ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
ФБР, совместно с британским Национальным агентство по борьбе с преступностью (NCA) и немецкими правоохранителями, провели ме…
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удале…
«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси
Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из Росси…
В утилите Google Quick Share обнаружили десяток уязвимостей
Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки…
FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью
Компания Black Forest Labs, основанная выходцами из Stability AI (разработчик Stable Diffusion), без предварительных анонсов выпустила новую модель генеративного искусственного интеллекта Flux. Релиз взорвал сообщество генеративного ИИ: все разговоры теперь только о новой модели. И она того стоит! Давай разберемся, как ее использовать и на что она способна.
Малварь установила вредоносные расширения в Chrome и Edge более 300 000 раз
Специалисты ReasonLabs обнаружили масштабную кампанию, в рамках которой в браузеры Google Chrome и Microsoft Edge более 300 …
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно о…
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи…
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла …
ВзломДля начинающих
HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel
Сегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку веб‑шелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов.
Процессоры AMD подвержены проблеме SinkClose, атаки на которую почти невозможно обнаружить
Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, R…
Стоимость использования готовых ботнетов начинается от 99 долларов США
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализи…
Арестованы предполагаемые админы кардерской площадки WWH-Club
Американские правоохранители сообщили об аресте двух предполагаемых администраторов кардерского маркетплейса WWH-Club. Подоз…
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые мо…
Роскомнадзор сообщил о блокировке мессенджера Signal
Представители Роскомнадзора сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в …
У Ronin Network украли, а потом вернули 12 млн долларов
Разработчики блокчейна Ronin Network сообщили об инциденте, в ходе которого white-hat хакеры воспользовались уязвимостью в м…
Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка
Сегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем скрытый в программе пароль, для чего научимся извлекать из исполняемых файлов структурированную информацию и конвертировать получаемые значения. Затем изменим исполняемый файл и выполним недоступную при корректном поведении функцию.
Злоумышленники атаковали российские госучреждения, используя «Живой Журнал»
В конце июля эксперты «Лаборатории Касперского» обнаружили серию сложных целевых атак на российские ИТ-компании и государств…
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome
Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту брау…
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS
Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом…
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполне…
Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro
В этой статье я покажу, как с помощью утилиты INetSim эмулировать взаимодействие малвари с управляющим сервером. Также рассмотрим работу загрузчика, распакуем основную нагрузку вредоноса и исследуем схему работы стилера.
Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях
В macOS Sequoia, которая сейчас находится в стадии бета-тестирования, станет сложнее обойти предупреждения Gatekeeper, а так…
Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов
Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критическ…
Червь CMoon распространялся через сайт российской энергетической компании
В конце июля «Лаборатория Касперского» обнаружила на сайте неназванной российской энергетической компании ранее неизвестную …
Сайт ROMhacking закрывается после почти 20 лет работы
Известный ресурс ROMhacking, посвященный ромхакингу, где около 20 лет публиковались всевозможные ремейки, переводы, исправле…
Взлом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во все…
Хакеры обходят защиту Windows Smart App Control и SmartScreen с 2018 года
ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018…
JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них
В этой статье мы максимально глубоко изучим технологию JSON Web Tokens (JWT): где она используется, в чем ее плюсы и минусы и какие опасности она может таить для всего веб‑приложения, если программист видит ее впервые. Мы также рассмотрим типичные уязвимости JWT, научимся их эксплуатировать и исправлять.
Смартфоны Xiaomi смогут обнаруживать скрытые камеры
По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Сейчас компания го…
Google исправила 0-day уязвимость в ядре Android, которая уже использовалась в атаках
На этой неделе компания Google представила августовские исправления безопасности для Android. В список исправленных уязвимос…
Горелкин: замедление YouTube не повлияет на стабильность Android и других сервисов Google
Говоря о замедлении YouTube, замглавы комитета по информационной политике Антон Горелкин сообщил в своем Telegram-канале, чт…
Атака SLUBStick делает уязвимости ядра Linux более опасными
Эксперты Грацского технологического университета рассказали об атаке SLUBStick — новой технике эксплуатации ядра Linux, кото…
В июле DDoS-атаки на финансовый сектор выросли более чем в 10 раз
Эксперты ГК «Солар» сообщают, что количество DDoS-атак на российские кредитно-финансовые организации в июле 2024 года выросл…
Неправильно настроенные Jupyter Notebook используются для DDoS-атак
ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Note…
Multi-Step SQLi. Как работают многоэтапные SQL-инъекции
SQL-инъекции — одна из самых приятных уязвимостей при пентесте. Но встречаются они все реже, поскольку современные инструменты безопасности без труда их отлавливают. Сложнее бывает выявить инъекцию, которая срабатывает при передаче данных между сервисами. Сегодня мы поговорим о детекте именно таких SQLi — тех, что срабатывают не сразу, а где‑то в глубине бизнес‑логики.
Платформу Cryptonator закрыли и обвиняют в отмывании денег
Американские и немецкие правоохранители конфисковали домен платформы онлайн-кошельков Cryptonator. Власти утверждают, что Cr…
Обнаружен Android-шпион LianSpy, нацеленный на российских пользователей
Специалисты «Лаборатории Касперского» обнаружили шпионский троян LianSpy. Этот вредонос применяется в кибершпионской кампани…
Evasive Panda скомпрометировала интернет-провайдера ради распространения малвари
Эксперты Volexity обнаружили, что в 2023 году китайская хак-группа скомпрометировала неназванного интернет-провайдера, чтобы…
Правоохранители закрыли платформу для телефонных мошенников Russian Coms
Национальное агентство по борьбе с преступностью Великобритании (NCA) сообщило о закрытии Russian Coms, крупной платформы дл…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире