Сервис Stargazers Ghost Network распространяет малварь через 3000 аккаунтов на GitHub
Специалисты Check Point сообщают, что группировка Stargazer Goblin создала масштабный сервис для распространения малвари и и…
Хинштейн: к концу следующей недели скорость загрузки YouTube может снизиться до 70%
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил в своем Telegram-канале, что «”деградация” YouTube — вын…
Разгадайка. Пишем собственный деобфускатор для JavaScript
В этой статье я расскажу, как самостоятельно обходить обфускацию JavaScript в тех случаях, когда не помогают даже нестандартные деобфускаторы. Мы рассмотрим метод исследования запутанного кода и напишем свой собственный деобфускатор.
На работу в компанию KnowBe4 устроился северокорейский хакер
Флоридская компания KnowBe4, специализирующаяся на проведении тренингов по кибербезопасности, рассказала об инциденте, с кот…
CrowdStrike отправила пострадавшим партнерам подарочные карты Uber Eats номиналом 10 долларов США
Компания CrowdStrike, по вине которой на прошлой неделе миллионы компьютеров под управлением Windows вышли из строя, в качес…
ESET: пользователей Hamster Kombat атакуют вредоносы для Android и Windows
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди …
«Ростелеком»: пользователи жалуются на качество работы YouTube
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах выс…
В сеть утекла полная БД BreachForums
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователя…
Вредонос FrostyGoop нацелен на промышленные системы управления
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в янв…
Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше
Недавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит.
Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности…
Google не будет запрещать сторонние cookie в Chrome
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо эт…
Власти Испании сообщили об аресте трех хактивистов DDoSia
Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За …
Двое россиян признали свою вину в атаках LockBit
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились …
CobInt. Разбираем известный бэкдор и практикуемся в реверсе
CobInt — это бэкдор, который активно использует группировка Cobalt/(Ex)Cobalt при атаках на российские компании. В статье мы по шагам выполним реверс CobInt и изучим полезные техники анализа этой малвари.
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов
Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошло…
Правоохранители заявили о взломе сервиса DigitalStress для DDoS-атак по найму
В результате операции правоохранительных органов, которую возглавляло Национальное агентство по борьбе с преступностью Велик…
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео
Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема…
Google закрывает свой сервис для сокращения URL goo[.]gl
Компания Google объявила, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит свою работу. После эт…
На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp
В этом году хакерский конкурс Pwn2Own впервые пройдет в Ирландии. Уже известно, что за уязвимости в мессенджере WhatsApp, ко…
Арестован 17-летний участник группировки Scattered Spider, стоявший за взломом MGM Resorts
Британская полиция сообщила об аресте 17-летнего подростка. Подозреваемого считают участником хакерской группировки Scatter…
ВзломДля начинающих
HTB Headless. Повышаем привилегии через захват скрипта
Сегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта.
«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок
В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными…
Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем
Компании приходят в себя после неудачного обновления CrowdStrike Falcon, которое спровоцировало массовый BSOD и вывело из ст…
Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос не…
У индийской криптобиржи WazirX украли 230 млн долларов
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн д…
ВАХ! Измеряем вольт-амперную характеристику полупроводника при помощи Arduino
Без полупроводников не обходится ни одно цифровое устройство, а чтобы из них собирать цифровые схемы, нужно знать вольт‑амперные характеристики. В этой статье подробно разберем, что такое ВАХ, как ее измерять вручную и с помощью микроконтроллера.
Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставим…
Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций
Исследователи Infoblox обнаружили группировку Revolver Rabbit, которая зарегистрировала более 500 000 доменов для своих вред…
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых…
В магазине Google Play обнаружили рекламную малварь Konfety
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений …
Группировка FIN7 продает в даркнете инструмент для обхода EDR
Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который испол…
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ»
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупр…
У шпионского приложения mSpy утекли данные пользователей
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные …
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida
По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для…
У пользователей Hamster Kombat угоняют аккаунты Telegram
По информации «Лаборатории Касперского», российских игроков Hamster Kombat атакуют фишеры. Мошенники предлагают пользователя…
Disney расследует предполагаемую утечку 1,1 ТБ данных из внутренних Slack-каналов
Disney сообщает, что уже расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутре…
Золотой ключик. Разбираем на примере принцип создания кейгенов
Многие программы используют ключи для активации лицензии. Взломщики частенько пользуются этим и пишут кейгены, способные выдать сколько угодно ключей, которые софтина беспечно примет за настоящие. В этой статье я покажу на примере, как именно крякеры подбирают серийники и создают кейгены.
Microsoft: группировка Scattered Spider использует шифровальщики RansomHub и Qilin
Компания Microsoft сообщила, что хакерская группировка Scattered Spider пополнила свой арсенал вымогательской малварью Qilin…
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса был…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире