Apple исправила первую уязвимость нулевого дня в этом году
Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема з…
Количество заблокированных фишинговых ссылок в России выросло в 5 раз
Аналитики «Лаборатории Касперского» подсчитали, что в 2023 году объемы онлайн-мошенничества в России значительно выросли. Та…
Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей
Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошл…
Админ BreachForums приговорен к 20 годам под надзором
Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick)…
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP
В этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий используем SQL-инъекцию через PostScript.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server
Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2…
За прошедший год пиратского контента в рунете стало в два раза больше
В прошлом году Роскомнадзор ограничил доступ или заблокировал почти 1,1 млн ссылок с пиратским контентом, тогда как годом ра…
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft
Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской…
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androx…
По следам Phrack. Ищем LKM-руткиты в оперативке и изучаем устройство памяти x64
Когда‑то, еще в начале погружения в тему ядерных руткитов в Linux, мне попалась заметка из Phrack об их обнаружении с реализацией для i386. Статья была не новая, и речь в ней шла о ядре Linux образца 2003 года. Что‑то в этой заметке меня зацепило, хотя многое оставалось непонятным. Мне захотелось воплотить ту идею антируткита, но уже на современных системах.
Более 40% публикаций об инвестициях в криптовалюты в Telegram оказались мошенническими
Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах.…
Уязвимые Docker-хосты используются для майнинга и мошенничества с трафиком
Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложен…
Агрегатор утечек Have I Been Pwned добавил в свою базу 71 млн email-адресов из Naz.API
На одном из популярных хакерских форумов был обнаружен список для credential stuffing атак, содержащий около 1 млрд строк во…
Специалисты FACCT изучили новый троян удаленного доступа RADX RAT
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удал…
Полупроводниковая компания Foxsemicon стала жертвой вымогателей
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньск…
0-day баги в Ivanti Connect Secure VPN и Policy Secure подвергаются массовым атакам
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy …
Курс на мисконфиги. Как поймать проблемный CORS на проде
В этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Atlassian предупреждает о критическом RCE-баге в старых версиях Confluence
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпу…
Графические процессоры AMD, Apple и Qualcomm сливают данные ИИ из-за уязвимости LeftoverLocals
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позв…
Ботнет Bigpanzi заразил более 170 000 умных телевизоров и ТВ-приставок
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и…
Суд наложил на Amazon Web Services оборотный штраф в 200 млн рублей за работу без филиала в РФ
Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представител…
Исследователи разработали новый метод обнаружения спайвари Pegasus на iPhone
Эксперты «Лаборатории Касперского» представили новый метод обнаружения индикаторов заражения устройств на iOS сложным шпионс…
В имплементации Tianocore EDK II PXE обнаружены серьезные проблемы PixieFail
Эксперты Quarkslab обнаружили сразу девять уязвимостей, которые затрагивают стек протоколов IPv6 в Tianocore EDK II, опенсор…
Майнер, скрытый в пиратском софте, заразил более 40 000 систем
Аналитики «Доктор Веб» сообщили об участившихся случаях выявления троянов-майнеров для скрытой добычи криптовалюты в составе…
Google патчит первую 0-day уязвимость в Chrome в этом году
Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема…
Инфостилер Phemedrone использует уязвимость для обхода Windows SmartScreen
Недавно обнаруженная уязвимость в Windows SmartScreen активно используется в атаках, приводящих к заражению новым стилером P…
180 000 брандмауэров SonicWall уязвимы перед DoS и выполнением произвольного кода
Исследователи обнаружили, что более 178 000 межсетевых экранов SonicWall, интерфейс управления которых доступен через интерн…
Редирект со спуфингом. Ищем в Windows лазейки для исполнения стороннего кода
Внутри Windows кроется огромное количество интересных и неочевидных возможностей. В этой статье я покажу, как заставить операционку загрузить нашу библиотеку в любой процесс!
В Opera обнаружили проблему MyFlaw, позволяющую запустить любой файл в macOS и Windows
Исследователи Guardio Labs обнаружили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно использовать для вы…
Разработчики GrapheneOS предлагают перезагружать Android-устройства почаще
Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автомат…
Обновление Adblock и Adblock Plus вызвало проблемы со скоростью работы YouTube
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили,…
Apple устранила баг в Magic Keyboard
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осущес…
6700 сайтов на WordPress взломаны Balada Injector
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 67…
Juniper Networks предупредила о критической RCE-уязвимости в межсетевых экранах и коммутаторах
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая пр…
HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схе…
Разработчики GitLab патчат две критические уязвимости
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без…
Новый червь NoaBot заражает Linux-устройства майнерами
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на осно…
25 уязвимостей позволяют взломать промышленные гайковерты Bosch Rexroth
Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайкове…
Cisco исправляет опасную уязвимость в Unity Connection
Разработчики Cisco выпустили патчи для устранения критической уязвимости в Unity Connection. Проблема получила идентификатор…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире