Представители Shopify отрицают сообщения об утечке данных
Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию на продажу. …
В даркнете якобы опубликованы штрихкоды билетов на концерты Тейлор Свифт
Хакеры опубликовали в даркнете штриходы для 166 000 билетов на концерты Тейлор Свифт. Злоумышленники предупредили, что если …
Обнаружена Linux-версия трояна TgRat
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примеч…
Мошенники маскируют свои письма под уведомления YouTube
Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскиру…
Почтовую рассылку Ethereum взломали и разослали фишинговые письма
Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фиши…
Руководство «Формулы-1» сообщило о взломе и утечке данных
Международная автомобильная федерация (Federation Internationale de l'Automobile, FIA), сообщила, что злоумышленники взломал…
(Де)генеративные мемы грядут! Колонка главреда
Срочно в номер: главному редактору журнала «Хакер» попались смешные мемасы! Точнее, сами по себе они вполне обычные, а вот их изнанка способна вызвать шок будущего. И виноваты, конечно, снова нейронки. Только все смирились с тем, что машина пишет школьникам отменные рефераты, как теперь ее научили еще и шутить‑прикалываться.
Apple удалила 25 VPN-приложений из российского App Store по требованию Роскомнадзора
Представители Роскомнадзора заявили, что по требованию ведомства компания Apple заблокировала в App Store на территории РФ 2…
Приложение ChatGPT для macOS хранило чаты в виде простого текста
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютер…
Более 380 000 сайтов все еще используют polyfill[.]io
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государст…
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров поль…
Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows
На пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows.
Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры
Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвид…
Исследователи выявили тысячи педофилов, изучив логи инфостилеров
Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанны…
OVHcloud столкнулась с рекордной DDoS-атакой мощностью 840 млн пакетов в секунду
Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рек…
Positive Technologies: 96% организаций уязвимы перед кибермошенниками
Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что практически во…
Proton запускает альтернативу Google Docs, ориентированную на приватность
Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный end-to-end шифрованием и пред…
Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов …
Принеси свой уязвимый драйвер! Разбираем BYOVD — одну из опаснейших атак на Windows за последние годы
Многие именитые хакерские группировки, например северокорейская Lazarus, используют доступ к пространству ядра через атаку BYOVD при выполнении сложных APT-нападений. Тот же метод используют авторы инструмента Terminator, а также операторы различных шифровальщиков. В этой статье мы подробно разберем, как работает BYOVD и почему эта атака стала популярной.
Уязвимости в менеджере зависимостей CocoaPods подвергали риску приложения для iOS и macOS
Критические уязвимости, обнаруженные в менеджере зависимостей CocoaPods, позволяли злоумышленникам перехватывать контроль на…
Смартфоны Google Pixel 6 «окирпичиваются» после сброса к заводским настройкам
На прошлой неделе многие владельцы телефонов Google Pixel 6 (6, 6a, 6 Pro) столкнулись с тем, что их устройства выходят из с…
Cisco патчит 0-day уязвимость в NX-OS, которую уже использовали китайские хакеры
Компания Cisco исправляет уязвимость нулевого дня в NX-OS, связанную с внедрением команд. Еще в апреле этот баг эксплуатиров…
CapraRAT маскируется под популярные приложения для Android
Группировка APT36 (она же Transparent Tribe) продолжает распространять вредоносные приложения для Android с помощью социальн…
HTB Jab. Применяем AS-REP Roasting при атаке на Windows
В этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учетные данные и получим сессию на сервере, используя механизм DCOM. Повысить привилегии нам поможет вредоносный плагин для сервера Openfire.
Процессоры Intel уязвимы перед side-channel атакой Indirector
Процессоры Intel (в том числе поколений Raptor Lake и Alder Lake) подвержены новому типу Branch Target Injection (BTI) атаки…
Австралиец арестован за Wi-Fi атаку Evil Twin на борту самолета
Австралийская федеральная полиция предъявила обвинения мужчине (имя подозреваемого не раскрывается), который совершал атаки …
Мошенники размещают объявления в Telegram-каналах с вакансиями
В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в IT-отрасли. В пер…
Корейский провайдер заразил 600 000 пользователей вредоносным ПО
По данным южнокорейских СМИ, местная телекоммуникационная компания KT умышленно заразила своих клиентов вредоносным ПО, так …
Миллионам серверов OpenSSH угрожает проблема regreSSHion
Миллионы серверов OpenSSH могут быть уязвимы перед свежей проблемой regreSSHion (CVE-2024-6387), которая может использоватьс…
Juniper экстренно патчит уязвимость обхода аутентификации
Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из …
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Джулиан Ассанж вышел на свободу, в Visual Studio Code Marketplace обнаружили кучу малвари, рекламу на YouTube пытаются встроить прямо в видеопоток, для Raspberry Pi представлен AI Kit, запуск Windows Recall отложили из соображений безопасности, новые владельцы polyfill(.)io могли скомпрометировать десятки миллионов сайтов, а также другие интересные события июня.
Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей
Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств…
Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key
Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредо…
Сервис по проверке личностей, которым пользуются TikTok, Uber и X, допустил утечку данных
Издание 404 Media обнаружило, что компания, которая верифицирует личности пользователей для TikTok, Uber и X, порой обрабаты…
Новые владельцы polyfill[.]io заявляют, что их оклеветали, а масштабы атаки растут
Скандал вокруг атаки на цепочку поставок polyfill[.]io продолжает набирать обороты. Домен сервиса заблокировали, однако тепе…
Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти
В этой статье мы исправим дистрибутив Arch Linux 2024.06 так, чтобы его можно было использовать на компьютерах с малым объемом оперативной памяти. А в ходе работы познакомимся с элементами структуры файловой системы ISO 9660 и научимся использовать штатные инструменты для решения околохакерских задач.
Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ
ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множ…
LockBit не взламывала ФРС США, от атаки пострадал банк из Арканзаса
Недавно вымогательская группировка LockBit заявила о взломе Федеральной резервной системы (ФРС) США, выполняющей функции цен…
Корпоративная сеть TeamViewer пострадала от хакерской атаки
Разработчики TeamViewer сообщили, что ранее на этой неделе на их корпоративную среду была совершена хакерская атака. При это…
Хакеры уже эксплуатируют новый баг в MOVEit Transfer
Злоумышленники уже пытаются эксплуатировать свежую критическую уязвимость обхода аутентификации в Progress MOVEit Transfer, …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире