ВГТРК подверглась «беспрецедентной хакерской атаке»
В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) под…
Хакерская атака на игровую студию Red Barrels повлияла на график разработки
Канадская игровая студия Red Barrels, стоящая за разработкой серии игр Outlast, сообщила, что пострадала от кибератаки. Пред…
Майнер SilentCryptoMiner уклоняется от обнаружения с помощью агента SIEM-системы Wazuh
Операторы SilentCryptoMiner используют агент SIEM-системы Wazuh (опенсорсное решение для мониторинга событий) для обхода дет…
Свежая уязвимость в CUPS может использоваться для усиления DDoS-атак
Специалисты Akamai обнаружили, что недавно обнаруженная уязвимость в CUPS (Common Unix Printing System) может использоваться…
Вынесен приговор мошенникам, обменявшим 6000 фальшивых iPhone на настоящие
Два гражданина Китая получили в США тюремные сроки за мошенничество. Они обманом получили от компании Apple товары на 2,5 мл…
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting
Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи…
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI
В этой статье мы расскажем о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимости на автомате.
Хакеры Core Werewolf продолжают атаки на российский ОПК
Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информа…
Уязвимые серверы Redis атакует майнер Skidmap, и его скрывает руткит
В «Доктор Веб» рассказали о новой модификации руткита, которая устанавливает на скомпрометированные машины под управлением L…
Группировка FIN7 создает фальшивые ИИ-генераторы «обнаженки»
По данным специалистов Silent Push, хак-группа FIN7 запустила сеть сайтов с фейковыми ИИ-генераторами контента для взрослых.…
Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с
Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflar…
После OAuth. Разбираем атаки на OpenID Connect
Протокол OpenID Connect — это наследник OAuth. Поскольку у OAuth есть множество проблем, в том числе с безопасностью, ему на смену приходит более совершенный вариант. Но и он при неправильном обращении может оставлять лазейку для злоумышленников. В этой статье мы разберем такие проблемы в OpenID Connect и покажем их на примере лабы PortSwigger.
В 2024 году Wikipedia проигнорировала 200 требований Роскомнадзора
СМИ сообщают, что с начала 2024 года Wikipedia удалила лишь один материал запрещенным контентом по требованию Роскомнадзора,…
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер
Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложн…
Облачный хостер Rackspace взломан через 0-day уязвимость в ScienceLogic
Облачный хостинг-провайдер Rackspace пострадал от утечки данных, в результате которой были раскрыты «ограниченные» клиентски…
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE
Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Од…
Против создателей платежной системы UAPS и криптобиржи Cryptex возбудили уголовное дело
Следственный комитет РФ сообщил, что в Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы U…
Хакер взломал руководителей пяти компаний ради инсайдерской торговли
Американские власти обвиняют 39-летнего гражданина Великобритании Роберта Уэстбрука (Robert Westbrook) во взломе пяти публич…
НЕ ТЕ окна. Вспоминаем историю Windows NT
В этой статье нет глубоких рассуждений об устройстве операционных систем: управлении памятью, планировании выполнения на CPU, о процессах и потоках, вводе‑выводе и других сопутствующих темах. Зато в ней кратко изложена история создания операционной системы Windows NT, которая лежит в основе всех современных версий Windows.
Павел Дуров: Telegram мог раскрывать властям IP и телефоны с 2018 года
Глава Telegram заявил, что многие неправильно истолковали недавние изменения в Условиях предоставления услуг (Terms of Servi…
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости
Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследов…
Арестованы четыре человека, предположительно связанные с хак-группой LockBit
Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-…
Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence
СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством ор…
NIST предлагает изменить требования к паролям
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный ор…
Шифровальщик Embargo нацелен на облачные среды
Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридны…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: специалисты изучают странные шумы в мировом трафике, в Google Play проник троян Necro, суд обязал Google удалить пиратское приложение с устройств пользователей, в Ливане произошла массовая детонация пейджеров и раций, на обновление ТСПУ могут потратить почти 60 миллиардов рублей, а также другие интересные события прошедшего сентября.
Мужчину судят за продажу поддельных лицензионных ключей для сетевых устройств
Американские власти предъявили обвинения совладельцу ИТ-компании GEN8 Services, которого подозревают в международном сговоре…
Информационное агентство AFP атаковали хакеры
Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-…
Обновление KB5043145 вызывает BSOD и бесконечные перезагрузки в Windows 11
На прошлой неделе компания Microsoft выпустила preview-обновление KB5043145 для Windows 11 23H2 и 24H2, не связанное с безоп…
Американские власти обвинили двух россиян в кардинге и отмывании денег
Министерство юстиции США предъявило обвинения двум гражданам России, которых подозревают в банковском мошенничестве и органи…
Новая кампания DCRat нацелена на русскоязычных пользователей
Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных поль…
ИИ-ботов научили решать CAPTCHA не хуже человека
Исследователи создали локальных ботов, которые используют специально обученные модели распознавания изображений и могут срав…
Старый добрый хостинг. Колонка главреда
Сегодня я вытащу на публику еще один редакционный спор: в нем мне раз за разом рассказывают, что заливать сайты на FTP — это несовременно и чуть ли не стыдно, а я упорно настаиваю на том, что это прекрасный, простой и надежный способ, который мы если не потеряли, то постепенно теряем.
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment
Сегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
Meta* оштрафовали на 91 000 000 евро за хранение паролей открытым текстом
Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta Platforms Ireland Limited (деятельно…
У «Детского мира» украли 4500 подарочных сертификатов
СМИ сообщили, что СК РФ расследует дело о краже почти 4500 подарочных сертификатов и подарочных карт у сети магазинов «Детск…
Критический баг в Nvidia Container Toolkit приводит к полному захвату хоста
Исследователи компании Wiz обнаружили критическую уязвимость в инструментарии Nvidia Container Toolkit, который широко испол…
Разработчики Tails и Tor Project решили объединить усилия
Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединит…
Acunetix WVS. Ищем уязвимости в веб-приложениях на автомате
Автоматические сканеры уязвимостей — очень полезный инструмент как для пентестеров, так и для DevSecOps. Сегодня я расскажу о том, как использовать на практике один из самых известных сканеров — Acunetix.
Google старается сохранить бесплатные сервисы доступными в России
Представители компании Google сообщили российским СМИ, что стремятся сохранить свои бесплатные сервисы доступными в России. …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире