В Windows исправлено шесть 0-day уязвимостей, включая проблему с коммерческим эксплоитом
В рамках июньского «вторника обновлений» было исправлено 50 уязвимостей в продуктах Microsoft. В их числе были шесть уязвимо…
Тайваньский производитель Adata пострадал от атаки Ragnar Locker
Тайваньская компания Adata, занимающаяся производством DRAM, USB-накопителей, жестких дисков, карт памяти, мобильных аксессу…
Anom. Как спецслужбы создали шифрованный мессенджер и годами прослушивали преступников
ФБР, Европол и спецслужбы других стран отчитались об итогах масштабной операции Trojan Shield (она же Greenlight и Ironside), в результате которой проведено уже более 800 арестов. Правоохранители создали и несколько лет поддерживали собственную платформу для зашифрованных коммуникаций Anom, подобную Encrochat и Phantom Secure, и следили за всей перепиской преступников.
Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes
Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующ…
Производитель военной техники Navistar сообщил, что пострадал от атаки
Американская компания Navistar International Corporation (Navistar), производящая грузовики и военную технику, сообщила, что…
Магия консоли. Подбираем полезные утилиты для работы в терминале
«Это что, матрица?!» — воскликнет кто-то из знакомых, глядя через твое плечо на экран ноутбука. Нет, не матрица, просто ты что-то судорожно печатаешь в терминале. В этой статье я покажу тебе больше двух десятков утилит, которые помогут работать с командной строкой Linux более эффективно, приятно и даже красиво.
Новый шифровальщик Evil Corp маскируется под малварь другой хак-группы
Исследователи обнаружили шифровальщика PayloadBIN и считают, что за ним стоит хак-группа Evil Corp, а не одноименная Payload…
Крупнейшая сеть пиццерий в Голландии подверглась взлому
На прошлой неделе крупнейшая в Нидерландах сеть пиццерий New York Pizza сообщила о взломе. Согласно заявлению компании, хаке…
Власти США вернули большую часть выкупа, выплаченного Colonial Pipeline
Министерство юстиции США заявило, что правоохранительным органам удалось вернуть 63,7 из 75 биткоинов, которые компания Colo…
GitHub будет удалять эксплоиты для уязвимостей, находящихся под атаками
В конце прошлой неделе руководство компании объявило, что вносит изменения в правила борьбы с эксплоитами и малварью, размещ…
Китайские хакеры применили новый бэкдор для слежки за правительством страны из Юго-Восточной Азии
Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Иссле…
Крупная индийская компания пострадала от вымогателя Epsilon Red
Индийская компания Nucleus Software Exports, которая предоставляет ПО розничным магазинам и банкам (для работы с кредитами),…
ВзломДля начинающих
HTB ScriptKiddie. Атакуем Metasploit при помощи Metasploit, чтобы захватить хост
В Metasploit Framework тоже бывают уязвимости, и в этой статье мы проэксплуатируем одну из них. Через баг в пользовательском скрипте мы захватим другого пользователя, что приведет к повышению привилегий. Все это и кое-что еще — в рамках прохождения легкой машины ScriptKiddie с площадки Hack The Box.
Обнаружены атаки на критическую уязвимость в VMware vCenter
Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед ис…
Арестована гражданка Латвии, которую подозревают в разработке TrickBot
Министерство юстиции США сообщило о предъявлении обвинений 55-летней гражданке Латвии. Считается, что женщина входила в кома…
Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS
Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликов…
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28
ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28…
Перечитываем «Хакер». Лучшие статьи из номера 192 «ZeroNights–2014»
Сегодня мы заглянем в 192 номер «Хакера», который начал продаваться в январе 2015 года. Тема номера — конференция ZeroNights, но и помимо нее в номере есть, что почитать. Некоторые статьи по-прежнему интересны, другие представляют историческую ценность или вызывают ностальгию. Давай пройдемся по ним.
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов
Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов…
Chrome предупредит пользователей о расширениях от недоверенных разработчиков
Браузер Chrome будет сканировать расширения, которые устанавливают пользователи, и предупредит, если расширение создано новы…
Positive Technologies обнаружила критические уязвимости в CODESYS
Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть кото…
В антивирус Norton 360 встроили майнер для криптовалюты Ethereum
Разработчики компании NortonLifeLock (бывшая Symantec Corporation) оснастили свой антивирус Norton 360 майнером криптовалют…
Баг в LTE-донглах Huawei позволял повысить привилегии
Осенью 2020 года эксперты компании Trustwave обнаружили проблему в ПО для USB-адаптеров Huawei LTE E3372. Баг допускал локал…
На хакерском форуме устроили конкурс: $115 000 за новые методы атак, связанные с криптовалютой
Аналитики Intel 471 обнаружили, что русскоязычном хак-форуме объявлен конкурс на лучшие новые методы взлома, связанные с кри…
В Казахстане вынесли приговоры двум участникам хак-группы Carbanak
Прокуратура города Алматы сообщила, что двое участников хакерской группы Carbanak (она же FIN7, Navigator, Cobalt и так дале…
ФБР заявило, что за атакой на JBS стоял шифровальщик REvil
Федеральное бюро расследований США заявило, что за атакой на компанию JBS Foods, занимающаяся производством продуктов питани…
ВзломДля начинающих
Крепость эльфов. Как распаковать исполняемый файл Linux, накрытый UPX
Упаковщики и крипторы хорошо известны любителям усложнить обратную разработку кода. Для винды таких инструментов целый зоопарк, но в Linux проверенно работает с эльфами под различные платформы лишь UPX. Его используют вирусописатели для упаковки ботов, майнеров и SSH-бэкдоров, а потому заострим на нем внимание и мы.
Власти США захватили домены, которыми пользовалась хак-группа APT29
Министерство юстиции США и ФБР захватили два домена, которыми во время недавней масштабной фишинговой кампании пользовалась …
JBS, крупнейший в мире производитель говядины, стал жертвой кибератаки
Компания JBS Foods, занимающаяся производством продуктов питания, а также являющаяся крупнейшим производителем мяса в мире, …
В Firefox исправлены проблемы с потоковыми видео на Netflix, Hulu
Mozilla рекомендует пользователям Firefox обновить браузер до последней версии, чтобы избежать проблем с потоковыми видео. Б…
Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer
ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость …
HTB Cereal. Сканируем сайт в обход ограничений, эксплуатируем XSS в Markdown и подделываем системную учетку Windows
В этой статье мы пройдем машину Cereal с площадки Hack The Box. На ее примере я покажу, как обходить X-Rate-Limit-Limit при сканировании веб-сайта, как с помощью XSS в Markdown и десериализации объекта С# получить RCE и как подделать учетную запись System в Windows при помощи SeImpersonate Privilege.
Компания Zerodium готова заплатить 100 000 долларов за уязвимости в клиенте Pidgin
Известный брокер уязвимостей, компании Zerodium, предлагает исследователям до 100 000 долларов США за уязвимости нулевого дн…
АНБ следило за европейскими политиками через телекоммуникационный центр в Дании
СМИ сообщили, что датские спецслужбы предоставили АНБ США доступ к телекоммуникационному центру страны, благодаря чему Агент…
Разработчики Accellion не могли уведомить клиентов об атаках из-за проблем с почтой
В конце 2020 года клиенты компании Accellion подверглись волне атак из-за уязвимостей в файлообменном сервисе Accellion FTA …
Глава мошеннической рекламной сети Methbot признан виновным
Бруклинский суд признал гражданин России Александра Жукова виновным в мошенничестве с брендами, рекламными платформами и дру…
OSINT по-русски. Выбираем мощные и бесплатные сервисы для пробива и конкурентной разведки
Подкупать сотрудника банка, чтобы тот выдал нужную информацию, однозначно зло. Но по открытым для всех источникам искать пока можно. Сегодня мы рассмотрим пару десятков сервисов, которые позволяют собрать информацию о человеке, не платя за это и (в общем случае) не нарушая закон.
Серверам Microsoft Exchange угрожает шифровальщик Epsilon Red
Эксперты компании Sophos обнаружили вымогателя Epsilon Red, который использует уязвимости серверов Microsoft Exchange для ат…
Ботнет TeamTNT заразил более 50 000 систем за три месяца
Trend Micro предупреждает, что с марта 2021 года майнинговая малварь TeamTNT успешно скомпрометировала более 50 000 систем.
Android глазами хакера. Новая книга Евгения Зобнина
Android — самая популярная мобильная ОС на нашей планете, а современный смартфон — это не просто средство связи, это электронный кошелек, личный фотоальбом, записная книжка и хранилище приватной информации. А значит, настало время взглянуть на Android глазами хакера!
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире