DarkGate распространяется через взломанные аккаунты Skype и Microsoft Teams
Исследователи компании Trend Micro обнаружили, что с июля по сентябрь 2023 года малварь DarkGate распространялась при помощи…
У облачного игрового сервиса Shadow украли данные 530 000 человек
Компания Shadow, которая владеет облачным игровым сервисом, сообщила, что хакеры применили социальную инженерию против одног…
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных
Сегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через пользовательский сканер.
Microsoft отказывается от NTLM в пользу Kerberos
Компания Microsoft анонсировала, что в будущем NTLM (New Technology LAN Manager) будет отключен в Windows 11, поскольку комп…
Октябрьские патчи Microsoft могли не установиться в Windows 10
Microsoft предупредила, что обновления безопасности для Windows 10, выпущенные в рамках октябрьского «вторника обновлений», …
Хак-группа Sticky Werewolf атакует государственные организации в России и Беларуси
Исследователи предупредили, что ранее неизвестная группировка Sticky Werewolf получает доступ к системам государственных орг…
ShellBot использует шестнадцатеричные IP-адреса для атак на SSH-серверы Linux
Специалисты AhnLab Security Emergency response Center (ASEC) заметили, что в ходе атак на плохо защищенные SSH-серверы Linux…
«Умными ссылками» LinkedIn злоупотребляют фишеры
Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью…
Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов
Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы эти…
Шелл-код для ARM. Пишем на ассемблере свой реверс-шелл для устройств на ARM
Многие знают, как создать шелл‑код для обычных машин с архитектурой x86. Про это написана куча мануалов, статей и книг, но многие современные девайсы, включая смартфоны и роутеры, используют процессоры ARM. Я собрал всю необходимую информацию для подготовки стенда, написания и инъекции шелл‑кода для устройств на ARM.
В NuGet обнаружили троян SeroXen RAT
В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя…
Разработчики Curl патчат две уязвимости, о которых сообщили на прошлой неделе
На прошлой неделе разработчики Curl предупредили, что 11 октября 2023 выйдут патчи для двух уязвимостей, одна из которых мож…
Бэкдор прикидывается обычным плагином для WordPress
Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное П…
Microsoft предупреждает об атаках на 0-day баг в Confluence
Компания Microsoft предупреждает, что недавно обнаруженную критическую уязвимость в Atlassian Confluence Data Center and Ser…
The Possessor. Делаем аналог СОРМ-2 на Linux и RouterOS
Наверняка ты уже наслышан о такой штуке как СОРМ. Ее ставят у российских провайдеров, чтобы спецслужбы могли в случае надобности заглядывать в проходящий трафик. В этой статье я покажу, как самостоятельно развернуть аналог СОРМ-2 на Linux и оборудовании MikroTik. Не для дела, а просто ради интереса. В процессе ты научишься приемам настройки сети, которые могут пригодиться в работе.
Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков
Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО.…
Microsoft устранила более 100 уязвимостей в своих продуктах
Октябрьские патчи компании Microsoft исправляют более 100 уязвимостей, включая три 0-day ошибки, которые уже подвергались ат…
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue
Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный к…
Mirai-ботнет IZ1H9 расширил свой арсенал 13 эксплоитами для IoT-устройств
Ботнет, который исследователи отслеживают под идентификатором IZ1H9, недавно обзавелся тринадцатью новыми эксплоитами для ат…
Microsoft откажется от использования VBScript ради борьбы с малварью
Компания Microsoft сообщила, что собирается постепенно отказаться от VBScript в будущих релизах Windows, сначала сделав его …
Авиакомпания Air Europa допустила утечку данных и призвала клиентов заблокировать банковские карты
Испанская авиакомпания Air Europa предупредила клиентов о необходимости срочно заблокировать банковские карты, так как злоум…
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории
Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленник…
Свежий баг в Citrix NetScaler используется для кражи учетных данных
Хакеры массово атакуют свежую уязвимость CVE-2023-3519 в шлюзах Citrix NetScaler, используя ее для внедрения вредоносных скр…
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector
Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометир…
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд
Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалис…
Хакеры используют ошибку 404, чтобы воровать данные банковских карт
Обнаружена новая Magecart-кампания, в ходе которой хакеры внедряют веб-скиммеры для кражи данных банковских карт на страницы…
Тысячи Android-устройств продаются с предустановленным бэкдором
В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Andr…
В мошеннической схеме «Мамонт» используется фальшивый Google Play Store
Специалисты компании FAССT обнаружили новую версию мошеннической схемы «Мамонт», в которой используется фейковый магазин Goo…
Исходный код шифровальщика HelloKitty опубликован в открытом доступе
На русскоязычном хак-форуме выложили исходный код малвари HelloKitty. Предполагаемый автор вымогателя заявил, что разрабатыв…
Китайские хакеры атаковали производителей полупроводников в Восточной Азии
Эксперты заметили, что китайские хакеры атакуют полупроводниковые компании в Восточной Азии с помощью приманок, связанных с …
Хакерская атака обошлась MGM Resorts в 110 млн долларов США
Компания MGM Resorts, которая владеет сетями отелей, курортов и казино по всему миру, сообщила, что вымогательская атака, пр…
HTB PC. Манипулируем протоколом gRPC при взломе сервера
В этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Компания 23andMe допустила утечку генетической информации 1,3 млн человек
После того как хакеры выставили на продажу информацию миллионов человек, биотехнологическая компания 23andMe, специализирующ…
Закажи бумажный спецвыпуск «Хакера»
Недавно мы выпустили ограниченный тираж бумажного спецвыпуска «Хакера», в который вошли лучшие статьи 2015–2017 годов, и поч…
Ботнет QakBot все еще в строю. Хакеры распространяют вымогателя Ransom Knight
По информации специалистов Cisco Talos, ботнет QakBot (он же QBot, Quakbot и Pinkslipbot) все еще активен и сейчас занимаетс…
Группировка SiegedSec утверждает, что снова взломала НАТО
Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумыш…
Операторы шифровальщика Lorenz случайно раскрыли личности своих жертв
Вымогательская группировка Lorenz случайно раскрыла данные всех людей, которые связывались с ней через онлайн-форму на сайте…
Вышло второе издание книги «Android глазами хакера»
В издательстве «БХВ» вышло второе издание книги нашего автора Евгения Зобнина «Android глазами хакера». В обновленной книге …
Веселые хеши. Реализуем технику API Hashing, чтобы обдурить антивирус
В этой статье мы с тобой напишем полноценную пермутирующую реализацию техники API Hashing, что позволит раз и навсегда скрыть импорты от глаз антивируса. Впервые технику API Hashing я увидел в вирусе‑шифровальщике Revil, проблема лишь в том, что хеши от функций были вписаны в код, а это позволяет легко создавать сигнатуры. Давай сделаем так, чтобы все данные генерировались на лету, тогда у антивируса не будет шансов!
Появился эксплоит для Linux-уязвимости Looney Tunables
Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическ…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире