Уязвимости в SimpleHelp RMM используются для взлома корпоративных сетей
Специалисты считают, что недавно исправленные уязвимости в SimpleHelp Remote Monitoring and Management (RMM) используются зл…
Часы Garmin выходят из строя, если требуется работа с GPS
Пользователи Garmin сообщают, что их часы выходят из строя при использовании приложений, требующих доступа к GPS. Устройства…
Уроки форензики. Ищем следы атаки в RDP Bitmap Cache
Сегодня на примере расследования инцидента я покажу, как иногда можно найти улики в кеше RDP. Изучив закешированные данные удаленного графического подключения, мы буквально увидим, что делал злоумышленник.
Google отключит синхронизацию в старых версиях Chrome
Компания Google объявила о том, что «в начале 2025 года» функция Chrome Sync будет отключена для версий Chrome старше четыре…
Side-channel атаки на процессоры Apple помогают похищать данные из браузеров
Исследовательская группа обнаружила side-channel проблемы в процессорах Apple серий A и M, использующихся в Mac, iPhone и i…
У криповлютной биржи Phemex похитили 85 млн долларов
На прошлой неделе криптовалютная биржа Phemex подверглась атаке, в результате которой злоумышленники похитили криптовалюту н…
DeepSeek ограничивает регистрацию новых аккаунтов из-за масштабной кибератаки
Китайская ИИ-компания DeepSeek заявила, что из-за «масштабных кибератак» на свои сервисы она вынуждена временно ограничить р…
Злая труба. Используем Named Pipes при атаке на Windows
В Windows есть много средств межпроцессного взаимодействия. Одно из них — именованные каналы, в народе — пайпы. Давай попробуем направить всю мощь ввода‑вывода на благо пентеста и научимся злоупотреблять этим механизмом сообщений. Пусть никто не уйдет без эскалации привилегий!
Apple патчит первую 0-day уязвимость в этом году
Компания Apple выпустила патч, устраняющий первую в этом году уязвимость нулевого дня, которая уже активно используется в ат…
Уязвимости позволяли отслеживать все передвижения владельцев Subaru
Специалисты обнаружили уязвимости, который позволяли захватывать чужие учетные записи в сервисе Starlink компании Subaru. В …
В Android появится новая защитная функция Identity Check
Google анонсировала новую защитную функцию «Проверка личности» (Identity Check) для Android, которая защитит важные настройк…
Майнинговая малварь прячет полезные нагрузки в изображениях BMP
Специалисты «Доктор Веб» обнаружили образцы малвари, которые при ближайшем рассмотрении оказались компонентами активной камп…
HTB Caption. Эксплуатируем веб-уязвимости и атакуем приложение на Thrift
Сегодня мы проэксплуатируем сложную цепочку уязвимостей в веб‑приложении. Через Web Cache Poisoning подгрузим собственный скрипт на JS и заюзаем XSS для кражи cookie администратора. Затем используем H2 Request Smuggling для получения доступа к CPR, где применим LFI, чтобы извлечь приватные данные. Повысим привилегии через инъекцию команд ОС в сервис логирования.
Бэкдор J-magic атаковал устройства Juniper Networks с помощью «магических» пакетов
Обнаружена вредоносная кампания, направленная на устройства Juniper, многие из которых выступают в роли VPN-шлюзов. Устройст…
YouTube показывает пользователям блокировщиков рекламы многочасовые рекламные ролики
Некоторые пользователи жалуются, что YouTube показывает им очень длинные рекламные ролики, которые нельзя пропустить. Порой …
Брандмауэры Zyxel перезагружаются из-за проблемного обновления
Компания Zyxel предупредила клиентов, что недавнее обновление сигнатуры может вызывать критические ошибки в работе брандмауэ…
Хакеры утверждают, что взломали британского оператора связи TalkTalk
Британский интернет- и ТВ-провайдер TalkTalk расследует возможную утечку данных. Дело в том, что некто под ником b0nd продае…
Хакеры.RU. Глава 0х0C. Охота началась
Это тринадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
18 000 скрипт-кидди заражены бэкдором через вредоносный билдер XWorm RAT
Аналитики компании CloudSEK обнаружили, что злоумышленники атакуют низкоквалифицированных хакеров, с помощью фальшивого билд…
Учетные данные в даркнете дешевеют
Участившиеся случаи утечек БД российских компаний привели к снижению их стоимости в даркнете. В 2024 году количество оригина…
FIDO2. Разбираемся со стандартами и будущим беспарольной аутентификации
В этой статье мы с тобой проследим историю идей беспарольной аутентификации. Разберемся в том, что такое FIDO2, как работают протоколы WebAuthn и CTAP, а также обсудим их внутренние механизмы защиты и существующие атаки. Между делом раскроем заговор массовой утечки биометрических данных, посмотрим, при чем здесь Passkeys, и попытаемся понять, насколько близко беспарольное будущее.
Cisco патчит критическую уязвимость в Meeting Management
Компания Cisco выпустила обновления для устранения критической уязвимости (9,9 балла по шкале CVSS) в Meeting Management. Ош…
Стилер Lumma распространяется через сотни сайтов, имитирующих Reddit и WeTransfer
Исследователь из компании Sekoia обнаружил, что хакеры используют около 1000 страниц, имитирующих Reddit и файлообменный сер…
Суд запретил российским телеканалам судиться с Google где-либо кроме США или Великобритании
По информации СМИ, Высокий суд Англии и Уэльса запретил российским телеканалам Russia Today, «Спас» и «Царьград» судиться с …
Корейский VPN-провайдер IPany пострадал от атаки на цепочку поставок и распространял малварь
Южнокорейский VPN-провайдер IPany подвергся атаке китайской хак-группы PlushDaemon. Злоумышленники скомпрометировали установ…
Adversary-in-the-Middle: эволюция фишинга. Колонка Дениса Макрушина
Типичный сценарий социотехнического пентеста: собрал список корпоративных email-адресов, настроил инструмент для проведения фишинговых рассылок, провел рассылку, получил учетные данные сотрудников для доступа в корпоративную инфраструктуру.
APT-группировка DarkGaboon атакует российские компании с 2023 года
Эксперты Positive Technologies обнаружили новую APT-группировку DarkGaboon, которая атакует финансовые подразделения российс…
В 7-Zip исправили уязвимость, связанную с обходом Mark of the Web в Windows
В архиваторе 7-Zip обнаружена и исправлена уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Wi…
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты
Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал, где их обман…
Android-малварь похитила у российских пользователей 40 млн рублей с помощью NFCGate
Специалисты FACCT предупреждают, что Android-малварь, эксплуатирующая возможности опенсорсного приложения NFCGate и NFC, уже…
Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X
Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеш…
Ботнет Murdoc эксплуатирует роутеры Huawei и IP-камеры Avtech
Специалисты Qualys обнаружили новый ботнет Murdoc, который атакует уязвимости в IP-камерах Avtech и маршрутизаторах Huawei H…
Запретный SDXL. Нарушаем правила и расширяем границы возможного при генерации картинок
Для Stable Diffusion XL есть настройки, которые считаются «правильными»: определенные семплеры, узкий диапазон значений шкалы CFG, фиксированные соотношения сторон и размеры изображения. Нарушение этих законов часто приводит к артефактам, выгоранию или блеклым результатам. Но что будет, если сознательно игнорировать правила и использовать нестандартные параметры? Спойлер: иногда из этих экспериментов выходит кое‑что полезное.
Фальшивый Homebrew заражает стилером машины под управлением macOS и Linux
Злоумышленники используют рекламу в Google, чтобы маскироваться под сайт Homebrew и распространять малварь для Mac и Linux, …
Cloudflare отразила рекордную DDoS-атаку мощностью 5,6 Тбит/с
Специалисты Cloudflare рассказали о крупнейшей на сегодняшний день DDoS-атаке, мощность которой доходила до 5,6 Тбит/с. Атак…
Дональд Трамп помиловал основателя Silk Road Росса Ульбрихта
Президент США Дональд Трамп сообщил в соцсети Truth Social, что он «полностью и безоговорочно» помиловал Росса Ульбрихта — о…
«Лаборатория Касперского» нашла множество уязвимостей в головном устройстве Mercedes-Benz
Специалисты «Лаборатории Касперского» раскрыли подробности более десятка уязвимостей, обнаруженных в информационно-развлекат…
Руби RBE! Изучаем защиту плагинов SketchUр, написанных на Ruby
Скриптовый язык Ruby используется для написания плагинов во многих прикладных программах. Одна из них — 3D-редактор SketchUp. Сегодня мы изучим внутренности таких расширений, зашифрованных с использованием технологии RBE, и напишем свой конвертер из формата RBE в RB.
В «Ростелекоме» подтвердили возможность утечки данных
Хакерская группировка Silent Crow заявила, что получила доступ к данным «Ростелекома». Представители компании уже подтвердил…
Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов
Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а та…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире