Криптовалютные платформы пострадали от DNS-атак, связанных с Squarespace
Эксперты обнаружили серию скоординированных DNS-атак, направленных на криптовалютные DeFi-платформы, размещающие свои домены…
Тысячи людей стали жертвам SMS-стилеров SMS Webpro и NotifySmsStealer
Специалисты Positive Technologies сообщили, что в последнее время злоумышленники все чаще используют Telegram как управляющи…
Опубликованные в сети PoC-эксплоиты используются в атаках уже через 22 минуты
Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 …
Исследователи обнаружили сеть из 570 ресурсов по продаже поддельных документов
Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По и…
ВзломХардкор
HTB Corporate. Эксплуатируем Self-XSS, брутим PIN от Bitwarden и подделываем JWT
В сегодняшнем прохождении нам встретится обход CSP, эксплуатация XSS и IDOR, поиск ошибок в коде сайта, похищение профиля Firefox, брут PIN от Bitwarden, создание токена JWT и другие захватывающие приключения.
Netgear предупреждает об обходе аутентификации и XSS в своих роутерах
Компания Netgear предупредила пользователей о необходимости как можно скорее обновить прошивку своих устройств. Дело в том, …
У AT&T украли журналы вызовов и другие данные 109 млн человек
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абоне…
GitLab патчит критическую уязвимость, связанную с pipeline jobs
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам…
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распрост…
«Ростелеком» сообщил о технических проблемах с YouTube. По данным СМИ, YouTube могут заблокировать осенью
Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой …
Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake
Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу свое…
КодингХардкор
Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров
Что самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе.
Новый баг в Exim позволяет обойти защиту от опасных вложений
Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощь…
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта пробле…
У компании Fujitsu украли данные во время кибератаки
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в резул…
Через китайский маркетплейс Huione Guarantee отмыли 11 млрд долларов
По данным блокчейн-аналитиков из компании Elliptic, маркетплейс Huione Guarantee используется как платформа для отмывания д…
Malleable C2. Создаем профиль для скрытой передачи данных Cobalt Strike
Malleable C2 — это мощная функция Cobalt Strike, которая позволяет настраивать и изменять сетевое взаимодействие между маячком и сервером. Это дает злоумышленникам возможность маскировать свой трафик, делая его похожим на легитимные запросы и ответы. Такая маскировка помогает обойти системы обнаружения и затруднить анализ трафика.
В Cacti устранены уязвимости, обнаруженные Positive Technologies
Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация э…
Малварь ViperSoftX маскируется под электронные книги на торрент-трекерах
Эксперты Trellix обнаружили новую версию вредоносного ПО ViperSoftX, которое распространяется под видом электронных книг чер…
Июльские патчи Microsoft исправляют сразу четыре 0-day уязвимости
Июльский вторник исправлений Microsoft принес исправления более чем для 140 уязвимостей, включая четыре проблемы нулевого дн…
Вымогательская атака на банк Evolve Bank & Trust привела к утечке данных 7,6 млн человек
Представители Evolve Bank & Trust направили уведомления более чем 7,6 млн человек, предупреждая, что их личная информация бы…
Microsoft запрещает своим сотрудникам в Китае использовать телефоны на Android
Компания Microsoft обязала своих сотрудников в Китае использовать iPhone для аутентификации при входе в рабочие компьютеры, …
Россияне, которых считают админами теневой библиотеки Z-Library, сбежали из-под домашнего ареста
СМИ сообщают, что двое россиян, в 2022 году арестованные в Аргентине по запросу США и считавшиеся администраторами теневой б…
Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi
Случается, что систему нужно переустанавливать или разворачивать на другом компьютере. Для этого бывает удобно иметь заранее подготовленную флешку, где будет дистрибутив со всеми нужными настройками. В этой статье я покажу, как сделать такой образ на основе Arch Linux — с автозагрузкой графической среды и базовым набором программ. Мы сделаем две версии: для десктопа на x86-64 и для Raspberry Pi.
Blast-RADIUS позволяет обойти аутентификацию в широко распространенном протоколе RADIUS
Группа ИБ-специалистов и ученых привлекла внимание к уязвимости (CVE-2024-3596) в протоколе RADIUS, который существует и исп…
Avast выпустила дешифровщик для жертв вымогателя DoNex
Компания Avast обнаружила уязвимость в криптографии семейства вымогателей DoNex. Специалисты уже выпустили бесплатный инстру…
Хакеры продолжают шантажировать Ticketmaster и публикуют 39 000 билетов на концерты
Злоумышленники не оставляют попытки привлечь внимание компании Ticketmaster (один из крупнейших в США сервисов по продаже би…
Данные пользователей Zotac были доступны в поиске Google
Компания Zotac, производящая компьютерное оборудование, по ошибке раскрывала данные о запросах на возврат товаров и связанны…
Свежая RCE-уязвимость в Ghostscript уже используется хакерами
Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных в…
Кибершпионы CloudSorcerer нацелены на российские государственные организации
В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой были ро…
ГК «Солар»: российские организации атакуют через взломанные лифты
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting …
OpenAI взломали в 2023 году, но компания не сообщила об атаке
Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании Ope…
ВзломДля начинающих
HTB Perfection. Обходим фильтр SSTI на примере WEBrick
Сегодня я продемонстрирую, как обойти фильтрацию ввода пользователя при инъекции в шаблон (SSTI) и в результате получить возможность удаленно выполнять код на сервере. При повышении привилегий используем возможности группы sudo, для чего нам понадобится найти учетные данные.
Исследователи нашли уязвимости в умных грилях Traeger
Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeg…
Представители Shopify отрицают сообщения об утечке данных
Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию на продажу. …
В даркнете якобы опубликованы штрихкоды билетов на концерты Тейлор Свифт
Хакеры опубликовали в даркнете штриходы для 166 000 билетов на концерты Тейлор Свифт. Злоумышленники предупредили, что если …
Обнаружена Linux-версия трояна TgRat
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примеч…
Мошенники маскируют свои письма под уведомления YouTube
Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскиру…
Почтовую рассылку Ethereum взломали и разослали фишинговые письма
Стало известно, что злоумышленники скомпрометировали провайдера email-маркетинга Ethereum и разослали по 35 000 адресам фиши…
Руководство «Формулы-1» сообщило о взломе и утечке данных
Международная автомобильная федерация (Federation Internationale de l'Automobile, FIA), сообщила, что злоумышленники взломал…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире