Google начинает внедрение Manifest V3 на этой неделе
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и…
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo
В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно выш…
HTB Analysis. Крадем учетки через перехват API приложения
В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.
Hugging Face предупреждает, что платформу Spaces взломали
ИИ-компания Hugging Face предупреждает, что принадлежащая ей платформа Spaces подверглась взлому. Хакеры получили доступ к а…
У криптобиржи DMM Bitcoin украли более 300 млн долларов
Японская криптовалютная биржа DMM Bitcoin сообщила, что из ее кошельков было похищено 4 502,9 биткоина, то есть около 308 мл…
Закрытый правоохранителями BreachForums возобновил работу
Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который х…
Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари
В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100…
Internet Archive подвергается мощным DDoS-атакам
Всю неделю некоммерческая организация «Архив интернета» (Internet Archive) подвергается мощным DDoS-атакам и трудом сохраняе…
Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные события прошедшего мая.
У Cooler Master утекли данные 500 000 клиентов
Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников…
У Google произошла утечка документации, связанной с работой поисковых алгоритмов
В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла сл…
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечаю…
В магазине Google Play нашли 90 вредоносных приложений
Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли…
Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети
Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпус…
Россиянина обвиняют в торговле доступами к корпоративным сетям
Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электрон…
Группа Sapphire Werewolf адаптировала для своих атак опенсорсный стилер
Эксперты сообщают, что хак-группа Sapphire Werewolf, активная с марта 2024 года, уже более 300 раз атаковала российские орга…
Аукционный дом Christie’s пострадал от атаки шифровальщика и утечки данных
Аукционный дом Christie's стал жертвой вымогательской атаки и подтвердил факт утечки данных. Хакеры угрожают опубликовать по…
Самооборона без антивируса. Защищаем Windows своими руками
Если ты хочешь защититься от вирусов, то тебе нужен антивирус, верно? Вовсе не обязательно. У антивирусов множество недостатков, поэтому если у тебя на плечах голова, и ты готов ее использовать, то можешь сам минимизировать риски заражения. Достаточно следовать правилам цифровой гигиены и сделать несколько важных настроек системы. Именно об этих настройках и поговорим.
В роутерах TP-Link C5400X исправили критическую RCE-уязвимость
В роутерах TP-Link Archer C5400X обнаружена критическая RCE-уязвимость, которая позволяет удаленному неаутентифицированному …
Троян Gipy атакует российских пользователей, маскируясь под нейросеть для изменения голоса
Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют малварь для Windows, маскируя ее под прилож…
YouTube перематывает видео и отключает звук для пользователей блокировщиков рекламы
Пользователи блокировщиков рекламы обнаружили, что теперь видео на YouTube автоматически перематываются в конец или в ролика…
Мошенники предлагают зарабатывать криптовалюту на беге
«Лаборатория Касперского» предупредила о мошеннической криптовалютной схеме, нацеленной на русскоязычных пользователей. Скам…
Samsung требует от ремонтных мастерских делиться данными о клиентах
Журналисты обнаружили, что компания Samsung требует от независимых ремонтных мастерских предоставлять имя, контактную информ…
Группировка Shedding Zmiy атаковала десятки российских организаций
Аналитики исследования киберугроз Solar 4RAYS ГК «Солар» рассказали об активности прогосударственной хакерской группировки S…
Чит своими руками. Обходим простой античит и исследуем игру на Unity
В этой статье я попробую показать, как создать собственный чит, который будет противостоять используемым в играх античит‑системам. Для этого нам понадобится поупражняться в реверсе и познакомиться с устройством игр, написанных на Unity.
Хакер дефейснул сайт сталкерского приложения pcTattletale, украл БД и исходники
Сайт коммерческой спайвари pcTattletale взломан, а внутренние данные компании опубликованы в открытом доступе. За несколько…
Ответственность за атаку на СДЭК взяла на себя хак-группа Head Mare
С 26 мая 2024 года в работе логистической компании СДЭК наблюдают серьезные перебои: третьи сутки не работают приложение и с…
СМИ: В Telegram может появиться фактчекинг
В исходниках бета-версии Telegram для Android заметили новую функцию Fact Check, которая, как понятно из названия, предназна…
В ПО для записи судебных заседаний обнаружили бэкдор
Злоумышленники внедрили бэкдор в инсталлятор широко распространенного софта для видеозаписи судебных заседаний Justice AV So…
ВзломДля начинающих
HTB Bizness. Атакуем Apache OFBiz
Сегодня мы с тобой проэксплуатируем связку из двух уязвимостей в продукте Apache OFBiz. Это позволит обойти аутентификацию и удаленно выполнять произвольный код на сервере. Получив сессию пользователя, мы сдампим и взломаем хеши из базы данных все того же OFBiz.
Индиец украл 37 млн долларов, подделав сайт Coinbase
Гражданин Индии признал себя виновным в сговоре с целью совершения мошенничества, так как использовал фиктивный сайт Coinbas…
Дональд Трамп пообещал помиловать создателя Silk Road Росса Ульбрихта в случае переизбрания
Дональд Трамп пообещал, что если его переизберут президентом США, он заменит пожизненное заключение основателя Silk Road Рос…
Карманный Arch. Делаем флешку с живым образом Arch Linux
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
Google исправила четвертый zero-day в Chrome за две недели
Компания Google снова патчит уязвимость нулевого дня в своем браузере Chrome, которая уже использовалась в атаках. Это испра…
Уязвимость в GitLab позволяла захватывать чужие аккаунты
В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата уче…
Qnap исправила RCE в своих NAS после критики со стороны исследователей
Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением про…
Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой сл…
Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане
Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разо…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире