Утекли данные пользователей сталкерского приложения Spyzie
Исследователь обнаружил утечку данных, связанных со сталкерским приложением Spyzie, которое установлено более чем на 500 000…
Rubrik меняет ключи аутентификации после компрометации сервера логов
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания…
Тихий вызов. Маскируем вызовы NTAPI от средств защиты
Все чаще системы EDR стали прибегать к такой могучей технике, как трассировка стека вызовов, чтобы обнаруживать деятельность зловредных приложений и портить жизнь редтимерам. В этой статье я расскажу, как работает этот метод, а потом попробуем сыграть в прятки с EDR и вызвать NTAPI так, чтобы даже раскрутка стека не обнаружила подвоха.
Исследователь связал «пуленепробиваемый» хостинг Prospero с «Лабораторией Касперского»
Известный журналист-расследователь Брайан Кребс (Brian Krebs) заявил, что популярный среди преступников «пуленепробиваемый» …
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager
Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, использ…
Сербская полиция использовала Cellebrite и 0-day в Android для разблокировки телефонов
Некоммерческая правозащитная группа Amnesty International сообщает, что сербские власти использовали цепочку 0-day эксплоито…
Telegram будет показывать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю п…
Из Firefox исчезло обещание никогда не продавать данные своих пользователей
Разработчики Mozilla удалили обещание никогда не продавать личные данные своих пользователей из FAQ и Условий использования …
В наборе данных для обучения ИИ нашли 12 000 ключей API
В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в то…
HTB Instant. Реверсим приложение для Android и захватываем сервер
Сегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения привилегий взломаем хеш Werkzeug и извлечем учетные данные из Solar-PuTTY.
Microsoft Copilot рассказывал пользователям, как активировать Windows
Пользователи обнаружили, что если спросить ИИ-помощника Copilot, существует ли скрипт для активации Windows 11, в ответ можн…
Группа Dark Caracal использует новый бэкдор Poco RAT
Хак-группа Dark Caracal, действующая с 2012 года, сменила инструментарий и тактику атак, рассказывают специалисты Positive T…
Хакеры.RU. Глава 0х11. Руткит
Это восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в Steam обнаружили игру с малварью, в Россию вернулся один из создателей и руководителей криптобиржи BTC-e Александр Винник, в App Store проник первый инфостилер, в сеть слили чаты хакерской группы Black Basta, а также другие интересные события прошедшего февраля.
ФБР связало взлом Bybit с хак-группой Lazarus из КНДР
В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, сто…
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam
Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платфор…
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
Исследователи рассказали об уязвимости в «Великом китайском файрволе»
В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимос…
Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из…
Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном постр…
Qualcomm продлевает срок поддержки Android-устройств до 8 лет
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям ус…
Авторы RaaS-малвари Anubis предлагают шантаж по заказу
ИБ-эксперты предупредили о появлении новой RaaS-угрозы (Ransomware-as-a-Service) Anubis, активной с конца 2024 года. Своим о…
Расширения VSCode, загруженные 9 млн раз, могли содержать малварь
Компания Microsoft удалила из магазина Visual Studio Marketplace два популярных расширения Material Theme - Free и Material …
Бот для Minecraft. Изучаем машинное зрение на примере игрового бота
Сегодня мы с тобой разработаем бота, способного при помощи машинного зрения ориентироваться в игровом пространстве. Для примера возьмем Luanti и Minecraft, однако общие принципы и основа, которую мы напишем, подойдут для любой схожей игры.
Linux-бэкдор Auto-Color атакует правительства и университеты
Аналитики Palo Alto Networks сообщают о появлении новой Linux-малвари Auto-Color, которая атаковала университеты и правитель…
Пакет из PyPi, установленный 100 000 раз, пиратил музыку из сервиса Deezer
В PyPi обнаружили необычный вредоносный пакет automslc, который был загружен более 100 000 раз с 2019 года. С помощью жестко…
OpenAI забанила аккаунты хак-групп, использовавших ChatGPT
Компания OpenAI сообщила, что заблокировала аккаунты нескольких северокорейских хакерских групп, которые использовали платфо…
Базу HIBP пополнили 284 млн аккаунтов, украденных стилерами
Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые б…
Здоровое питание. Как правильно подключить ИБП для домашней серверной
Чтобы обеспечить бесперебойное электропитание своего дома, офиса или серверной, купить мощный UPS еще недостаточно — нужно его грамотно подключить. Сегодня мы выясним, какие способы подключения существуют, какие комплектующие лучше использовать и как делать нельзя.
Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии
Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и …
Азиатские хакеры Erudite Mogwai 1,5 года шпионили за российским ведомством
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года …
Google отказывается от двухфакторной аутентификации через SMS
В Google сообщили, что компания намерена постепенно отказаться от использования текстовых SMS-сообщений для многофакторной а…
В Google Cloud KMS появятся квантово-устойчивые цифровые подписи
Разработчики Google Cloud представили квантово-устойчивые цифровые подписи в сервисе управления ключами Cloud Key Management…
Криптобиржа Bybit обещает до 140 млн долларов за помощь в поимке хакеров
ИБ-эксперты связали северокорейскую хак-группу Lazarus с кражей почти 1,5 млрд долларов у криптовалютной биржи Bybit. Тем вр…
Неисправленная уязвимость в Parallels Desktop дает root-права в macOS
Исследователи опубликовали два эксплоита для непропатченной уязвимости повышения привилегий в Parallels Desktop. Проблема по…
Уроки форензики. Расследуем кибератаку через соцсеть и раскрываем маскировку файла
Сегодня мы с тобой будем упражняться в расследовании атаки, связанной с установкой замаскированного ПО, которое злодеи распространяли через социальную сеть. Поупражняемся в цифровой криминалистике и посмотрим, как можно ускорить и облегчить работу.
Малварь SpyLend загрузили из магазина Google Play более 100 000 раз
Аналитики Cyfirma обнаружили, что Android-вредонос под названием SpyLend проник в официальный магазин Google Play и был загр…
На GitHub нашли сотни репозиториев с вредоносным кодом
Эксперты Kaspersky GReAT обнаружили на GitHub множество репозиториев с малварью, которая замаскирована под проекты с открыты…
ВзломХардкор
HTB Yummy. Атакуем веб-сервер и эксплуатируем слабую криптографию
Сегодня я покажу, как иногда можно подделать криптографический токен, если тебе известны ограничения алгоритма. Также проведем ряд атак на веб‑сервер и повысим привилегии в Linux через утилиту Rsync.
Фишеры используют в своих атаках адреса для подарков в PayPal
Пользователи и исследователи обратили внимание на мошенническую кампанию, связанную с PayPal. Злоумышленники присылают польз…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире