Опенсорсный инструмент Rayhunter обнаруживает IMSI-перехватчики
Фонд электронных рубежей представил бесплатный опенсорсный инструмент Rayhunter, предназначенный для обнаружения эмуляторов …
24 приложения в Google Play и 500 000 Android-устройств были заражены малварью BadBox
ИБ-эксперты продолжают бороться с ботнетом BadBox, в который входят различные Android-устройства: ТВ-приставки, планшеты, ум…
Преступники шантажируют блогеров, продвигая майнер под видом инструмента для обхода блокировок
Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению майнера SilentCryptoMiner, который …
Android-устройства следят за пользователями сразу после включения
Исследователи из Тринити-колледжа в Дублине выяснили, что пользователи Android сталкиваются с рекламными файлами cookie и др…
Broadcom экстренно исправляет три 0-day уязвимости в VMware
Компания Broadcom предупредила клиентов о трех уязвимостях нулевого дня в VMware. По данным специалистов Microsoft Threat In…
Стилеры похитили данные более 2 млн банковских карт
По оценкам специалистов Kaspersky Digital Footprint Intelligence, в 2023-2024 годах в результате атак стилеров в даркнет поп…
Зелье для Zelix. Изучаем обфускатор для Java и придумываем собственный деобфускатор
Сегодня мы продолжим знакомиться с обфускаторами, принципами их анализа и борьбы с ними. Наш пациент — обфускатор для Java под названием Zelix KlassMaster, внутреннее устройство которого мы подробно исследуем.
Cloudflare блокирует непопулярные браузеры
Пользователи ряда не самых популярных браузеров жалуются на проблемы с доступом к различным сайтам, которые возникают из-за …
Все системы Польского космического агентства отключены из-за хакерской атаки
В минувшие выходные Польское космическое агентство (POLSA) было вынуждено отключить все свои системы от интернета, чтобы лок…
Утекли данные пользователей сталкерского приложения Spyzie
Исследователь обнаружил утечку данных, связанных со сталкерским приложением Spyzie, которое установлено более чем на 500 000…
Rubrik меняет ключи аутентификации после компрометации сервера логов
В прошлом месяце компания Rubrik обнаружила, что один из ее серверов, на котором хранятся логи, был взломан. Теперь компания…
Тихий вызов. Маскируем вызовы NTAPI от средств защиты
Все чаще системы EDR стали прибегать к такой могучей технике, как трассировка стека вызовов, чтобы обнаруживать деятельность зловредных приложений и портить жизнь редтимерам. В этой статье я расскажу, как работает этот метод, а потом попробуем сыграть в прятки с EDR и вызвать NTAPI так, чтобы даже раскрутка стека не обнаружила подвоха.
Исследователь связал «пуленепробиваемый» хостинг Prospero с «Лабораторией Касперского»
Известный журналист-расследователь Брайан Кребс (Brian Krebs) заявил, что популярный среди преступников «пуленепробиваемый» …
Вымогательские хак-группы используют уязвимость в Paragon Partition Manager
Злоумышленники эксплуатируют уязвимость в драйвере Paragon Partition Manager (BioNTdrv.sys) в вымогательских атаках, использ…
Сербская полиция использовала Cellebrite и 0-day в Android для разблокировки телефонов
Некоммерческая правозащитная группа Amnesty International сообщает, что сербские власти использовали цепочку 0-day эксплоито…
Telegram будет показывать информацию о стране и дате регистрации пользователей
В бета-версии Telegram тестируют функцию, которая позволяет увидеть детальную информацию об отправителе, если пользователю п…
Из Firefox исчезло обещание никогда не продавать данные своих пользователей
Разработчики Mozilla удалили обещание никогда не продавать личные данные своих пользователей из FAQ и Условий использования …
В наборе данных для обучения ИИ нашли 12 000 ключей API
В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в то…
HTB Instant. Реверсим приложение для Android и захватываем сервер
Сегодня я покажу процесс анализа APK-приложения в Linux. Мы получим данные для доступа к закрытому API на сайте, а затем через уязвимость LFI прочитаем критически важные файлы на сервере и получим сессию пользователя. Для повышения привилегий взломаем хеш Werkzeug и извлечем учетные данные из Solar-PuTTY.
Microsoft Copilot рассказывал пользователям, как активировать Windows
Пользователи обнаружили, что если спросить ИИ-помощника Copilot, существует ли скрипт для активации Windows 11, в ответ можн…
Группа Dark Caracal использует новый бэкдор Poco RAT
Хак-группа Dark Caracal, действующая с 2012 года, сменила инструментарий и тактику атак, рассказывают специалисты Positive T…
Хакеры.RU. Глава 0х11. Руткит
Это восемнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: у криптобиржи Bybit украли 1,5 миллиарда долларов, в Steam обнаружили игру с малварью, в Россию вернулся один из создателей и руководителей криптобиржи BTC-e Александр Винник, в App Store проник первый инфостилер, в сеть слили чаты хакерской группы Black Basta, а также другие интересные события прошедшего февраля.
ФБР связало взлом Bybit с хак-группой Lazarus из КНДР
В ФБР подтвердили, что за недавней атакой на криптовалютную биржу Bybit, в ходе которой было похищено 1,5 млрд долларов, сто…
Устранена уязвимость в консоли управления операциями и услугами для сервис-провайдеров Veeam
Разработчик решений для резервного копирования Veeam Software устранил уязвимость в Veeam Service Provider Console — платфор…
Опасные и интересные уязвимости февраля: Node.js, Windows LDAP и Nvidia CUDA
Этот месяц принес нам критическую уязвимость Node.js, ставящую под удар множество программ на этом языке, а также большой урожай багов в продуктах Microsoft, получивших патчи во «вторник обновлений».
Исследователи рассказали об уязвимости в «Великом китайском файрволе»
В 2021 году группа исследователей, состоящая из ИБ-специалистов и ученых, обнаружила в «Великом китайском файрволе» уязвимос…
Обновления Windows 11 24H2 заблокированы для пользователей AutoCAD
Компания Microsoft временно блокирует обновление Windows 11 24H2 для систем с установленным AutoCAD 2022. Дело в том, что из…
Ботнет Vo1d заразил более 1,6 млн устройств на базе Android TV
Новый вариант малвари Vo1d заразил 1 590 299 устройств под управлением Android TV в 226 странах и регионах. В основном постр…
Qualcomm продлевает срок поддержки Android-устройств до 8 лет
Компания Qualcomm сообщила, что объединяет усилия с Google и будет предоставлять расширенную поддержку OEM-производителям ус…
Авторы RaaS-малвари Anubis предлагают шантаж по заказу
ИБ-эксперты предупредили о появлении новой RaaS-угрозы (Ransomware-as-a-Service) Anubis, активной с конца 2024 года. Своим о…
Расширения VSCode, загруженные 9 млн раз, могли содержать малварь
Компания Microsoft удалила из магазина Visual Studio Marketplace два популярных расширения Material Theme - Free и Material …
Бот для Minecraft. Изучаем машинное зрение на примере игрового бота
Сегодня мы с тобой разработаем бота, способного при помощи машинного зрения ориентироваться в игровом пространстве. Для примера возьмем Luanti и Minecraft, однако общие принципы и основа, которую мы напишем, подойдут для любой схожей игры.
Linux-бэкдор Auto-Color атакует правительства и университеты
Аналитики Palo Alto Networks сообщают о появлении новой Linux-малвари Auto-Color, которая атаковала университеты и правитель…
Пакет из PyPi, установленный 100 000 раз, пиратил музыку из сервиса Deezer
В PyPi обнаружили необычный вредоносный пакет automslc, который был загружен более 100 000 раз с 2019 года. С помощью жестко…
OpenAI забанила аккаунты хак-групп, использовавших ChatGPT
Компания OpenAI сообщила, что заблокировала аккаунты нескольких северокорейских хакерских групп, которые использовали платфо…
Базу HIBP пополнили 284 млн аккаунтов, украденных стилерами
Агрегатор информации об утечках данных Have I Been Pwned (HIBP) добавил в свою базу более 284 млн учетных записей, которые б…
Здоровое питание. Как правильно подключить ИБП для домашней серверной
Чтобы обеспечить бесперебойное электропитание своего дома, офиса или серверной, купить мощный UPS еще недостаточно — нужно его грамотно подключить. Сегодня мы выясним, какие способы подключения существуют, какие комплектующие лучше использовать и как делать нельзя.
Продукты «Лаборатории Касперского» запретили использовать в системах правительства Австралии
Австралийское правительство запретило использование любых продуктов и сервисов «Лаборатории Касперского» в своих системах и …
Азиатские хакеры Erudite Mogwai 1,5 года шпионили за российским ведомством
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили атаку хак-группы Erudite Mogwai, которая 1,5 года …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире