ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года
Федеральное бюро расследований поделилось информацией о хакерской группе OnePercent, которая активно атакует американские ор…
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результа…
Ботнет атакует уязвимые устройства с Realtek SDK на борту
Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использ…
На продажу выставлены сканы паспортов 1,3 млн клиентов Oriflame
Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских кл…
Реверс-шелл на 237 байт. Изучаем хаки Linux для уменьшения исполняемого файла
Однажды меня спросили: можно ли написать реверс-шелл байт эдак на 200, который, помимо прочего, менял бы себе имя, периодически — PID, варил кофе и желательно взламывал Пентагон? Ответ, увы, очевиден. Однако задача, как мне показалось, сама по себе весьма интересная.
Нигерийский хакер предложил инсайдерам миллион долларов за установку вымогателя
Аналитики компании Abnormal Security обнаружили мошенника, который пытался найти инсайдеров в крупных компаниях и предлагал …
Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell
Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкд…
HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI
В этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов.
Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam
Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпор…
Ботнет Mozi атакует шлюзы Netgear, Huawei и ZTE
P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчив…
Баг в Razer Synapse: подключение мыши к Windows-машине дает системные привилегии
Исследователь обнаружил 0-day уязвимость в Razer Synapse, благодаря которой можно получить права администратора Windows, про…
Пользователи 3D-принтеров получили доступ к чужим устройствам из-за сбоя The Spaghetti Detective
Сбой произошел в работе сервиса The Spaghetti Detective, предлагающего владельцам 3D-принтеров средство для защиты от так на…
Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду
Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн…
Объявлена программа конференции ZeroNights 2021
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года …
Глава миксер-сервиса Helix признал себя виновным в отмывании денег
Ларри Дин Хармон, бывший владелец миксер-сервиса Helix, признал себя виновным в отмывании криптовалюты на сумму более 300 мл…
Cisco не будет исправлять критический баг в старых маршрутизаторах
Разработчики Cisco не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена.
Framework. Модульный ноутбук с правом на ремонт, апгрейд и модификацию
Современный рынок ноутбуков мало похож на тот, каким он был еще десять лет назад. Бренды, когда-то славившиеся максимально надежными и ремонтопригодными моделями, теперь клепают бесконечные клоны макбуков. Но среди этого уныния в начале 2021 года появляется... Framework.
Обнаружены новые доказательства, связывающие вымогателя Diavol с TrickBot
Специалисты IBM X-Force изучили новый образец вымогателя Diavol, который продемонстрировал четкую связь малвари с разработчи…
У японской криптовалютной биржи Liquid украли 94 млн долларов
Японская криптовалютная биржа Liquid подверглась хакерской атаке. Неизвестные хакеры взломали ее серверы и похитили криптоак…
Бюро переписи населения США было взломано с помощью эксплоита для Citrix
Управление генерального инспектора США (OIG) сообщило, что серверы Бюро переписи населения были взломаны неизвестными злоумы…
У T-Mobile утекли личные данные почти 49 млн клиентов
Представители компании T-Mobile подтвердили, что злоумышленники, которые недавно взломали ее серверы, сумели похитить файлы,…
Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами
Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести разведку и собрать максимально много информации о цели.
В ПО CODESYS, используемом в промышленной автоматизации, исправлен опасный баг
Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime Sys…
Исследователи рассказали о проблемах сельхоз техники John Deere и Case New Holland
На конференции Def Con исследователи рассказали, что обнаружили множество уязвимостей в системах John Deere и Case New Holla…
Раскрыты данные об уязвимости в Fortinet FortiWeb. Патча пока нет
Компания Fortinet обещает вскоре выпустить исправление для 0-day уязвимости внедрения команд, обнаруженной в Fortinet FortiW…
Хакеры используют фальшивую captcha, чтобы обойти предупреждения в браузерах
Исследователь заметил, что злоумышленники используют фейковую captcha, чтобы заставить пользователей обойти предупреждения б…
Уязвимости в STARTTLS угрожают популярным почтовым клиентам
Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. …
Мошенники атакуют потенциальных криптоинвесторов и майнеров
С начала года «Лаборатория Касперского» обнаружила более 1500 мошеннических ресурсов, направленных на потенциальных криптоин…
ВзломХардкор
HTB CrossfitTwo. Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
Сегодня мы поработаем с технологией WebSocket, проэксплуатируем UNION SQL Injection, проведем атаку DNS rebinding, заюзаем багу в приложении на Node.js и разберемся с тем, как авторизоваться на хосте при помощи YubiKey. Все это позволит нам захватить машину Crossfit 2 с площадки Hack The Box уровня сложности Insane.
Ученые считают, что промежуточные устройства можно использовать для масштабных DDoS-атак
На конференции USENIX группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, пос…
Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модул…
Разработчик малвари Raccoon заразил свою систему и слил собственные данные
Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его дан…
Список подозреваемых в терроризме лиц, за которыми наблюдает ФБР, утек в сеть
В сеть утекла копия списка «Центра выявления террористов» ФБР (Terrorist Screening Center, TSC). БД содержит 1,9 миллиона за…
Компания T-Mobile подтвердила факт взлома
Представители телекоммуникационного гиганта T-Mobile подтвердили, что хакеры взломали внутренние серверы компании. Какие име…
«Код ИБ Профи» вновь соберет CISO в Сочи
Образовательный интенсив для управленцев из ИБ-отрасли пройдет в Сочи с 9 по 12 сентября.
Компания Colonial Pipeline сообщила об утечке данных
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал …
Фишеры продолжают использовать азбуку Морзе для атак
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы о…
Сайт Ford сливал данных о клиентах и сотрудниках компании
Баг на сайте Ford Motor Company позволял получить доступ к внутренним системам компании и конфиденциальным данным, включая б…
Хакеры продают данные 100 млн клиентов T-Mobile
На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного и…
Баг в Steam позволял пополнять кошелек любыми суммами
ИБ-исследователь нашел в Steam уязвимость, которая позволяла пополнять баланс кошелька неограниченными суммами. Ключ к уязви…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире