На хакерском форуме устроили конкурс: $115 000 за новые методы атак, связанные с криптовалютой
Аналитики Intel 471 обнаружили, что русскоязычном хак-форуме объявлен конкурс на лучшие новые методы взлома, связанные с кри…
В Казахстане вынесли приговоры двум участникам хак-группы Carbanak
Прокуратура города Алматы сообщила, что двое участников хакерской группы Carbanak (она же FIN7, Navigator, Cobalt и так дале…
ВзломДля начинающих
Крепость эльфов. Как распаковать исполняемый файл Linux, накрытый UPX
Упаковщики и крипторы хорошо известны любителям усложнить обратную разработку кода. Для винды таких инструментов целый зоопарк, но в Linux проверенно работает с эльфами под различные платформы лишь UPX. Его используют вирусописатели для упаковки ботов, майнеров и SSH-бэкдоров, а потому заострим на нем внимание и мы.
ФБР заявило, что за атакой на JBS стоял шифровальщик REvil
Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питани…
Власти США захватили домены, которыми пользовалась хак-группа APT29
Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась …
JBS, крупнейший в мире производитель говядины, стал жертвой кибератаки
Компания JBS Foods, занимающаяся производством продуктов питания, а также являющаяся крупнейшим производителем мяса в мире, …
В Firefox исправлены проблемы с потоковыми видео на Netflix, Hulu
Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Б…
HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows
В этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.
Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer
ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость …
Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin
Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дн…
АНБ следило за европейскими политиками через телекоммуникационный центр в Дании
СМИ сообщили, что датские спецслужбы предоставили АНБ США доступ к телекоммуникационному центру страны, благодаря чему Агент…
Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой
В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA …
Глава мошеннической рекламной сети Methbot признан виновным
Бруклинский суд признал гражданин России Александра Жукова виновным в мошенничестве с брендами, рекламными платформами и дру…
Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red
Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для ат…
OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки
Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.
Android глазами хакера. Новая книга Евгения Зобнина
Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!
Ботнет TeamTNT заразил более 50 000 систем за три месяца
Trend Micro предупреждает, что с марта 2021 года майнинговая малварь TeamTNT успешно скомпрометировала более 50 000 систем.
Взломщики SolarWinds распространяли бэкдор NativeZone
Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международн…
Обнаружены атаки на хостинговое ПО Control Web Panel
Хакеры атакуют хостинговое ПО Control Web Panel (ранее CentOS Web Panel) и устанавливают на взломанные серверы бэкдор Facefi…
Продемонстрированы два способа компрометации сертифицированных PDF
Эксперты из Рурского университета в Бохуме описали несколько методов для незаметного изменения содержимого сертифицированных…
Китайские хакеры замели следы за несколько дней до обнаружения
Специалисты компании FireEye поделились новыми деталями кампании китайских хакеров, которые эксплуатировали уязвимость нулев…
Интерпол перехватил 83 млн долларов, украденных хакерами
Интерпол сообщает, что в ходе операции HAECHI-I, длившейся с сентября 2020 года по март 2021 года в Азиатско-Тихоокеанском р…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: Google подала иск к Роскомнадзору, Павел Дуров называет владельцев iPhone рабами Apple, GitHub планирует ограничить размещение эксплоитов, в модемах Qualcomm и устройствах с поддержкой Wi-Fi обнаружены уязвимости, Cloudflare хочет оказаться от использования CAPTCHA, а также другие интересные события месяца.
Канадская почта пострадала от утечки данных
Почта Канады уведомила своих коммерческих клиентов о том, один из ее поставщиков стал жертвой атаки шифровальщика. В результ…
За последние четыре года НАСА столкнулось с 6000 кибератак
Согласно свежему отчету Национального управления по аэронавтике и исследованию космического пространства, за последние четыр…
ФБР будет передавать скомпрометированные пароли сервису Have I Been Pwned
Трой Хант, создатель и оператор известного агрегатора утечек Have I Been Pwned сообщает, что отныне ФБР будет напрямую загр…
Вайпер Apostle маскируется под шифровальщика и атакует цели в Израиле
Эксперты SentinelOne обнаружили новую иранскую хак-группу Agrius, которая атакует израильские организации по меньшей мере с …
Android: прайваси в Android 12 и анализ трояна FluBot
Сегодня в выпуске: изменения в защите приватных данных в Android 12, исследование проблем настройки облачных сервисов, статья об анализе малвари на примере FluBot, смешная уязвимость в приложении Medium, а также бонус: оптимизация запуска приложения и очередные советы разработчикам.
После компрометации ProjectWEB японское правительство пострадало от утечки данных
Компания Fujitsu временно отключила свою SaaS-платформу ProjectWEB, так как хакеры смогли получить доступ к системам и похи…
В чипах Apple M1 обнаружен первый баг, получивший имя M1RACLES
Инженер-программист Asahi Linux Гектор Мартин обнаружил баг в чипах Apple M1, который невозможно исправить без перепроектиро…
Французские власти закрыли подпольный маркетплейс Le Monde Parallèle
Французские власти сообщили, что прекратили работу уже третьей за последние четыре года торговой площадки в даркнете, Le Mon…
Множество расширений для Google Chrome мешает работе заголовков безопасности
ИБ-исследователи обнаружили, что тысячи расширений для Google Chrome из официального каталога Chrome Web Store изменяют заго…
«Лаборатория Касперского»: российские компании страдают от атак вымогателей
По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали до…
Новый квест RUVDS: спаси NFT-котика из-под рояля
Компания RUVDS запустила новый хак-квест, участникам которого нужно скопировать NFT-токен с ноутбука, над которым подвешен р…
DarkSide vs Colonial Pipeline. Как взлом оператора трубопроводов вынудил андеграунд запретить шифровальщики
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал от атаки шифровальщика DarkSide. Похоже, эта атака, из-за которой в ряде штатов был введен режим ЧС, стала пресловутой «соломинкой, которая переломила спину верблюда» и создала серьезные проблемы для операторов вымогательского ПО.
Microsoft исправила проблему, из-за которой повреждались файлы FLAC
В Windows 10 исправили баг, «благодаря» которому изменение названия, исполнителя или других метаданных в файлах FLAC приводи…
VMware предупреждает: обнаружена критическая уязвимость в vCenter Server
Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправ…
Город остался без электричества и нефтедобычи, а на баржу упал контейнер. PHDays 10 завершен
По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось м…
Оператор Deer[.]io приговорен к 30 месяцам тюрьмы
Калифорнийский суд приговорил к 2,5 годам тюрьмы россиянина Кирилла Викторовича Фирсова, управлявшего платформой для создани…
Объем транзакций Hydra составляет 1,37 млрд долларов в криптовалюте
Компании Flashpoint и Chainalysis представили совместный отчет, посвященный работе подпольного маркетплейса Hydra.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире