Бывшую сотрудницу Amazon признали виновной во взломе Capital One и хищении данных 100 млн человек
36-летнюю бывшую сотрудницу Amazon признали виновной во взломе компании Capital One, что привело к утечке данных 106 млн че…
В Safari в третий раз исправляют уязвимость 9-летней давности
Согласно отчету Google Project Zero, в Apple Safari уже в третий раз исправляют одну и ту же уязвимость, которая изначально …
Кардерский сайт BidenCash раздает данные о картах даром
Исследователи обнаружили новый кардерский сайт BidenCash, операторы которого пытаются получить известность, публикуя данные …
Positive Technologies: растет количество атак малвари для уничтожения данных
Эксперты Positive Technologies опубликовали отчет об актуальных кибератаках первого квартала 2022 года. По их словам, общее …
Denonia. Как работает первый вредонос, нацеленный на AWS Lambda
Сегодняшняя статья затрагивает малоизученную тему — разработку вредоносного ПО на языке Go. Обычно он используется для системного программирования. Однако мы поговорим о вирусе, нацеленном на облачные инфраструктуры. Их популярность растет, и, конечно же, хакеры ищут подходы к их эксплуатации.
Российские пользователи не могут скачать ПО с официального сайта Microsoft
В минувшие выходные российские пользователи обнаружили, что не могут скачать с официального сайта Microsoft образы Windows 1…
Расширения для Chrome можно использовать для слежки за пользователями
Исследователь, известный под ником z0ccc, создал сайт Extension Fingerprints, который собирает данные об установленных расши…
В Минцифры не хотят вводить наказания за использование VPN
В беседе с журналистами глава Минцифры Максут Шадаев сообщил, что власти не намерены вводить наказание для тех, кто пользует…
Cisco не будет исправлять критическую RCE-уязвимость в старых роутерах
Разработчики Cisco советуют владельцам устаревших маршрутизаторов серии Small Business RV переходить на новое оборудование. …
HTB Paper. Пентестим WordPress и эксплуатируем баг в Polkit
В сегодняшнем райтапе мы проэксплуатируем уязвимости в популярной CMS WordPress, корпоративном мессенджере RocketChat, а также разберем одну из самых нашумевших уязвимостей — Polkit LPE. Все это в рамках легкой машины Paper с площадки Hack The Box.
Правоохранители ликвидировали ботнет RSOCKS, насчитывавший сотни тысяч жертв
Американские власти объявили о ликвидации ботнета RSOCKS, которым, по их данным, управляли российские киберпреступники. Ботн…
Японские компании оказались не готовы к отключению Internet Explorer
На этой неделе (15 июня 2022 года) Microsoft окончательно «похоронила» Internet Explorer, отказавшись от использования устар…
Уязвимость в Sophos Firewall подвергалась атакам задолго до выхода патча
Эксперты компании Volexity рассказали о том, как хакеры эксплуатировали 0-day уязвимость в Sophos Firewall, которая была исп…
Мошенник, похитивший 3,5 Тб данных чужих аккаунтов iCloud, получил 9 лет тюрьмы
Житель Калифорнии, известный под ником icloudripper4you и взломавший тысячи аккаунтов Apple iCloud, был приговорен к 9 годам…
Больше миллиона сайтов на WordPress получили принудительное обновление для уязвимого плагина
WordPress-сайты, использующие плагин для создания форм Ninja Forms, который насчитывает более миллиона установок, получили п…
Хакеры проникли на RuTube еще в марте, за два месяца до атаки
Эксперты Positive Technologies, занимающиеся расследованием атаки на RuTube, произошедшей в мае 2022 года, сообщили, что инц…
ВзломХардкор
Флуктуация шелл-кода. Пишем инжектор для динамического шифрования полезной нагрузки в памяти
Сегодня поговорим об одной из продвинутых техник уклонения от средств защиты при использовании фреймворков Command & Control — динамическом сокрытии шелл-кода в памяти ожидающего процесса. Я соберу PoC из доступного на гитхабе кода и применю его к опенсорсным фреймворкам.
Уязвимость в MetaMask и Phantom позволяла похитить чужую криптовалюту
Эксперты ИБ-компании Halborn рассказали, что еще в прошлом году выявили уязвимость Demonic, представлявшую угрозу для многих…
P2P-ботнет Panchan атакует серверы на Linux
Компания Akamai сообщает, что в марте 2022 года появился новый P2P-ботнет Panchan, который нацелен на Linux-серверы (в основ…
Android-троян MailBot обходит двухфакторную аутентификацию
Эксперты F5 Labs обнаружили малварь MailBot, ориентированную на клиентов онлайн-банкинга и криптовалютных кошельков в Испани…
Интерпол арестовал 2000 мошенников и конфисковал 50 млн долларов
Представители Интерпола сообщили, что в рамках операции «Первый свет 2022» (First Light 2022) были арестованы около 2000 чел…
Уроки форензики. Расследуем киберинцидент MrRobot
В этой статье мы проведем расследование инцидента на примере лабораторной работы MrRobot с ресурса CyberDefenders. Мы научимся извлекать основные артефакты из образов оперативной памяти Windows и восстановим процесс атаки.
В Google Play Store найдена малварь, установленная более 2 млн раз
Исследователи обнаружили в Google Play Store рекламное ПО и малварь, предназначенную для кражи информации. По крайней мере п…
Компания Microsoft исправила уязвимость Follina и еще 55 багов
В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Wi…
В сеть утекли данные клиентов платформы «Яндекс.Практикум»
Эксперты обнаружили, что в даркнете опубликованы данные сервиса онлайн-образования «Яндекс.Практикум». В компании сообщают, …
Новая side-channel атака Hertzbleed затрагивает процессоры Intel и AMD
Новая side-channel атака Hertzbleed позволяет похищать криптографические ключи, наблюдая за изменениями частоты ЦП посредств…
Roxy-WI — удобный интерфейс для HAProxy, Nginx, Apache и Keepalived
Apache HTTPD и Nginx — самые популярные серверы HTTP, а HAProxy — один из самых востребованных балансировщиков нагрузки. Они прекрасно справляются со своими задачами, и множество админов умеют с ними работать. Однако настроить сервер мало — его еще нужно поддерживать, мониторить и масштабировать.
Доступы к сетям компаний в даркнете в среднем стоят 2000 долларов
Эксперты «Лаборатории Касперского» проанализировали в даркнете почти 200 объявлений о продаже доступов. Выяснилось, что в ср…
Google отправила инженера в оплачиваемый отпуск, когда тот заявил, что ИИ компании обрел сознание
Блейк Лемуан, старший инженер-программист компании Google из подразделения Responsible AI («Ответственный ИИ»), рассказал жу…
Cloudflare отразила рекордную DDoS-атаку мощностью 26 млн запросов в секунду
Компания Cloudflare сообщила о новой рекордной DDoS-атаке, с которой специалистам удалось справиться на прошлой неделе. В ат…
Расширение Vytal для Chrome помогает скрыть местоположение пользователя
Новое расширение Vytal для Google Chrome не позволит веб-страницам использовать API для обнаружения географического местопол…
Оператор DDoS-сервиса DownThem получил два года тюрьмы
Вчера оператор печально известного DDoS-сервисов DownThem и Ampnode, Мэтью Гатрел (Matthew Gatrel), был приговорен к 24 меся…
Apple M1 уязвим для атаки PACMAN, и это нельзя исправить
Специалисты из Массачусетского технологического института обнаружили, что чипы Apple M1 уязвимы перед спекулятивной атакой P…
HTB Meta. Эксплуатируем уязвимости в обработчиках изображений
Когда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить привилегии, воспользуемся техникой GTFOBins для эскалации через neofetch. Упражняться будем на средней по сложности машине Meta с площадки Hack The Box.
Microsoft случайно распространила Windows 11 22H2 на неподдерживаемые системы
Ранее на этой неделе Microsoft выпустила крупное обновление Windows 11 22H2 для участников программы Windows Insider на кана…
Угнать за 130 секунд: баг позволяет добавить новый NFC-ключ для автомобиля Tesla
Австрийский исследователь продемонстрировал новый способ угона Tesla. Оказалось, для этого можно злоупотребить функцией доба…
Китайская хак-группа Aoqin Dragon незаметно атаковала компании с 2013 года
Специалисты Sentinel Labs обнаружили хакерскую группу Aoqin Dragon, которая занимается кибершпионажем, атакуя правительствен…
Хакеры продают инструмент для расшифровки файлов за внутриигровую валюту Roblox
Необычного шифровальщика WannaFriendMe обнаружили ИБ-исследователи. Вредонос не требует выкуп в криптовалюте, но продает деш…
Фундаментальные основы хакерства. Разбираем самодеятельность компиляторов при трансляции оператора выбора
В этой статье мы изучим оператор выбора switch. Давай разберемся, какие формы он может принять в двоичном коде, как разные компиляторы транслируют его и как его найти в дизассемблированном коде по характерным признакам.
Более 50 баз российских компаний опубликованы в даркнете в мае и июне 2022 года
Аналитики Group-IB подсчитали, что в мае и в начале июня в даркнете было опубликовано рекордное количество баз данных россий…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире