Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
Российский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
Осваиваем инструменты для пентеста облачных сред на примере AWS
Пандемия COVID-19 ускорила переход огромного количества компаний на удаленный режим работы. Кто-то был технически готов к этому, кто-то спешно пытался наращивать мощности своих VPN-концентраторов и разворачивал терминальные серверы. Однако всем было понятно, что повернуть процесс вспять будет практически невозможно и лучше приспосабливаться к условиям новой реальности.
Шифровальщик Ragnarok закрылся. Выпущена утилита для дешифровки файлов
Операторы шифровальщика Ragnarok (он же Asnarök) сообщили о прекращении всех операций и выпустили бесплатную утилиту для деш…
Хак-группа FIN8 использует новый бэкдор Sardonic
Аналитики компании Bitdefender обнаружили, что финансово мотивированная хак-группа FIN8 взломала сеть неназванной финансовой…
Мошенник собрал более 620 000 фото и 9000 видео из чужих аккаунтов iCloud
Житель Лос-Анджелеса признал себя виновным в хищении более 620 000 личных фото и 9000 видео из чужих аккаунтов iCloud. Мошен…
Скамеры похитили у властей маленького американского города 2.3 млн долларов
Власти американского города Питерборо в штате Нью-Хэмпшир сообщили, что потеряли 2,3 млн долларов, так как мошенники обманом…
Samsung отключает камеры моддерам Galaxy Fold
Энтузиасты заметили, что при попытке разблокировать загрузчик на устройстве Galaxy Z Fold 3 появляется сообщение о том, что …
Троян Swarez распространялся под видом 15 популярных игр
Эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению трояна-дроппера Swarez. Малварь расп…
Технологические сети 75% промышленных компаний открыты для хакерских атак
Специалисты Positive Technologies отметили низкую защищенность компаний промышленного сектора. В ходе проведенных пентестов …
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков
Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
Скрипт вымогателя Pysa пролил свет на данные, которыми интересуются хакеры
В распоряжении исследователей оказался PowerShell-скрипт, используемый операторами вымогателя Pysa, и эксперты смогли оценит…
Samsung может блокировать свои телевизоры удаленно
Компания Samsung заявила, что может удаленно отключить любой из своих телевизоров с помощью функции TV Block, которая встрое…
Атаки на STP. Взламываем протокол STP с помощью Yersinia
Протокол STP был придуман аж в 1985 году, но активно используется до сих пор: без него не обходится практически ни одна сеть, кроме разве что сетей крупных ЦОД. Но STP имеет свои недостатки и особенности, и в этой статье мы посмотрим, как ими можно воспользоваться.
Троян Triada обнаружен в моде для WhatsApp
Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит…
Из-за неправильной настройки Microsoft Power Apps раскрыты 38 млн пользовательских записей
ИБ-исследователи обнаружили в открытом доступе более 38 миллионов записей, принадлежащих 47 различным организациям, которые …
ФБР: хак-группа OnePercent распространяет шифровальщики с ноября 2020 года
Федеральное бюро расследований поделилось информацией о хакерской группе OnePercent, которая активно атакует американские ор…
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux
Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результа…
Ботнет атакует уязвимые устройства с Realtek SDK на борту
Специалисты компании SAM, специализирующейся на безопасности IoT-устройств, обнаружили ботнет, атакующий устройства, использ…
На продажу выставлены сканы паспортов 1,3 млн клиентов Oriflame
Журналисты издания «Коммерсант» обнаружили, что на хакерском форуме RaidForums продают сканы паспортов 1,3 млн российских кл…
Реверс-шелл на 237 байт. Изучаем хаки Linux для уменьшения исполняемого файла
Однажды меня спросили: можно ли написать реверс-шелл байт эдак на 200, который, помимо прочего, менял бы себе имя, периодически — PID, варил кофе и желательно взламывал Пентагон? Ответ, увы, очевиден. Однако задача, как мне показалось, сама по себе весьма интересная.
Нигерийский хакер предложил инсайдерам миллион долларов за установку вымогателя
Аналитики компании Abnormal Security обнаружили мошенника, который пытался найти инсайдеров в крупных компаниях и предлагал …
Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell
Исследователи подсчитали, что за последние дни около 2000 почтовых серверов Microsoft Exchange были взломаны и заражены бэкд…
HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI
В этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Завершим прохождение повышением привилегий через использование именованных каналов.
Вымогатель LockFile взял на вооружение уязвимости ProxyShell и PetitPotam
Новый вымогатель LockFile использует недавно обнаруженные уязвимости, чтобы повысить свои шансы на взлом и шифрование корпор…
Ботнет Mozi атакует шлюзы Netgear, Huawei и ZTE
P2P-ботнет Mozi, обычно нацеленный на различные IoT-устройства, получил новые возможности, которые обеспечивают ему устойчив…
Баг в Razer Synapse: подключение мыши к Windows-машине дает системные привилегии
Исследователь обнаружил 0-day уязвимость в Razer Synapse, благодаря которой можно получить права администратора Windows, про…
Пользователи 3D-принтеров получили доступ к чужим устройствам из-за сбоя The Spaghetti Detective
Сбой произошел в работе сервиса The Spaghetti Detective, предлагающего владельцам 3D-принтеров средство для защиты от так на…
Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду
Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн…
Объявлена программа конференции ZeroNights 2021
Организаторы конференции ZeroNights 2021 объявили программу мероприятия, которое в этом году состоится 25 августа 2021 года …
Глава миксер-сервиса Helix признал себя виновным в отмывании денег
Ларри Дин Хармон, бывший владелец миксер-сервиса Helix, признал себя виновным в отмывании криптовалюты на сумму более 300 мл…
Cisco не будет исправлять критический баг в старых маршрутизаторах
Разработчики Cisco не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена.
Framework. Модульный ноутбук с правом на ремонт, апгрейд и модификацию
Современный рынок ноутбуков мало похож на тот, каким он был еще десять лет назад. Бренды, когда-то славившиеся максимально надежными и ремонтопригодными моделями, теперь клепают бесконечные клоны макбуков. Но среди этого уныния в начале 2021 года появляется... Framework.
Обнаружены новые доказательства, связывающие вымогателя Diavol с TrickBot
Специалисты IBM X-Force изучили новый образец вымогателя Diavol, который продемонстрировал четкую связь малвари с разработчи…
У японской криптовалютной биржи Liquid украли 94 млн долларов
Японская криптовалютная биржа Liquid подверглась хакерской атаке. Неизвестные хакеры взломали ее серверы и похитили криптоак…
Бюро переписи населения США было взломано с помощью эксплоита для Citrix
Управление генерального инспектора США (OIG) сообщило, что серверы Бюро переписи населения были взломаны неизвестными злоумы…
У T-Mobile утекли личные данные почти 49 млн клиентов
Представители компании T-Mobile подтвердили, что злоумышленники, которые недавно взломали ее серверы, сумели похитить файлы,…
Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами
Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести разведку и собрать максимально много информации о цели.
В ПО CODESYS, используемом в промышленной автоматизации, исправлен опасный баг
Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime Sys…
Исследователи рассказали о проблемах сельхоз техники John Deere и Case New Holland
На конференции Def Con исследователи рассказали, что обнаружили множество уязвимостей в системах John Deere и Case New Holla…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире