FACCT: больше всего фишинговых писем отправляют по вторникам
Аналитики компании FACCT перечислили основные тренды в области вредоносных почтовых рассылок в 2023 году. Вторник стал самым…
Правоохранители ликвидировали инфраструктуру Warzone RAT
Министерство юстиции США сообщило о конфискации сайта и нескольких доменов, через которые продавалась малварь Warzone RAT (о…
Bank of America предупреждает клиентов об утечке данных
Bank of America уведомляет клиентов о том, что в прошлом году одного из его поставщиков взломали, и в результате личная инфо…
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio
Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитико…
Android-вредонос MoqHao автоматически запускается после установки
Исследователи обнаружили новую версию малвари для Android MoqHao (она же XLoader или Wroba), которая автоматически запускает…
ExpressVPN несколько лет раскрывал DNS-запросы пользователей
Разработчики ExpressVPN предупредили, что вынуждены удалить из своего приложения раздельное туннелирование. Дело в том, что …
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса
В этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Разработчики Raspberry Robin покупают эксплоиты
Последние версии малвари Raspberry Robin стали более скрытными и используют эксплоиты для свежих 1-day багов, которые примен…
Канада запрещает Flipper Zero ради борьбы с автоугонами
Канадское правительство планирует запретить продажу Flipper Zero и аналогичных устройств, считая, что с их помощью могут уго…
ИБ-эксперта, нашедшего ряд уязвимостей в продуктах Apple, обвинили во взломе Apple
Исследователя, который не раз сообщал компании Apple об уязвимостях, обвиняют в том, что он взломал систему, подключенную к …
Хак-группа Volt Typhoon провела более пяти лет в сетях критически важных организаций США
Китайская группа кибершпионская Volt Typhoon проникла в сети объектов критической инфраструктуры в США. Хакеры сохраняли дос…
Ослепить Sysmon. Выводим мониторинг из строя максимально незаметно
Получив доступ к системе, злоумышленник первым делом пытается ослепить средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье мы с тобой попробуем ослепить Sysmon и сделать это максимально незаметно для штатного аудита Windows. Достичь этого нам позволят манипуляции с хендлами и дескрипторами безопасности.
Разработчики призывают срочно установить патчи для новой уязвимости в продуктах Ivanti
Компания Ivanti сообщила о новой уязвимости обхода аутентификации, затрагивающей Connect Secure, Policy Secure и шлюзы ZTA. …
Свежий критический баг в FortiOS SSL VPN уже находится под атаками
Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для ата…
Вымогатель Black Basta атаковал европейское подразделение Hyundai
Европейское подразделение автопроизводителя Hyundai Motor (Hyundai Motor Europe) подверглось атаке вымогательской группировк…
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass
Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему,…
OnlyFake генерирует фальшивые документы всего за 15 долларов
Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддел…
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов
В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целе…
Мыльная история. Как я нанял злого хакера для взлома электронной почты
Однажды самый известный в нашей стране почтальон по фамилии Печкин сказал: «Вот до чего бывают люди до чужого добра жадные!» И он был прав, причем не в последнюю очередь применительно к пользовательским учеткам. За минувший год у двоих моих знакомых увели аккаунты в наиболее популярной российской соцсети, а еще у троих ломанули электронную почту. И я задумался: а сколько сейчас стоит взлом почтового ящика и каким образом обычно действуют злоумышленники?
Операторы ботнета KV пытаются восстановиться после атаки ФБР
Группировка Volt Typhoon, стоящая за ботнетом KV (он же KV-botnet), пытается восстановиться после того как ФБР заявило о лик…
«Яндекс» увеличивает награды за уязвимости в умных устройствах до миллиона рублей
Компания «Яндекс» сообщила о расширении bug bounty программы «Охота за ошибками» для умных устройств, в которую теперь входя…
Google тестирует блокировку сторонних Android-приложений с опасными привилегиями
Инженеры Google запускают пилотный проект по борьбе с финансовым мошенничеством. В Android будут автоматически блокироваться…
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО
В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 г…
Китайские хакеры проникли в сеть Министерства обороны Нидерландов
По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа…
Банкер Mispadu эксплуатирует баг в Windows SmartScreen
Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows …
Проблемы с CVE. Разоблачаем баги-пустышки и пишем эксплоит при помощи ChatGPT
Куда мы в первую очередь смотрим, глядя на очередную CVE’шку? Правильно, на уровень угрозы, то есть оценку CVSS. Но бывает, что эта цифра плохо соответствует реальной опасности. В этой статье я на примерах покажу, как это случается, а также поговорим о других проблемах CVE.
Canon исправляет семь критических уязвимостей в своих принтерах
Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориент…
Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS
В период с ноября по декабрь 2023 года хак-группа ResumeLooters похитила более двух миллионов email-адресов и другую личную …
Гражданина Беларуси и Кипра обвинили в отмывании денег через BTC-e
Власти США предъявили обвинения Александру Клименко, гражданину Беларуси и Кипра. Его связывают с криптовалютной биржей BTC-…
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг
Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточ…
Hewlett Packard Enterprise расследует возможную утечку данных
Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили …
У гонконгской фирмы украли 25 млн долларов с помощью дипфейков в видеочате
СМИ сообщают, что у представительства неназванной международной компании в Гонконге похитили более 200 млн гонконгских долла…
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры
Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязви…
Для уязвимости в Windows Event Log появился неофициальный патч
Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышл…
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте
Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в кр…
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись
В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышле…
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста
В этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Проблемы Leaky Vessels позволяют осуществить побег из контейнера
Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проб…
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода
Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производс…
Google предложила использовать инструменты для разработчиков и терминал для устранения проблем в Pixel
После установки системного обновления Google Play в январе 2024 года у владельцев смартфонов Google Pixel возникли проблемы.…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире