Приложение Call Recorder для iPhone позволяло получить доступ к записям разговоров пользователей
Индийский ИБ-исследователь обнаружил проблему, связанную с популярным iOS-приложением Call Recorder для записи телефонных зв…
В Испании арестованы операторы ботнета FluBot
Власти Барселоны задержали четырех подозреваемых в управлении Android-ботнетом FluBot, который заразил больше 60 000 устройс…
HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки файлов, узнаем, что такое D-Bus и как повысить привилегии с помощью USBCreator.
Роскомнадзор сообщил, что начал замедлять работу Twitter в России
На сайте ведомства появилось сообщение о том, что с 10 марта 2021 года работа Twitter на территории России будет замедлена н…
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций
На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым…
Банкер Ursnif атаковал пользователей 100 итальянских банков
Исследователи Avast предупреждают, что банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколь…
Во взломе клиентов SolarWinds принимали участие и китайские хакеры
ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами.
Джону Макафи предъявлены обвинения в мошенничестве и отмывании денег
Министерство юстиции США предъявило обвинения Джону Макафи, который еще в прошлом году был арестован в Испании. Власти утвер…
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT
В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Cla…
ВзломДля начинающих
Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
Каждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некоторыми из своих наработок.
Эксперт перехватил трафик windows.com с помощью битсквоттинга
Исследователь захватил домены, похожие на windows.com, к которым система может обращаться в случае переворота битов. Злоумыш…
Ботнет FluBot заразил более 60 000 устройств за два месяца
По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находят…
Для уязвимости SIGRed опубликован PoC-эксплоит
Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксп…
Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds
Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клие…
АдминДля начинающих
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux»
Процессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая непосредственная, как кажется на первый взгляд.
В даркнете одна доза вакцины от COVID-19 стоит около 500 долларов
«Лаборатория Касперского» изучила 15 торговых площадок в даркнете и обнаружила объявления о продаже трех видов запатентованн…
Хакерский форум Maza пострадал от взлома
Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Group-IB: количество атак шифровальщиков выросло на 150% за год
Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году к…
ИБ-компанию Qualys взломали через Accellion FTA
Еще одной жертвой атак на устаревший файлообменный сервис Accellion FTA (File Transfer Application) стала компания Qualys, з…
Google обещает не следить за пользователями ради таргетированной рекламы
Разработчики Google сообщили, что в будущем не намерены использовать «какие-либо технологии для отслеживания отдельных людей…
Российские финансовые и транспортные компании атаковал шифровальщик Quoter
С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами ста…
Реверсинг .NET. Как искать JIT-компилятор в приложениях
Во время декомпиляции и анализа .NET-приложений реверсеры сталкиваются с различными методами антиотладки. Один из них — сокрытие метаданных и IL-кода, которые восстанавливаются только при JIT-компиляции программы. Для борьбы с ними хакеры и реверс-инженеры придумали целый комплекс специальных инструментов и методов, которые мы рассмотрим в сегодняшней статье.
Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3
Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.
В ядре Linux устранены уязвимости, связанные с состоянием гонки
Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилеги…
Google устраняет еще одну уязвимость нулевого дня в Chrome
Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.
Домен Perl[.]com был захвачен с помощью социальной инженерии
В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Тому Кристиансену, который использует его с 1997…
Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации
Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.
Microsoft выпустила экстренные патчи для Exchange
Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сер…
Методы черного SEO используются для распространения малвари
Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет шир…
Неизвестные вымогают у компании Tether 500 биткоинов
Разработчики криптовалюты Tether (USDT) сообщают, что неизвестные лица вымогают у них 500 биткойнов (примерно 24 000 000 дол…
Chrome будет принудительно подставлять к адресам префикс HTTPS
Если при наборе URL-адреса пользователь забывает добавить префикс HTTP или HTTPS, Chrome будет по умолчанию использовать HTT…
Android: безопасность Android 12 и принцип работы корутин
Сегодня в выпуске: security-новшества Android 12, полезные и вредные функции-расширения, советы по работе с Flow, лучшее объяснение принципа работы корутин, а также подборка библиотек для программистов.
Обнаружены полноценные эксплоиты для уязвимости Spectre
В прошлом месяце некто загрузил на VirusTotal эксплоиты для уязвимости Spectre, и это первый случай, когда «боевой» эксплоит…
Хакатон Demhack 2 будет посвящен вопросам приватности и доступа к информации
РосКомСвобода совместно с PrivacyAccelerator проводит хакатон Demhack 2, посвященный поискам решений в сфере прайваси и дост…
Расширение для Firefox использовали для взлома Gmail
Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации п…
Microsoft исправляет проблему повреждения NTFS
В Windows 10 наконец-то исправили баг, который позволял повредить структуру файловой системы NTFS при помощи простой одностр…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: патч для Cyberpunk 2077 задерживается из-за взлома CD Projekt Red, пользователи RuTracker собрали два миллиона рублей на жесткие диски, в китайском железе вновь обнаружили шпионские чипы, сотрудник Яндекса скомпрометировал почти 5000 почтовых ящиков пользователей, а Билл Гейтс предостерегает — если вы не Илон Маск, не спешите покупать криптовалюту.
Эксперты Google опубликовали эксплоит для критического бага в Windows 10
Специалисты Google Project Zero поделилась техническими деталями и PoC-эксплоитом для критической RCE-уязвимости, затрагиваю…
Утекли данные 21 млн пользователей бесплатных VPN-приложений
Издание «Коммерсант» сообщило, что в даркнете выставлена на продажу база, содержащая данные 21 млн пользователей бесплатных …
В Google Play нашли мошенническое приложение с платными подписками
Эксперты «Лаборатории Касперского» обнаружили в популярном мессенджере фейковую рассылку с сообщением о привлекательной акци…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире