Asus патчит критический обход аутентификации в семи моделях роутеров
Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и поз…
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub
Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE Intell…
Детект на связи. Учимся обнаруживать следы атак на EDR
Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.
Службу поддержки Tile взломали, пользовательские данные украли хакеры
Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники вз…
На YouTube тестируют встраивание рекламы непосредственно в видеопоток
Разработчики YouTube экспериментируют со встраиванием рекламы непосредственно в видеопоток, чтобы блокировщикам рекламы был…
Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU
Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost …
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть те…
Арестован предполагаемый создатель крипторов для LockBit и Conti
В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что з…
В июне Microsoft выпустила патчи для 51 уязвимости
Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода…
Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.
В биометрическом терминале ZKTeco нашли 24 уязвимости
Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале произв…
Китайские хакеры взломали 20 000 систем FortiGate
Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, р…
Google предупреждает о 0-day баге в прошивке Pixel
Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже исполь…
Разработчики Firefox заблокировали несколько VPN-расширений в России
Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из Ро…
Закрыт антиспамерский проект SORBS
Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший …
«Яндекс» открывает библиотеку YaFSDP для обучения больших языковых моделей
Компания «Яндекс» выложила в опенсорс библиотеку YaFSDP, которая ускоряет обучение больших языковых моделей — как собственно…
Ядерный фаззинг. Настраиваем Syzkaller для поиска багов в ядре Linux
В этой статье мы попрактикуемся в фаззинге ядра. Но сначала немного поговорим об истории и теории фаззинга, а также обсудим принцип работы нашей цели. Настроим и скомпилируем ядро Linux, настроим Syzkaller и приступим к поиску багов.
Два британца построили «самодельную мобильную антенну» для рассылки мошеннических SMS
В Великобритании арестованы двое подозреваемых, которые использовали «самодельную мобильную антенну» для рассылки тысяч фиши…
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством
Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью …
В ДИТ Москвы заявили, что опубликованные хакерами данные — это компиляция
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликован текстовый файл с названием «Департаме…
Microsoft прислушалась к критике: Recall отключат по умолчанию
В последние недели на компанию Microsoft обрушился шквал критики из-за новой ИИ-функции Recall, которую эксперты сравнивали …
Хакеры атакуют российские компании под видом соискателей и проверяющих организаций
Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на …
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP
Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно использу…
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState
Сегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivilege.
Обнаружены вредоносные расширения VSCode, установленные миллионы раз
Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 органи…
Исходные коды The New York Times украдены и опубликованы на 4chan
Исходный код и данные, принадлежащие изданию The New York Times, опубликованы на имиджборде 4chan. Как выяснилось, информаци…
RCE-уязвимость в PHP влияет на все версии Windows
Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы…
Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги
Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных…
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra
В сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET.
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор
Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCob…
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Разработчики Raspberry Pi сообщают, что в продажу поступил модуль AI Kit, предназначенный для Raspberry Pi 5. Модуль создан …
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают…
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных
Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию …
Хак-группу RansomHub связали с шифровальщиком Knight
Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, чт…
Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin
Представители Национального центра кибербезопасности Великобритании (NCSC), заявили, что ответственность за кибератаку, кот…
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter
Сегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Игроки призывают избавить Team Fortress 2 от ботов. Ботоводы отвечают доксингом и дипфейками
Игроки Team Fortress 2 запустили кампанию FixTF2 и пытаются привлечь внимание Valve, чтобы компания избавила игру от наводни…
Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для изве…
Обход авторизации в модемах Cox угрожал миллионам пользователей
Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать м…
Лондонские больницы объявили о «критическом инциденте» из-за атаки шифровальщика
Шифровальщик атаковал поставщика лабораторных и диагностических услуг, компанию Synnovis. Инцидент повлиял на работу в неско…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире