Взломанные сайты распространяют TeamViewer через сообщения о просроченных сертификатах
Хакеры взламывают серверы Windows IIS и предлагают пользователям загрузить вредоносный установщик, маскируя малварь под увед…
Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter
Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн дол…
Самый быстрый укол. Оптимизируем Blind SQL-инъекцию
В своей практике работы в BI.ZONE я регулярно сталкиваюсь с необходимостью эксплуатации слепых SQL-инъекций. Пожалуй, Blind-случаи встречались мне даже чаще, чем Union или Error-based. Поэтому я решил подумать об эффективности. Эта статья — обзор подходов к эксплуатации слепых SQL-инъекций и техник, позволяющих ускорить эксплуатацию.
В день релиза iOS 15 эксперт показал, как обойти экран блокировки
Компания Apple выпустила iOS 15, и в тот же день ИБ-эксперт Хосе Родригес продемонстрировал обход экрана блокировки на iPhon…
Оператору DDoS-сервиса DownThem грозит до 35 лет тюрьмы
Калифорнийский суд присяжных признал виновным бывшего администратора DDoS-сервисов (DownThem и Ampnode), работавших с октябр…
Европол связал итальянскую мафию с BEC-скамом, подменой SIM-карт и другим мошенничеством
Европол, Евроюст и европейские правоохранители ликвидировали киберпреступную сеть, связанную с итальянской мафией. Только в …
От взлома Epik пострадали 15 млн пользователей, а не только клиенты компании
Представители доменного регистратора и хостера Epik все же признали факт взлома, после того как на прошлой неделе хактивисты…
HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
В этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!
Баг в драйвере чипсета AMD помогает обойти KASLR и добраться до конфиденциальных данных
Инженеры компании AMD исправили уязвимость в драйвере чипсета, которая позволяла извлечь конфиденциальную информацию из целе…
Google отзовет у приложений для Android ранее выданные разрешения
Разработчики Google сообщили, что функция автоматического сброса разрешений будет перенесена из Android 11 на более старые в…
Бывший оператор Freedom Hosting приговорен к 27 годам тюрьмы за распространение детского порно
Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с и…
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения
Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследовател…
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD
Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые пе…
Check Point: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз
Исследователи компании Check Point продолжают изучать черный рынок, на котором продаются поддельные сертификаты о вакцинации…
Правительственные и военные сайты распространяли порно и рекламировали виагру
Исследователь обнаружил, что на многих правительственных и военных сайтах США, использующих домены .gov и .mil, размещен кон…
Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам
Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похи…
Появилась утилита для дешифровки данных после атак REvil
Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымо…
Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux
Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Mana…
Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за тог…
Возросло количество DDoS-атак на российский финансовый сектор
Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки орган…
Основы аудита. Настраиваем журналирование важных событий в Linux
Подсистема аудита Linux позволяет на основе предварительно настроенных правил отслеживать значимую информацию о безопасности операционной системы, создает записи журнала для дальнейшего расследования нарушений политики. Сегодня мы посмотрим поближе на этот важный и для хакера, и для админа элемент системы безопасности.
Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс
Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пр…
В Chrome устранены два 0-day бага, находящиеся под атаками
Разработчики Google выпустили Chrome 93.0.4577.82 для Windows, Mac и Linux. В новой версии устранены одиннадцать уязвимостей…
Microsoft исправляет 0-day в MSHTML и остаточные проблемы PrintNightmare
Первый «вторник обновлений» этой осени принес исправления более чем для 80 уязвимостей в продуктах Microsoft. В числе прочег…
Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму
Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объ…
Пентесты в Group-IB. Разбор полетов и три истории из практики
Весной этого года в «Хакере» вышел материал о пентестерах из Group-IB. В конце команда аудита задала читателям несколько тестовых вопросов. В ответ пришло более 50 писем! Теперь настала пора раскрыть карты — посмотрим, как авторы вопросов сами бы на них ответили. А в конце статьи тебя ждет несколько прохладных историй с реальных проектов GiB.
Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур
Сегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew.
Wikimedia заблокировала семь китайских пользователей из-за «угрозы безопасности»
Некоммерческая организация Wikimedia Foundation, стоящая за Wikipedia, сообщила о блокировке семи китайских пользователей из…
Хакеры создали Cobalt Strike Beacon для Linux
Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую …
Баг в устройствах HP OMEN позволял повысить привилегии
Миллионы компьютеров HP OMEN были уязвимы перед проблемой, которая позволяла злоумышленникам провоцировать отказ в обслужива…
Зашифрованные телефоны Ciphr перестали работать в Австралии
СМИ сообщили, что производитель зашифрованных телефонов Ciphr, которые весьма популярны в криминальной среде, прекращает раб…
Фальшивый пресс-релиз Walmart поднял стоимость Litecoin на 34%
Вчера в сети распространился пресс-релиз компании Walmart, в котором говорилось, что торговая сеть начнет принимать для опла…
Apple исправила уязвимость, которой пользовалась спайварь NSO Group
Компания Apple выпустила обновления для macOS , iOS, iPadOS и watchOS. В числе прочего компания исправила 0-day уязвимость, …
HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD
В этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового обучения Moodle — вплоть до получения реверс-шелла и дампа учетных данных из базы платформы. Затем мы повысим привилегии через установку кастомного пакета FreeBSD. Проделывать все это мы будем для захвата машины Schooled с площадки Hack The Box.
Атака SpookJS позволяет обойти Site Isolation в Chrome
Группа ученых из университетов Австралии, Израиля и США представила side-channel атаку, которая позволяет восстановить данны…
Ботнет Mēris атаковал сайт Брайана Кребса
Известный ИБ-эксперт, журналист и автор блога KrebsOnSecurity Брайан Кребс сообщил, что его сайт стал мишенью ботнета Mēris,…
Хакеры похитили исходные коды компании Puma
Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликоват…
Опубликован эксплоит для 0-day уязвимости в Windows MSHTML
Исследователи предупреждают, что злоумышленники уже делятся на хакерских форумах туториалами и эксплоитами для уязвимости CV…
Вымогатель REvil возобновил атаки
СМИ сообщают, что после недавнего возвращения инфраструктуры вымогателя REvil (Sodinokibi) в онлайн хак-группа возобновила с…
Microsoft исправила баг в Azure Container Instances
Эксперты Palo Alto Networks рассказали об уязвимости, получившей имя Azurescape. Проблема затрагивала Azure Container Instan…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире