Норвежские власти связали китайскую APT31 с атакой 2018 года
Полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китай…
Количество объявлений о продаже доступов в даркнете выросло в семь раз
Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили,…
КодингДля начинающих
Python с абсолютного нуля. Учимся кодить без скучных книжек
Чтобы ломать, много ума не надо: можно качнуть Kali Linux, юзать готовые программки, копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок хакера, пока он не научится писать и понимать код, будет низким. В этой статье я попытаюсь в доступной форме научить тебя основам. Начинаем с абсолютного нуля!
Wi-Fi на iPhone дает сбой при подключении к сетям с определенными именами
В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Ху…
Алгоритмы шифрования 2G-сетей были намерено ослаблены
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых пред…
Странная малварь не дает жертвам посещать пиратские сайты
Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараж…
Данные клиентов Audi и Volkswagen выставлены на продажу
Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке …
В Южной Корее мастера по ремонту компьютеров устанавливали вымогательское ПО на машины клиентов
Правоохранители предъявили обвинения девяти сотрудникам компании по ремонту компьютеров, которые разрабатывали и устанавлива…
В сети появилась предварительная сборка Windows 11
Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сб…
Роскомнадзор заблокировал VyprVPN и Opera VPN
На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы…
GSM Ducky. Делаем BadUSB с управлением по сотовой связи
Любой компьютер имеет огромную уязвимость — порты, к которым можно подключать устройства ввода. Но обычно для атаки нужно находиться неподалеку. В этой статье я покажу, как своими руками собрать BadUSB с модулем GSM и SIM-картой, чтобы удалиться можно было хоть в другую часть земного шара!
Россиянин, разработавший криптор для ботнета Kelihos, признан виновным
Министерство юстиции США сообщило, что россиянин Олег Кошкин был признан виновным в создании в использовании криптора для вр…
Одна из подгрупп Darkside взломала поставщика систем видеонаблюдения
Хак-группа, которая ранее сотрудничала с вымогательской группировкой DarkSide, взломала сайт поставщика камер видеонаблюдени…
Мошенники рассылают людям фальшивые кошельки Ledger
СМИ сообщают, что пользователи получают по почте фейковые криптовалютные кошельки Ledger, которые злоумышленники присылают ж…
Исходники шифровальщика Paradise опубликованы на хакерском форуме
На хакерском форуме XSS опубликован полный исходный код .NET-версии шифровальщика Paradise. Эксперты предупреждают, что на о…
ПриватностьДля начинающих
Разминируем почту. Простое руководство по выявлению фишинга
Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.
Киберполиция Украины арестовала лиц, связанных с вымогателем Clop
В результате совместной операции правоохранительных органов Украины, Южной Кореи и США были задержаны шестеро подозреваемых.…
Создатели NFT подвергаются направленным атакам
Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли ху…
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram
Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instag…
Производитель ядерного оружия пострадал от атаки REvil
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры п…
Разработку Bash Uploader решили прекратить после атаки на цепочку поставок
Компания Codecov сообщила, что сворачивает разработку скомпрометированного недавно Bash Uploader, а ему на смену придет новы…
Check Point: банковские трояны снова в топе самых активных угроз
Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. …
HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера
В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.
Volkswagen сообщил об утечке данных, пострадали более 3,3 млн владельцев Audi
Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров…
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
SteamHide прячет малварь в изображениях в профилях Steam
Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профил…
Операторы малвари Avaddon опубликовали ключи для дешифровки данных
Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жерт…
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей
Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.
Похищенные у CD Projekt Red данные распространяются в сети
Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврал…
Инженеры Google оставили попытки сократить URL-адреса в адресной строке
Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был за…
Американские власти закрыли маркетплейс Slilpp, где торговали учетными данными
Министерство юстиции США сообщило о захвате серверов и доменов маркетплейса Slilpp, где преступные группы обменивались и тор…
Предустановленные приложения Samsung можно использовать для слежки за пользователями
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Хакеры похитили исходные коды у Electronic Arts
СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исход…
Глава JBS признал, что компания заплатила вымогателям 11 млн долларов
В мае 2021 года крупнейший в мире производитель говядины JBS был атакован шифровальщиком REvil. Теперь глава компании подтве…
Microsoft предупреждает о майнинговых атаках на кластеры Kubernetes
Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, ко…
Вымогатели все чаще атакуют устройства SonicWall
Компании Mandiant и CrowdStrike предупреждают, что хакеры все чаще используют устройства SonicWall для проникновения в корпо…
ВзломДля начинающих
Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий
Как работают уязвимости в ядре Linux? Чтобы это понять, давай создадим свой модуль ядра и с его помощью повысим себе привилегии до суперпользователя. Затем мы соберем само ядро Linux с уязвимым модулем, автоматизируем процесс загрузки и воспользуемся ROP, чтобы получить права root.
В Google Chrome исправили шестую 0-day уязвимость в этом году
Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включа…
Четыре уязвимости найдены в Microsoft Office
Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Onli…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире