Исследователь рассказал о возможных проблемах песочницы ChatGPT
Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT, включая возмож…
В РКН прокомментировали информацию об учениях по отключению от зарубежного интернета
14 ноября в Telegram-каналах и СМИ появилась информация о том, что в декабре 2024 года Роскомнадзор (РКН) готовится провести…
Пробив веба. Как я обошел 2FA и захватил учетки пользователей
В этой статье я расскажу, как при проведении пентеста вскрыл целый ряд уязвимостей одного веб‑сервиса, которые в итоге дали мне доступ к аккаунтам любых пользователей. Я вкратце опишу каждую уязвимость, а затем посмотрим, что надо сделать, чтобы закрыть подобные дыры.
Опубликован дешифровщик для вымогателя ShrinkLocker
Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших во время атак вымогателя ShrinkLocker. Этот в…
ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества
Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефо…
Опубликован список самых атакуемых уязвимостей 2023 года
ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой З…
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров
Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой ж…
Северокорейские хакеры используют Flutter для атак на macOS
Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При э…
Группировка Volt Typhoon восстанавливает свой ботнет после атаки ФБР
Китайская хак-группа Volt Typhoon начала восстанавливать свой ботнет KV, который в конце 2023 года вывели из строя правоохра…
Нанодамп. Как я заново изобрел SafetyKatz для дампа LSASS с NanoDump
В этой статье подробно разберем скрытое применение утилиты NanoDump из памяти, когда моделируемый злоумышленник не обладает «маячком» C&C на атакуемом сетевом узле, и сравним такой способ использования NanoDump с применением SafetyKatz.
Шифровальщик Ymir прячется от обнаружения в памяти
Специалисты «Лаборатории Касперского» обнаружили новую вымогательскую малварь Ymir, использующую продвинутые механизмы обход…
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня
Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day у…
iPhone действительно перезагружается автоматически, чтобы защитить данные
На прошлой неделе стало известно, что киберкриминалисты обеспокоены странным поведением iPhone: устройства самостоятельно пе…
Малварь из npm атакует разработчиков Roblox
В репозитории npm обнаружено несколько вредоносных пакетов, нацеленных на разработчиков Roblox. При помощи опенсорсных стиле…
Шишинг с Rogue RDP. Используем встроенные средства Windows для проникновения в сеть
За последний год EDR и XDR значительно повысили уровень защиты от фишинга. Особые трудности доставляет эвристический анализ. Классическая рассылка документов теперь почти не работает. В качестве альтернативы я выбрал Rogue RDP как средство доставки и технику Living off the Land Binaries — для первичного доступа в сети заказчика.
Специалисты Tor Project рассказали об атаке на сеть Tor
Еще в прошлом месяце операторы ретрансляторов Tor и системные администраторы проекта начали получать от провайдеров жалобы н…
Palo Alto Networks предупреждает о возможной RCE-уязвимости в PAN-OS
Компания Palo Alto Networks предупредила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RC…
Новые последствия взлома MOVEit: у Amazon произошла утечка данных сотрудников
На хакерском форуме опубликована новая информация, судя по всему, похищенная во время атак на MOVEit Transfer в 2023 году. К…
В Google Play нашли трояны, скачанные более 2,1 млн раз
Специалисты «Доктор Веб» сообщают, что обнаружили в магазине Google Play очередную партию приложений, зараженных малварью се…
Исследователи обнаружили критические уязвимости в чипах Unisoc
Аналитики «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко используются в смартфонах, планшета…
Оператора миксера Bitcoin Fog приговорили к 12 годам тюрьмы
Гражданин России и Швеции Роман Стерлингов, ранее признанный виновным в управлении криптовалютным миксером Bitcoin Fog в пер…
HTB Blazorized. Ломаем сайт на веб-платформе Blazor
Сегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных записей пользователей для продвижения к администратору домена и компрометации всего домена.
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами
Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять прои…
Недавние обновления Windows 11 нарушают работу SSH-соединений
Специалисты Microsoft предупреждают, что обновления безопасности, выпущенные в прошлом месяце, могут нарушать работу SSH-сое…
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS
Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя д…
В Канаде арестован подозреваемый во взломе компании Snowflake
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хране…
GoblinRAT шпионил за российскими ведомствами три года
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компа…
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wi…
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping
В этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять на лабораторных работах Sherlocks с платформы Hack The Box.
Пакет из PyPI похитил у разработчиков тысячи ключей AWS
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon W…
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что кажд…
У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружило…
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos…
Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомс…
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфрастр…
Многофакторная аутентификация станет обязательной для пользователей Google Cloud
Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обяза…
Троян SteelFox ворует у жертв данные и майнит криптовалюту
Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Fo…
«Сбер»: в открытом доступе находятся данные 90% взрослого населения РФ
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на SOC Forum, что, по оценкам «Сбера», в открытом …
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, что…
Отлом байды. Как устроена защита Android-приложений Baidu
Бытует мнение, что защитные механизмы для Android-приложений слабы и легко обходятся, однако реальность оказывается гораздо сложнее. На рынке существует множество коммерческих протекторов, способных защитить код от взлома, и Baidu — один из них. Давай подробно разберем внутреннюю архитектуру и устройство этого навороченного мобильного протектора.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире