Группировка FamousSparrow атакует отели по всему миру
Компания ESET обнаружила новую APT-группировку FamousSparrow, которая существует как минимум с 2019 года и атакует отели, ме…
Хак-группа REvil могла обманывать своих партнеров благодаря бэкдору
Исследователи обнаружили, что создатели REvil использовали схему, которая позволяла им расшифровывать любые системы, заблоки…
Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso
При расследовании инцидентов важно установить точное время и способ компрометации системы, чтобы затем раскрутить весь ряд действий злоумышленника. Сегодня мы проделаем именно это, используя инструмент Timesketch.
Власти США наложили санкции на криптовалютный обменник Suex
Министерство финансов и Казначейство США сообщили о введении санкций против криптовалютного обменника Suex, зарегистрированн…
Новая уязвимость в macOS позволяет атакующему удаленно выполнять команды
Исследователь нашел баг в MacOS Finder, который позволяет злоумышленнику запускать команды на компьютерах Mac с любой версие…
ФБР держало в секрете ключ для расшифровки данных после атак REvil
Журналисты издания The Washington Post выяснили, как правоохранители достали ключ для расшифровки данных, которые пострадали…
Власти Литвы обнаружили цензуру в телефонах Xiaomi
Министерство обороны Литвы провело аудит безопасности трех популярных моделей смартфонов, производимых в Китае: OnePlus 8T 5…
Баг в Microsoft Exchange Autodiscover привел к утечке 100 000 учетных данных
Исследователи обнаружили серьезную проблему в Microsoft Exchange: ей можно злоупотреблять для сбора учетных данных от домена…
Эксперты «Ростелеком-Солар» не дали ботнету Mēris захватить 45 000 устройств MikroTik
Изучая ботнет Mēris, исследователи «Ростелеком-Солар» заметили, что зараженные устройства пытаются связаться с доменом cosmo…
Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором
Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэк…
Взломанные сайты распространяют TeamViewer через сообщения о просроченных сертификатах
Хакеры взламывают серверы Windows IIS и предлагают пользователям загрузить вредоносный установщик, маскируя малварь под увед…
Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter
Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн дол…
В день релиза iOS 15 эксперт показал, как обойти экран блокировки
Компания Apple выпустила iOS 15, и в тот же день ИБ-эксперт Хосе Родригес продемонстрировал обход экрана блокировки на iPhon…
Самый быстрый укол. Оптимизируем Blind SQL-инъекцию
В своей практике работы в BI.ZONE я регулярно сталкиваюсь с необходимостью эксплуатации слепых SQL-инъекций. Пожалуй, Blind-случаи встречались мне даже чаще, чем Union или Error-based. Поэтому я решил подумать об эффективности. Эта статья — обзор подходов к эксплуатации слепых SQL-инъекций и техник, позволяющих ускорить эксплуатацию.
Оператору DDoS-сервиса DownThem грозит до 35 лет тюрьмы
Калифорнийский суд присяжных признал виновным бывшего администратора DDoS-сервисов (DownThem и Ampnode), работавших с октябр…
Европол связал итальянскую мафию с BEC-скамом, подменой SIM-карт и другим мошенничеством
Европол, Евроюст и европейские правоохранители ликвидировали киберпреступную сеть, связанную с итальянской мафией. Только в …
От взлома Epik пострадали 15 млн пользователей, а не только клиенты компании
Представители доменного регистратора и хостера Epik все же признали факт взлома, после того как на прошлой неделе хактивисты…
Баг в драйвере чипсета AMD помогает обойти KASLR и добраться до конфиденциальных данных
Инженеры компании AMD исправили уязвимость в драйвере чипсета, которая позволяла извлечь конфиденциальную информацию из целе…
HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
В этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!
Google отзовет у приложений для Android ранее выданные разрешения
Разработчики Google сообщили, что функция автоматического сброса разрешений будет перенесена из Android 11 на более старые в…
Бывший оператор Freedom Hosting приговорен к 27 годам тюрьмы за распространение детского порно
Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с и…
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения
Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследовател…
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD
Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые пе…
Check Point: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз
Исследователи компании Check Point продолжают изучать черный рынок, на котором продаются поддельные сертификаты о вакцинации…
Правительственные и военные сайты распространяли порно и рекламировали виагру
Исследователь обнаружил, что на многих правительственных и военных сайтах США, использующих домены .gov и .mil, размещен кон…
Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам
Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похи…
Появилась утилита для дешифровки данных после атак REvil
Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымо…
Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux
Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Mana…
Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за тог…
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики. Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
Возросло количество DDoS-атак на российский финансовый сектор
Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки орган…
Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс
Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пр…
В Chrome устранены два 0-day бага, находящиеся под атаками
Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей…
Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare
Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочег…
Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму
Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объ…
Wikimedia заблокировала семь китайских пользователей из-за «угрозы безопасности»
Некоммерческая организация Wikimedia Foundation, стоящая за Wikipedia, сообщила о блокировке семи китайских пользователей из…
Пентесты в Group-IB. Разбор полетов и три истории из практики
Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB.
Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур
Сегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew.
Хакеры создали Cobalt Strike Beacon для Linux
Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую …
Баг в устройствах HP OMEN позволял повысить привилегии
Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслужива…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире