В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов
На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую п…
Власти США арестовали и обвинили операторов миксера Samourai в отмывании 100 млн долларов
Министерство юстиции США обвинило Кионна Родригеса (Keonne Rodriguez) и Уильяма Лонергана Хилла (William Lonergan Hill) в от…
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram
Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Tonco…
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений
Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дн…
Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором
Реверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но для любого замка отыщется отмычка: сегодня мы разберемся, как реверсить такие программы, научимся восстанавливать исходный код и узнаем, как создать для них собственный дизассемблер.
Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили
На прошлой неделе специалисты Microsoft опубликовали LLM WizardLM 2, которая, по их словам, является одной из самых мощных н…
Google снова откладывает отключение сторонних cookie
Разработчики Google сообщили, что из-за тестирований, которые проводят британские регуляторы, отказ от сторонних файлов cook…
Исследователь заявляет, что взломал DRM-технологию Microsoft
Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam …
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца
Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной…
Картинки в водопаде. Учимся рисовать изображения радиоволнами
Waterfall, или водопад, — это способ визуализации сигналов, который можно встретить практически во всех программах для работы с радио. Каждая линия показывает спектр сигнала, его частоты и амплитуду. А если немного поколдовать, можно рисовать на этом водопаде картинки. Этим мы сегодня и займемся.
Количество атак на мобильные устройства в России возросло в 5,2 раза
«Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 …
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет
Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повыше…
Малварь GuptiMiner распространялась через обновления антивируса eScan
Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распр…
Малварь атакует тех, кто ищет детское порно
Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Опера…
Роскомнадзор сообщил, что блокирует около 150 популярных VPN-сервисов
Начальник управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев рассказал, что в насто…
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов
Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузч…
Agent Tesla. Учимся реверсить боевую малварь в Ghidra
Недавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари.
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов
В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позвол…
Мошенники прикидываются службой поддержки Telegram
Специалисты компании FACCT (бывшая Group-IB в России) предупредили, что пользователям Telegram стали приходить сообщения от …
Комментарии на GitHub используются для распространения малвари
Исследователи обратили внимание, что хакеры злоупотребляют GitHub для распространения малвари. Например, злоумышленники испо…
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco
Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным …
ФБР: вымогатель Akira получил выкупы на 42 млн долларов США
Согласно совместному заявлению ФБР, CISA, Европейского центра киберпреступности Европола (EC3) и Национального центра киберб…
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться
Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых в…
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder
В этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
MITRE взломали «правительственные хакеры»
Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа подд…
Банкер SoumniBot уклоняется от обнаружения с помощью обфускации манифеста Android
Эксперты «Лаборатории Касперского» рассказали о новом банковском трояне для Android, который получил имя SoumniBot. Этот вре…
Эксперты нашли сеть вредоносных сайтов с картинками для кражи Telegram-аккаунтов
Специалисты центра мониторинга внешних цифровых угроз Solar AURA из ГК «Солар» обнаружили крупную сеть, состоящую более чем …
Фальшивые читы обманом вынуждают геймеров распространять малварь
Аналитики McAfee обнаружили нового вредоноса, связанного с инфостилером Redline, который маскируется под демо-версии читерск…
Правоохранители закрыли фишинговую платформу LabHost
Платформа LabHost, работавшая по схеме phishing-as-a-service («фишинг-как-услуга», PhaaS), была ликвидирована в ходе длившей…
Исследователи нашли сайт, торгующий миллиардами сообщений из Discord
Журналисты издания 404 Media обнаружили сервис Spy Pet, создатель которого утверждает, что отслеживает и архивирует миллиард…
Как работает EDR. Подробно разбираем механизмы антивирусной защиты
В «Хакере» часто обсуждается скрытие процессов и системных вызовов, обфускация кода и прочие способы обхода AV/EDR. Но что, если ты хочешь не только следовать инструкциям, но и самостоятельно искать такие техники? Для этого нужно как минимум понимать общие принципы работы антивирусов и EDR. Эти принципы мы и обсудим.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки
Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения к…
Microsoft случайно добавила Copilot в Windows Server
Компания Microsoft сообщила, что ИИ-ассистент Copilot был по ошибке добавлен в Windows Server вместе с недавними обновлениям…
GPT-4 может эксплуатировать уязвимости, изучив связанные бюллетени безопасности
Ученые из Иллинойского университета в Урбане-Шампейне (UIUC) пришли к выводу, что большая языковая модель (LLM) GPT-4 компан…
Cisco патчит уязвимость повышения привилегий в IMC
Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично …
Стал доступен API для Stable Diffusion 3
Компания Stability AI, которая стоит за разработкой генеративной сети Stable Diffusion, опубликовала API для следующего поко…
Группа Core Werewolf попыталась атаковать российскую военную базу
Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибер…
WinAPI днем и ночью. Ищем способы обращения к нативному коду из C#
Одним из немногих минусов C# считается некоторая сложность при вызове методов WinAPI. Многие возможности уже перекочевали в сборки, но до сих пор приходится часто сталкиваться с задачей вызова функций Win32 напрямую. В таком случае используются PInvoke, DInvoke и их производные. В этой статье я покажу, как работают эти методы, и мы научимся вызывать функции WinAPI из управляемого кода.
Ботнеты активно пользуются уязвимостью в роутерах TP-Link
По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвим…
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks
В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управле…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире