Исследователи джейлбрейкнули Tesla и разблокировали платные функции
Исследователи из Берлинского технического университета разработали метод джейлбрейка инфотейнмент-систем на базе процессоров…
Microsoft исправила уязвимость в Power Platform после жесткой критики от главы компании Tenable
В конце прошлой недели компания Microsoft устранила критическую уязвимость в Power Platform. Однако исправление вышло с боль…
Власти Ирака заблокировали Telegram
В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной …
Обнаружена критическая RCE-уязвимость в PaperCut
В популярном решении для управления печатью, PaperCut, обнаружена критическая уязвимость, которая позволяет неаутентифициров…
HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug
В этом райтапе я разберу атаку на веб-консоль Flask Werkzeug, работу с удаленным отладчиком Chrome и покажу, как эксплуатировать нашумевшую уязвимость в sudoedit для чтения произвольных файлов в системе.
В сеть слили данные пользователей «Литрес»
ИБ-специалисты сообщают, что в минувшие выходные хакеры выложили в открытый доступ данные пользователей сервиса электронных …
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости
Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использовать…
Снимаем крючки. Познаем анхукинг ntdll.dll
Средства защиты, в частности EDR, любят ставить хуки. Хук — это специальная инструкция, которая позволяет перехватить поток управления программы при вызове определенной функции и в результате контролировать, отслеживать и изменять данные, переданные этой функции. В этой статье я покажу, как проводить обратный процесс — анхукинг.
Малварь Rilide адаптируется к работе с Manifest v3
Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. …
Группировка Lone Wolf атакует российские компании с использованием Cobalt Strike
Специалисты обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, фин…
Исследователи изучили, как хактивисты финансируют свои операции
Аналитики KELA рассказывают, что хактивисты, действующие по политическим или идеологическим мотивам, используют самые разные…
Сотни серверов Citrix взломаны с помощью свежей уязвимости
Эксперты Shadowserver Foundation предупредили, что около 640 серверов Citrix Netscaler ADC и Gateway уже взломаны и заражены…
CISA, АНБ и ФБР составили список самых эксплуатируемых уязвимостей
Специалисты CISA, АНБ и ФБР опубликовали список 12 уязвимостей, которые злоумышленники чаще всего использовали в 2022 году. …
Банк «Уралсиб» сообщил о взломе своих социальных сетей
В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети н…
Российские хакеры используют чаты Microsoft Teams для фишинга
Microsoft утверждает, что хакерская группа APT29 атаковала десятки организаций и правительственных учреждений по всему миру,…
Мошенники предлагают бесплатный Flipper Zero за прохождение опроса
Исследователи заметили мошеннический сайт, притворяющийся официальным ресурсом Flipper Devices и обещающий пользователям бес…
У пользователей Signal и WhatsApp воруют данные с помощью фальшивых мессенджеров
Хакеры используют фейковое Android-приложение Safe Chat для заражения устройств шпионским ПО, которое ворует журналы вызовов…
Интенсив «Код ИБ ПРОФИ» пройдет в Сочи
С 14 по 17 сентября в горах Красной Поляны пройдет интенсив для руководителей в области информационной безопасности «Код ИБ …
Почти все современные процессоры уязвимы перед проблемой Collide+Power
Ученые, ранее участвовавшие в обнаружении нашумевших проблем Spectre и Meltdown, разработали новую side-channel атаку, котор…
Canon: перед продажей или утилизацией принтера настройки Wi-Fi нужно удалить вручную
Компания Canon выпустила предупреждение для владельцев принтеров, заявив, что конфиденциальные настройки для подключения к …
Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows
Недавно я нашел новый способ организации L2-туннелирования против сетей Windows. Вдохновившись идеей пингвина‑супершпиона, я продемонстрирую постэксплуатацию Windows с помощью виртуального MikroTik CHR, который позволит провести пивотинг и получить L2-доступ к целевой сети.
Хакеры злоупотребляют Google AMP для проведения фишинговых атак
Исследователи предупреждают о возросшей активности фишеров, которые используют Google Accelerated Mobile Pages (AMP) для обх…
Китайская группировка APT31 атакует изолированные системы в странах Восточной Европы
Китайская хак-группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощ…
Курс по программированию микроконтроллеров стартует уже сегодня
Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 авг…
Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов
Группа ученых разработала метод атак на большие языковые модели (LLM), который позволяет обойти средства защиты в ChatGPT, B…
Главным докладчиком OFFZONE 2023 станет этичный хакер Омар Ганиев
24 и 25 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2023. Омар Ганиев, основатель DeteAct…
«Яндекс» временно увеличивает награды в «Охоте за ошибками»
Компания «Яндекс» сообщила о запуске нового конкурса в программе «Охота за ошибками». Этичным хакерам предлагается искать в …
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: в стандарте транкинговой радиосвязи TETRA нашли множество проблем, китайские хакеры похитили у Microsoft важный криптографический ключ, 900 тысяч маршрутизаторов MikroTik уязвимы перед новым багом, Google разрабатывает «DRM для интернета» и другие интересные события июля.
Разработчики Ivanti исправили второй 0-day, использованный в атаке на правительство Норвегии
Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавн…
Власти Казахстана не будут экстрадировать Никиту Кислицина в США
Стало известно, что задержанный в конце июня в Казахстане сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный р…
Количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%
Специалисты «РТК-Солар» подсчитали, что в первом полугодии 2023 года количество фальшивых приложений, выдающих себя за попул…
RCE-уязвимость BleedingPipe используется для атак на игроков и серверы Minecraft
Уязвимость BleedingPipe, обнаруженная во многих модах для Minecraft, может использоваться для запуска вредоносных команд на …
CISA предупреждает о рисках взлома из-за уязвимостей IDOR
Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительн…
Apple потребует от разработчиков объяснить, почему они используют определенные API
Компания Apple сообщает, что начиная с осени текущего года разработчики приложений будут обязаны указывать причину использов…
Малварь CherryBlos использует OCR для сбора данных с изображений
Специалисты Trend Micro обнаружили новых Android-вредоносов CherryBlos и FakeTrade, которые используют методы OCR (оптическо…
Qrator Labs: во втором квартале самым атакуемым сегментом стал финансовый сектор
Аналитики Qrator Labs сообщают, что во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на …
HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
В этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе мониторинга Icinga Web 2. Повысим привилегии благодаря дыре в сендбоксе Firejail и сдампим учетные данные из SSSD.
Хакеры атаковали сеть лабораторий KDL
ИБ-эксперты предупредили, что в конце прошлой недели в открытом доступе был опубликован файл, предположительно содержащий да…
BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023
24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого со…
Opera GX подменит историю браузера фальшивой и приличной, если пользователь неактивен 14 дней
В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History, которая активируется, если не пол…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире