Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги
Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных…
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор
Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCob…
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra
В сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET.
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Разработчики Raspberry Pi сообщают, что в продажу поступил модуль AI Kit, предназначенный для Raspberry Pi 5. Модуль создан …
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают…
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных
Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию …
Хак-группу RansomHub связали с шифровальщиком Knight
Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, чт…
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter
Сегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin
Представители Национального центра кибербезопасности Великобритании (NCSC), заявили, что ответственность за кибератаку, кот…
Игроки призывают избавить Team Fortress 2 от ботов. Ботоводы отвечают доксингом и дипфейками
Игроки Team Fortress 2 запустили кампанию FixTF2 и пытаются привлечь внимание Valve, чтобы компания избавила игру от наводни…
Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для изве…
Обход авторизации в модемах Cox угрожал миллионам пользователей
Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать м…
Лондонские больницы объявили о «критическом инциденте» из-за атаки шифровальщика
Шифровальщик атаковал поставщика лабораторных и диагностических услуг, компанию Synnovis. Инцидент повлиял на работу в неско…
Zyxel срочно исправляет критические уязвимости в старых NAS
Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, ср…
JSFuck. Разбираем уникальный метод обфускации JS-кода
Давай отложим в сторону сухую техническую прагматику и поговорим о прекрасном. Ты спросишь: что может прекрасного в обфускации кода? Я отвечу: некоторые решения в этой области обладают прямо‑таки эстетически чарующей красотой, доступной только истинным ценителям. Правда, называются порой не особенно благозвучно. Сегодня мы поговорим о JSFuck, инструменте для обфускации и деобфускации JavaScript.
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки
Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала от хакерской атаки. Из-за этого в…
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и зн…
Испанская полиция ликвидировала пиратскую IPTV-сеть, заработавшую 5,7 млн долларов
Испанская полиция заявляет, что закрыла пиратскую IPTV-сеть TVMucho (позже Teeveeing), занимавшуюся распространением нелегал…
Индийский аккаунт Microsoft в X распространяет криптовалютный скам
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными м…
PHDays Fest 2. Как прошли четыре дня кибербеза для всех
Очередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было.
СМИ: данные о части отправлений СДЭК оказалась в открытом доступе
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инциден…
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетны…
Облачная компания Snowflake отрицает информацию об атаке
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (од…
Google начинает внедрение Manifest V3 на этой неделе
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и…
HTB Analysis. Крадем учетки через перехват API приложения
В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo
В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно выш…
Hugging Face предупреждает, что платформу Spaces взломали
ИИ-компания Hugging Face предупреждает, что принадлежащая ей платформа Spaces подверглась взлому. Хакеры получили доступ к а…
У криптобиржи DMM Bitcoin украли более 300 млн долларов
Японская криптовалютная биржа DMM Bitcoin сообщила, что из ее кошельков было похищено 4 502,9 биткоина, то есть около 308 мл…
Закрытый правоохранителями BreachForums возобновил работу
Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который х…
Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари
В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100…
Internet Archive подвергается мощным DDoS-атакам
Всю неделю некоммерческая организация «Архив интернета» (Internet Archive) подвергается мощным DDoS-атакам и трудом сохраняе…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные события прошедшего мая.
Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре…
У Cooler Master утекли данные 500 000 клиентов
Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников…
У Google произошла утечка документации, связанной с работой поисковых алгоритмов
В сети опубликовали подборку внутренних документов Google, содержащую более 2500 страниц. Судя по всему, утечка произошла сл…
Хакеры распространяли вредоносный пакет PyPi через Stack Overflow
Эксперты Sonatype заметили, что хакеры используют Stack Overflow для распространения малвари. Злоумышленники вежливо отвечаю…
Совершенно не секретно. Как я искал утечки в сервисе для ИБ-специалистов
Сегодня мы разберем случаи, когда безопасники компании сами нечаянно устраивают утечки данных своих работодателей и клиентов. В этом им помогают «онлайновые песочницы», куда корреспонденцию часто загружают на проверку. Я изучил коллекцию доступных писем на одном из таких сервисов и нашел немало интересного.
В магазине Google Play нашли 90 вредоносных приложений
Аналитики Zscaler предупредили, что банковский троян Anatsa снова проник в магазин Google Play. Суммарно исследователи нашли…
Хакеры атакуют Check Point VPN для проникновения в корпоративные сети
Злоумышленники атакуют Check Point Remote Access VPN в рамках кампании по взлому корпоративных сетей. Разработчики уже выпус…
Россиянина обвиняют в торговле доступами к корпоративным сетям
Американские власти обвинили 31-летнего россиянина Евгения Дорошенко в мошенничестве с использованием компьютеров и электрон…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире