«Ростелеком»: пользователи жалуются на качество работы YouTube
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах выс…
В сеть утекла полная БД BreachForums
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователя…
Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше
Недавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит.
Вредонос FrostyGoop нацелен на промышленные системы управления
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в янв…
Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности…
Google не будет запрещать сторонние cookie в Chrome
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо эт…
Власти Испании сообщили об аресте трех хактивистов DDoSia
Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За …
Двое россиян признали свою вину в атаках LockBit
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились …
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов
Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошло…
CobInt. Разбираем известный бэкдор и практикуемся в реверсе
CobInt — это бэкдор, который активно использует группировка Cobalt/(Ex)Cobalt при атаках на российские компании. В статье мы по шагам выполним реверс CobInt и изучим полезные техники анализа этой малвари.
Правоохранители заявили о взломе сервиса DigitalStress для DDoS-атак по найму
В результате операции правоохранительных органов, которую возглавляло Национальное агентство по борьбе с преступностью Велик…
Уязвимость в Telegram позволяла замаскировать вредоносный APK-файл под видео
Эксперты компании ESET рассказали об уязвимости нулевого дня в Telegram для Android, получившей название EvilVideo. Проблема…
Google закрывает свой сервис для сокращения URL goo[.]gl
Компания Google объявила, что в 2025 году сервис для сокращения ссылок goo[.]gl окончательно прекратит свою работу. После эт…
На Pwn2Own предложат до 300 000 долларов за взлом WhatsApp
В этом году хакерский конкурс Pwn2Own впервые пройдет в Ирландии. Уже известно, что за уязвимости в мессенджере WhatsApp, ко…
ВзломДля начинающих
HTB Headless. Повышаем привилегии через захват скрипта
Сегодня я покажу процесс эксплуатации XSS в механизме логирования атак. Получив возможность инъекции команд, мы сможем развить атаку на сервер. В конце повысим привилегии, перехватив управление у пользовательского скрипта.
Арестован 17-летний участник группировки Scattered Spider, стоявший за взломом MGM Resorts
Британская полиция сообщила об аресте 17-летнего подростка. Подозреваемого считают участником хакерской группировки Scatter…
«Лаборатория Касперского» обнаружила две волны вредоносных почтовых рассылок
В начале июля специалисты «Лаборатории Касперского» зафиксировали две волны таргетированных почтовых рассылок с вредоносными…
Microsoft: проблемное обновление CrowdStrike «сломало» 8,5 млн Windows-систем
Компании приходят в себя после неудачного обновления CrowdStrike Falcon, которое спровоцировало массовый BSOD и вывело из ст…
Фальшивый блокировщик рекламы способен запускать произвольный код в Windows-системах
Специалисты компании ESET обнаружили рекламную малварь, которая распространяется под видом блокировщика рекламы. Вредонос не…
У индийской криптобиржи WazirX украли 230 млн долларов
Индийская криптовалютная биржа WazirX стала жертвой взлома, который привел к краже криптовалютных активов на сумму 230 млн д…
Обновление CrowdStrike вызвало BSOD и вывело из строя Windows-системы по всему миру
19 июля 2024 года обновление EDR-решения CrowdStrike Falcon спровоцировало один из масштабнейших сбоев в истории, сопоставим…
ВАХ! Измеряем вольт-амперную характеристику полупроводника при помощи Arduino
Без полупроводников не обходится ни одно цифровое устройство, а чтобы из них собирать цифровые схемы, нужно знать вольт‑амперные характеристики. В этой статье подробно разберем, что такое ВАХ, как ее измерять вручную и с помощью микроконтроллера.
Группировка Revolver Rabbit зарегистрировала более 500 000 доменов для своих операций
Исследователи Infoblox обнаружили группировку Revolver Rabbit, которая зарегистрировала более 500 000 доменов для своих вред…
Уязвимость в Cisco Smart Software Manager позволяет сменить пароль любого пользователя
Компания Cisco исправила критическую уязвимость, позволявшую злоумышленникам изменить пароль любого пользователя на уязвимых…
В магазине Google Play обнаружили рекламную малварь Konfety
Специалисты Human Security обнаружили «масштабную мошенническую операцию» Konfety, в которой задействованы сотни приложений …
Группировка FIN7 продает в даркнете инструмент для обхода EDR
Исследователи заметили, что хак-группа FIN7 продает в даркнете собственный кастомный инструмент AvNeutralizer, который испол…
Хакеры похищают данные российских компаний, прикрываясь проведением «уроков ИБ»
Специалисты ГК «Солар» обнаружили почтовую рассылку, которую хакеры рассылают от лица российских ведомств. Мошенники предупр…
У шпионского приложения mSpy утекли данные пользователей
У разработчиков шпионского приложения mSpy утекли более 310 ГБ данных, включая 2,4 млн уникальных email-адресов. Эти данные …
Void Banshee эксплуатирует уязвимость Windows MSHTML для распространения стилера Atlantida
По данным специалистов Trend Micro, группировка Void Banshee активно использовала свежую 0-day уязвимость Windows MSHTML для…
У пользователей Hamster Kombat угоняют аккаунты Telegram
По информации «Лаборатории Касперского», российских игроков Hamster Kombat атакуют фишеры. Мошенники предлагают пользователя…
Disney расследует предполагаемую утечку 1,1 ТБ данных из внутренних Slack-каналов
Disney сообщает, что уже расследует заявления хакеров, которые опубликовали в сети 1,1 ТБ данных, якобы похищенных из внутре…
Microsoft: группировка Scattered Spider использует шифровальщики RansomHub и Qilin
Компания Microsoft сообщила, что хакерская группировка Scattered Spider пополнила свой арсенал вымогательской малварью Qilin…
Золотой ключик. Разбираем на примере принцип создания кейгенов
Многие программы используют ключи для активации лицензии. Взломщики частенько пользуются этим и пишут кейгены, способные выдать сколько угодно ключей, которые софтина беспечно примет за настоящие. В этой статье я покажу на примере, как именно крякеры подбирают серийники и создают кейгены.
Email-адреса 15 млн пользователей Trello опубликованы на хак-форуме
Хакер обнародовал более 15 млн адресов электронной почты, связанных с учетными записями Trello. Известно, что эти адреса был…
Роскомнадзор требует, чтобы Google разблокировала более 200 российских аккаунтов на YouTube
Роскомнадзор направил главе Google Сундару Пичаи требование разблокировать более 200 YouTube-аккаунтов российских СМИ, орган…
Обнаружена еще одна уязвимость OpenSSH, связанная с regreSSHion
Во время анализа недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion) в OpenSSH была найдена еще одна проблема удален…
СМИ: в кнопочных телефонах Digma нашли бэкдор
«Коммерсант» сообщает, что специалист обнаружил бэкдор в телефонах Digma. Он позволяет управлять телефоном удаленно, в том ч…
ReForge. Улучшаем картинки, генерируемые Stable Diffusion
Тема сегодняшней статьи — продвинутый инструментарий, который позволяет не только получить доступ к большому числу тонких настроек нейросети, но и автоматизировать генерацию высококачественных изображений.
Июньские обновления Windows Server мешают корректной работе Microsoft 365 Defender
Компания Microsoft подтвердила, что обновления для Windows Server, выпущенные в прошлом месяце, нарушают работу некоторых фу…
Банки Сингапура отказываются от использования одноразовых паролей ради борьбы с фишингом
Власти Сингапура объявили, что через три месяца откажутся от использования одноразовых паролей (one-time password, OTP), дос…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире