Производитель ядерного оружия пострадал от атаки REvil
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры п…
Разработку Bash Uploader решили прекратить после атаки на цепочку поставок
Компания Codecov сообщила, что сворачивает разработку скомпрометированного недавно Bash Uploader, а ему на смену придет новы…
HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера
В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.
Check Point: банковские трояны снова в топе самых активных угроз
Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. …
Volkswagen сообщил об утечке данных, пострадали более 3,3 млн владельцев Audi
Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров…
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
SteamHide прячет малварь в изображениях в профилях Steam
Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профил…
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей
Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.
Операторы малвари Avaddon опубликовали ключи для дешифровки данных
Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жерт…
Похищенные у CD Projekt Red данные распространяются в сети
Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврал…
Инженеры Google оставили попытки сократить URL-адреса в адресной строке
Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был за…
Американские власти закрыли маркетплейс Slilpp, где торговали учетными данными
Министерство юстиции США сообщило о захвате серверов и доменов маркетплейса Slilpp, где преступные группы обменивались и тор…
Предустановленные приложения Samsung можно использовать для слежки за пользователями
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Хакеры похитили исходные коды у Electronic Arts
СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исход…
Глава JBS признал, что компания заплатила вымогателям 11 млн долларов
В мае 2021 года крупнейший в мире производитель говядины JBS был атакован шифровальщиком REvil. Теперь глава компании подтве…
Microsoft предупреждает о майнинговых атаках на кластеры Kubernetes
Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, ко…
ВзломДля начинающих
Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий
Как работают уязвимости в ядре Linux? Чтобы это понять, давай создадим свой модуль ядра и с его помощью повысим себе привилегии до суперпользователя. Затем мы соберем само ядро Linux с уязвимым модулем, автоматизируем процесс загрузки и воспользуемся ROP, чтобы получить права root.
Вымогатели все чаще атакуют устройства SonicWall
Компании Mandiant и CrowdStrike предупреждают, что хакеры все чаще используют устройства SonicWall для проникновения в корпо…
В Google Chrome исправили шестую 0-day уязвимость в этом году
Разработчики Google обновили Chrome для Windows, Mac и Linux до версии 91.0.4472.101, чтобы исправить 14 уязвимостей, включа…
Четыре уязвимости найдены в Microsoft Office
Исследователи Check Point обнаружили четыре уязвимости, затрагивающие продукты Microsoft Office, включая Excel и Office Onli…
Группа PuzzleMaker атакует пользователей Windows и Chrome, используя уязвимости нулевого дня
«Лаборатория Касперского» рассказала о целевых атаках с применением уязвимостей нулевого дня в Microsoft Windows и Google Ch…
«Яндекс» заплатит до 750 000 рублей за уязвимости в своих продуктах
Компания «Яндекс» объявила о перезапуске своей программы bug bounty «Охота за ошибками». Теперь за сообщение о баге можно по…
В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом
В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимо…
Anom. Как спецслужбы создали шифрованный мессенджер и годами прослушивали преступников
ФБР, Европол и спецслужбы других стран отчитались об итогах масштабной операции Trojan Shield (она же Greenlight и Ironside), в результате которой проведено уже более 800 арестов. Правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom, подобную Encrochat и Phantom Secure, и следили за всей перепиской преступников.
Тайваньский производитель Adata пострадал от атаки Ragnar Locker
Тайваньская компания Adata, занимающаяся производством DRAM, USB-накопителей, жестких дисков, карт памяти, мобильных аксессу…
Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes
Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующ…
Магия консоли. Подбираем полезные утилиты для работы в терминале
«Это что, матрица?!» — воскликнет кто-то из знакомых, глядя через твое плечо на экран ноутбука. Нет, не матрица, просто ты что-то судорожно печатаешь в терминале. В этой статье я покажу тебе больше двух десятков утилит, которые помогут работать с командной строкой Linux более эффективно, приятно и даже красиво.
Производитель военной техники Navistar сообщил, что пострадал от атаки
Американская компания Navistar International Corporation (Navistar), производящая грузовики и военную технику, сообщила, что…
Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы
Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная Payload…
Крупнейшая сеть пиццерий в Голландии подверглась взлому
На прошлой неделе крупнейшая в Нидерландах сеть пиццерий New York Pizza сообщила о взломе. Согласно заявлению компании, хаке…
Власти США вернули большую часть выкупа, выплаченного Colonial Pipeline
Министерство юстиции США заявило, что правоохранительным органам удалось вернуть 63,7 из 75 биткоинов, которые компания Colo…
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками
В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещ…
Китайские хакеры применили новый бэкдор для слежки за правительством страны из Юго-Восточной Азии
Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Иссле…
ВзломДля начинающих
HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост
В Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое-что еще — в рамках прохождения легкой машины ScriptKiddie с площадки Hack The Box.
Крупная индийская компания пострадала от вымогателя Epsilon Red
Индийская компания Nucleus Software Exports, которая предоставляет ПО розничным магазинам и банкам (для работы с кредитами),…
Обнаружены атаки на критическую уязвимость в VMware vCenter
Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед ис…
Арестована гражданка Латвии, которую подозревают в разработке TrickBot
Министерство юстиции США сообщило о предъявлении обвинений 55-летней гражданке Латвии. Считается, что женщина входила в кома…
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS
Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликов…
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28
ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28…
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов
Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире