В открытом доступе нашли данные нарушителей самоизоляции
«Коммерсант» обратил внимание, что личные данные людей, оштрафованных за нарушение самоизоляции в Москве, оказались доступны…
В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы
Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы стра…
Совсем не Useless Crap. Качаем скилл бинарной эксплуатации на сложной задаче с CTF
PWN — одна из наиболее самодостаточных категорий тасков на CTF-соревнованиях. Такие задания быстро готовят к анализу кода в боевых условиях, а райтапы по ним описывают каждую деталь. Мы рассмотрим таск Useless Crap с апрельского TG:HACK 2020. Задание очень интересное, во время соревнования я потратил на него около двенадцати часов.
В августе Chrome начнет блокировать слишком «тяжелую» рекламу
В браузере Chrome появится механизм, который будет обнаруживать выгружать рекламу, потребляющую слишком много системных ресу…
Европейские суперкомпьютеры взломали и заставили майнить криптовалюту
Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий моме…
Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа
Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman …
В апреле через спам распространялась усовершенствованная версия Agent Tesla
Аналитики компании Check Point подготовили отчет Global Threat Index за апрель текущего года. Они отмечают, что несколько сп…
Новая версия COMpfun использует коды состояния HTTP для связи с управляющим сервером
Специалисты «Лаборатории Касперского» рассказали о новой малвари, созданной разработчиками вредоноса COMPFun (чье авторство …
Малварь Mandrake скрывалась в Google Play более четырех лет
Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с…
Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену
Во время атаки на инфраструктуру Active Directory очень важно сохранить полученный доступ. Для этого используются различные методы и средства, в том числе — особенности групповых политик и бэкдоры. В этой статье мы рассмотрим использование групповой политики и некоторых методов внедрения в критические процессы для поддержания привилегированного доступа.
В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари
В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TA…
Китайские хакеры атаковали телекоммуникационную и газовую компании в Центральной Азии
Эксперты Avast и ESET проанализировали малварь, которую использовала китайская APT-группировка, шпионившая за телекоммуникац…
Компания Zerodium временно не покупает эксплоиты для iOS, так как их слишком много
Глава Zerodium Чауки Бекрар сообщил, что в ближайшие месяцы его компания не будет приобретать новые эксплоиты для уязвимосте…
Британский суперкомпьютер ARCHER подвергся атаке
Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупре…
Вымогатели стали требовать второй выкуп за удаление похищенных файлов
Операторы шифровальщика Ako требует у своих жертв два выкупа: один за расшифровку пострадавших данных, другой за удаление ин…
Власти США опубликовали список самых эксплуатируемых уязвимостей
Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, ч…
ВзломДля начинающих
AhMyth. Создаем RAT для Android с помощью простого конструктора
Благодаря стараниям Илона Маска сегодня можно управлять «Теслой», не умея водить машину. А благодаря разработчику, который скрывается под ником AhMyth (и так же назвал свою программу), любой желающий может создать троян для Android, совершенно не умея программировать. Как? Сейчас покажу.
Уязвимость PrintDemon опасна для всех версий Windows, выпущенных после 1996 года
ИБ-эксперты рассказали об уязвимости PrintDemon, которая связана со службой печати в Windows. По словам специалистов, пробле…
Вредонос Ramsay предназначен для атак на ПК, изолированные от внешнего мира
Аналитики компании ESET обнаружили инфраструктуру ранее неизвестной малвари Ramsay с весьма интересными возможностями. Дело…
Приложение из Google Play устроило DDoS-атаку на сайт ESET
Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для…
Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика
Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательс…
МикроБ. Пишем бейсик на ассемблере и умещаем в 512 байт
Хочешь попрактиковаться в кодинге на ассемблере? Давай создадим интерпретатор бейсика и запустим его прямо из загрузочного сектора твоего компьютера, уместив его в 512 байт. Скорее всего, это будет самая сложная программа в твоей жизни, и когда ты создашь ее своими руками, сможешь без зазрения совести называть себя хакером!
В vBulletin устранили опасную уязвимость
Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уяз…
Astaroth прячет управляющие серверы в описаниях YouTube-каналов
Малварь Astaroth по-прежнему атакует в основном бразильских юзеров, но продолжает активно развиваться. Теперь троян научился…
Летняя обучающая программа Summ3r 0f h4ck 2020 в Digital Security
Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck», которая пройдет с 3 по 31 августа 2020 года в оф…
Microsoft исправила 111 уязвимостей в своих продуктах
Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическим…
Павел Дуров объявил о прекращении работы над блокчейн-проектом TON
Павел Дуров опубликовал заявление, согласно которому работа над блокчейн-проектом TON и криптовалютой Gram прекращается.
Произошла утечка данных клиентов Digital Ocean
Хостинг-провайдер Digital Ocean проинформировал некоторых клиентов о проблемах с безопасностью, из-за которых некоторые дета…
Группировка Shiny Hunters выставила на продажу данные 10 компаний
Хак-группа Shiny Hunters, недавно взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, выставила на прода…
В сети обнаружены данные 33,7 млн пользователей «Живого журнала»
Специалисты компании DeviceLock считают, что утечка произошла еще в 2014 году, но до недавнего времени не была достоянием ши…
В Cisco ASA исправлены две критические уязвимости
Эксперты Positive Technologies рассказали, что в Cisco ASA были исправлены две критические уязвимости, которые позволяли зло…
Microsoft: 150 млн человек уже отказались от использования паролей
Компания Microsoft поделилась интересной статистикой: все больше людей используют альтернативные решения для аутентификации,…
Group-IB: Россия обогнала США по хостингу фишинговых ресурсов
Аналитики Group-IB рассказали, что в 2019 году компания заблокировала более 14 000 фишинговых ресурсов (втрое больше, чем го…
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress
Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленног…
ТрюкиХардкор
ZetaSDR. Собираем программно определяемый радиоприемник своими руками
SDR (Software Defined Radio) — это программно определяемая радиосистема, где софт преобразует радиосигнал в цифровой вид. Это открывает широчайшие возможности для анализа сигнала. Появление все более доступных систем SDR стало дивным подарком радиолюбителям. В этой статье мы разберемся, как работает SDR, самым надежным методом — создав собственный приемник.
Хакер получил доступ к GitHub-репозиториям Microsoft
Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические…
Восемь лет ботнет Cereals существовал лишь с одной целью: скачивать аниме
Эксперты компании Forcepoint рассказали о необычном ботнете Cereals, который уже почти прекратил свое существование. На прот…
Злоумышленник подкупил подрядчика Roblox, чтобы получить данные пользователей
На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что к…
Поисковый сервис Algolia взломан из-за уязвимостей в SaltStack Salt
Стало известно еще об одной компании, пострадавшей от уязвимостей в SaltStack Salt. Теперь жертвой взлома стал поисковый сер…
Хакеры научились прятать веб-скиммеры за favicon сайтов
Эксперты Malwarebytes обнаружили, что неизвестная хак-группа создала вредоносный сайт для размещения favicon и маскировки вр…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире