В PyPI обнаружили вредоноса BlazeStealer
Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь …
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS
Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари Obj…
Фальшивое приложение Ledger Live в Microsoft Store похитило у пользователей 768 000 долларов
Компания Microsoft удалила из своего магазина мошенническое приложение Ledger Live. Несколько пользователей этой подделки по…
Lazarus неоднократно взламывала неназванного разработчика ПО
Специалисты «Лаборатории Касперского» выявили новую кампанию северокорейской хак-группы Lazarus — с использованием легитимно…
Сбербанк подвергся мощной DDoS-атаке
Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-ат…
VPN-приложения в магазине Google Play получат отметки о прохождении стороннего аудита
VPN-приложения в официальном магазине Google будут отмечаться специальным значком «Независимая оценка безопасности» (Indepen…
Курорт Marina Bay Sands допустил утечку данных 650 000 человек
Сингапурский интегрированный курорт и казино Marina Bay Sands (MBS) сообщает об утечке данных, затронувшей персональные данн…
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках
Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, чт…
Апгрейды для шелл‐кода. Изучаем инструменты обхода антивирусов и EDR
Антивирусы и системы EDR становятся всё навороченнее и даже используют машинное обучение для более точного детектирования. Но у авторов малвари по‑прежнему остаются способы обойти все проверки. В этой статье я покажу несколько техник и инструментов, которые применяют злоумышленники.
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных
В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые ха…
SecuriDropper обходит защиту Google
Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доста…
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси
Аналитики из компании BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загру…
Хакеры уже используют критический баг в Atlassian Confluence
По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых се…
Для борьбы с распространением малвари Discord будет использовать временные ссылки
До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта…
Qnap патчит две критические уязвимости
Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различны…
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу
В этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
В «Операции Триангуляция» использовались пять разных уязвимостей
На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результа…
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ
Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед с…
Обнаружен подпольный сервис для сокращения URL
Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим з…
Компания Boeing подтверждает, что стала жертвой кибератаки
Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало…
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram
Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для An…
Начались массовые атаки на уязвимость Citrix Bleed
Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правитель…
Сэм Бэнкман-Фрид признан виновным по всем пунктам обвинения
Федеральный суд с участием присяжных заседателей признал основателя и бывшего главу криптовалютной биржи FTX и фонда Alameda…
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own
ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет п…
Ботнет Mozi отключился по неизвестным причинам
Специалисты строят теории о загадочном отключении ботнета Mozi, который недавно был ликвидирован с помощью специального «руб…
Qrator Labs: рекорд по длительности DDoS-атак составил более 70 часов
Эксперты Qrator Labs подвели итоги третьего квартала 2023 года. Согласно статистике компании, длительность и продолжительнос…
Береги голову! Как хакнуть свой организм, чтобы жить лучше
В ноябре за окном серое небо и голые деревья, а значит, нам надо постараться, чтобы кукушка осталась дома, крыша стояла на положенном месте и чердак не протекал. В этой статье ты найдешь подборку советов, как помочь себе находиться в стабильном душевном состоянии. Что может быть актуальнее в такие времена, верно?
Группа Werewolves предлагает инсайдерам миллион долларов за компромат на руководство
Компания FAССT обнаружила новую вымогательскую группировку Werewolves, которая с июня 2023 года активно атакует российские к…
Хакеры крадут учетные данные AWS с GitHub за считанные минуты
Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные …
Опубликован эксплоит для уязвимости в Cisco IOS XE
В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовал…
Разработано Android-приложение для рассылки Bluetooth-спама
Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устро…
Критический баг в Atlassian Confluence приводит к потере данных
Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может прив…
Канада запрещает устанавливать WeChat и Kaspersky на правительственные устройства
Канадские власти объявили о запрете на использование приложений компаний Tencent и Kaspersky на государственных мобильных ус…
WiX-фикс. Исследуем инсталлятор Windows Installer XML Toolset
Инсталляторы бывают разные: и попроще, и посложнее. Иногда среди них попадаются уж совсем навороченные — их исследование превращается в настоящее приключение. Сегодня мы рассмотрим именно такой случай: разберемся, как устроен изнутри инсталлятор WiX.
Хак-группа ToddyCat усложняет свои кибершпионские кампании
Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С по…
Группировка LockBit заявила о взломе Boeing
Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «ог…
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA
Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе без…
СМИ сообщили об атаке на сайт оператора платежной системы «Мир»
По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakage, угрожающую устройствам Apple, а также другие интересные события октября.
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive
Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалис…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире