры» взломали по меньшей мере 13 операторов трубопроводов нефти и пр…
Microsoft выпустила собственный дистрибутив Linux
Компания Microsoft выложила на GitHub собственный дистрибутив Linux, CBL-Mariner, опубликованный под опенсорсной лицензией M…
Разработчик ботнета Kelihos приговорен к сроку, который он уже отбыл
Американский суд приговорил создателя ботнета Kelihos, россиянина Петра Левашова к 33 месяцам тюремного заключения и трем го…
Миллионы принтеров HP, Xerox и Samsung уязвимы перед новым багом
В драйвере принтеров HP, Xerox и Samsung обнаружили уязвимость 16-летней давности. Проблема позволяет злоумышленникам получи…
ИИ в ИБ. Каким бывает машинное обучение и как оно применяется в безопасности
Сейчас очень много говорят об искусственном интеллекте, машинном обучении и глубоких нейросетях, но мало кто понимает, в чем различие между разными подходами к ИИ. В этой статье мы поговорим об этом и я приведу примеры того, как искусственный интеллект применяется в кибербезопасности.
Великобритания и США обвинили Китай в атаках на серверы Microsoft Exchange
США и коалиция их союзников, включая ЕС, Великобританию и НАТО, официально обвинили власти Китая в масштабной хакерской камп…
У нефтяной компании Saudi Aramco украли 1 Тб данных
Злоумышленники похитили у национальной нефтяной компании Саудовской Аравии, Saudi Arabian Oil Company, 1 Тб конфиденциальных…
HTB Breadcrumbs. Атакуем Apache на Windows и эксплуатируем уязвимость JWT
Сегодня я для тебя разберу сложную машину Breadcrumbs площадки Hack The Box. На ее примере мы проэксплуатируем LFI, чтобы прочесть исходники сайта, затем подберем JWT для авторизации в качестве админа. После проникновения на сервер пореверсим самописный менеджер паролей и проведем в нем SQL-инъекцию для получения рута. В общем, скучать не придется!
Власти США предъявили обвинения четырем участникам APT40
Министерство юстиции США предъявило обвинения четырем гражданам Китая, заявив, что они причастны к взлому компаний, государс…
Microsoft прекратила работу семнадцати доменов, использовавших омоглифы для атак
Специалисты компании Microsoft сообщили, что им удалось увести в оффлайн 17 доменов, принадлежавших мошенникам. Домены испол…
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall
Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall S…
Шпионское ПО Pegasus используют для слежки за активистами, журналистами и политиками
Правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также группа журналистов и медиа…
Исследователи обманули Windows Hello с помощью инфракрасного изображения
Эксперты компании CyberArk сумели обойти систему биометрической аутентификации Windows Hello, включенную во все версии Windo…
Проблема с названиями сетей Wi-Fi представляет большую опасность iPhone, чем предполагалось
Недавно ИБ-исследователь рассказывал о баге в iPhone, из-за которого после подключения к точке доступа с определенным именем…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире