Один из лидеров групп Zeus и IcedID признал себя виновным
Гражданин Украины Вячеслав Игоревич Пенчуков, один из руководителей группировки JabberZeus, признал себя виновным по обвинен…
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows
Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и…
HTB Drive. Повышаем привилегии через собственный модуль SQLite
В этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
В Chrome тестируют защиту от атак на домашние сети пользователей
Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие ло…
Пользователи камер наблюдения Wyze получили доступ к чужим устройствам
Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, нач…
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак
Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследо…
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков
Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать …
Критическая уязвимость в Exchange использовалась как zero-day
Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце.…
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti
ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот бо…
Detection-as-Сode. Строим пайплайн для конфига Sysmon
Конфигурационный файл встроенного в Windows средства мониторинга Sysmon может разрастаться до тысячи строк, которые описывают правила отбора регистрируемых в логах событий. Стандартный набор функций Sysmon для проверки конфига неудобен и затрудняет работу аналитика. В этой статье я покажу, как составлять пайплайн CI/CD для валидации конфига Sysmon и сделать невозможной потерю событий.
Qrator Labs: 36,88% всех DDoS-атак в 2023 году пришлось на финансовый сектор
Специалисты Qrator Labs подвели итоги 2023 года. Выяснилось, что 36,88% всех DDoS-атак пришлось на сферу финансов, а Россия …
Требования для Windows 11 обновили. ОС не запускается на машинах без POPCNT
Хотя исходно Windows 11 имела весьма серьезные системные требования, на сегодняшний день пользователи научились успешно обхо…
RCE-уязвимость в Outlook приводит к удаленному выполнению кода
Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в …
Браузер DuckDuckGo получил защищенную end-to-end шифрованием синхронизацию
Разработчики браузера DuckDuckGo представили новую функцию Sync & Backup, защищенную сквозным шифрованием. Это должно позвол…
Компания Varta вынуждена остановить производство элементов питания из-за кибератаки
Немецкая компания Varta AG заявляет, что подвергалась кибератаке, из-за которой пришлось отключить часть ИТ-систем, что в ит…
В Zoom для Windows исправили критический баг
Разработчики Zoom выпустили исправления для семи уязвимостей в своих десктопных и мобильных приложениях, включая критическую…
ВзломДля начинающих
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник
В этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В конце порекомендую ресурсы для дальнейшего изучения.
OpenAI и Microsoft заявляют, что перекрыли нескольким хак-группам доступ к ChatGPT
Специалисты Microsoft заявили, что иностранные APT (связанные с Китаем, Россией, Ираном и Северной Кореей) используют ChatGP…
Один из ключевых разработчиков Nginx заявил о создании своего форка
Максим Дунин, один из трех ключевых разработчиков Nginx, объявил, что создает собственный форк проекта — FreeNginx. Дунин об…
Для Flipper Zero представлен модуль Video Game, построенный на базе Raspberry Pi
Создатели Flipper Zero, совместно с Raspberry Pi, разработали новый модуль Video Game. Он предназначен не только для игр, но…
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog
ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secu…
Под капотом у PassMark. Исследуем популярный бенчмарк и пишем свои тесты
Существуют сотни программ для оценки производительности, но абсолютным лидером среди них можно назвать PassMark — «индустриальный стандарт с 1998 года», как его позиционирует сам разработчик. На сайте программы — огромная база оценок самых разных девайсов. Давай посмотрим, что находится под капотом у легендарной программы для бенчмарков.
Малварь Bumblebee возобновила активность после четырехмесячного перерыва
Вредонос Bumblebee вернулась после четырехмесячного перерыва и нацелил свои фишинговые кампании на тысячи организаций в США.
Glupteba использует ранее недокументированный UEFI-буткит
В малвари Glupteba обнаружили ранее недокументированную функциональность UEFI-буткита, благодаря которому вредонос надежнее …
Microsoft патчит две 0-day в своих продуктах
Февральские патчи Microsoft исправляют 73 уязвимости, включая две находящиеся под атаками проблемы нулевого дня. В частности…
Сайт поддержки Juniper раскрывал данные об устройствах клиентов
17-летний исследователь обнаружил, что через портал поддержки для клиентов Juniper можно найти информацию об устройствах и к…
Для вымогателя Rhysida появился бесплатный дешифровщик
Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор дл…
FACCT: больше всего фишинговых писем отправляют по вторникам
Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым…
Правоохранители ликвидировали инфраструктуру Warzone RAT
Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (о…
Bank of America предупреждает клиентов об утечке данных
Bank of America уведомляет клиентов о том, что в прошлом году одного из его поставщиков взломали, и в результате личная инфо…
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio
Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитико…
Android-вредонос MoqHao автоматически запускается после установки
Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускает…
ExpressVPN несколько лет раскрывал DNS-запросы пользователей
Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что …
Разработчики Raspberry Robin покупают эксплоиты
Последние версии малвари Raspberry Robin стали более скрытными и используют эксплоиты для свежих 1-day багов, которые примен…
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса
В этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Канада запрещает Flipper Zero ради борьбы с автоугонами
Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут уго…
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple
Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к …
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США
Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли дос…
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti
Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. …
Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно
Получив доступ к системе, злоумышленник первым делом пытается ослепить средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье мы с тобой попробуем ослепить Sysmon и сделать это максимально незаметно для штатного аудита Windows. Достичь этого нам позволят манипуляции с хендлами и дескрипторами безопасности.
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире