СМИ: в Красном море повреждены четыре кабеля, соединяющие Европу, Азию и Африку
По информации израильской газеты Globes, хуситы из радикального йеменского движения «Ансар Аллах» повредили до четырех комму…
LockBit восстанавливает инфраструктуру после операции правоохранителей
Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжит…
PayPal патентует новый способ обнаружения украденных cookie
Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации…
Mysterious Werewolf атакует российский ВПК
Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь атакует предприятия российского вое…
Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами
Фаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В этой статье сосредоточимся на втором виде и на примере AFL++ разберем, какую роль здесь играют санитайзеры и как их применять.
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных
Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает б…
8000 доменов известных компаний использовались для массовой рассылки спама
Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных …
Американские власти оштрафовали Avast на 16,5 млн долларов за продажу данных пользователей
Федеральная торговая комиссия США (FTC) обвинила компанию Avast в нарушении прав миллионов потребителей. Речь идет о незакон…
Опенсорсный червь SSH-Snake ворует ключи SSH
Аналитики компании Sysdig, специализирующейся на облачной безопасности, предупредили о появлении опенсорсного инструмента S…
HTB Visual. Захватываем сервер на Windows через проект Visual Studio
В этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода
В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного ко…
Критические баги SlashAndGrab в ScreenConnect взяли на вооружение вымогатели
Эксперты предупредили, что критическая уязвимость в ConnectWise ScreenConnect (CVE-2024-1709), получившая название SlashAndG…
Те самые инъекции. Колонка главреда
Недавно в «Хакере» вышла статья, посвященная основе основ веб‑безопасности — SQL-инъекциям. Возможно, кто‑то заметил мое присутствие в комментариях под ней, и это неспроста. Для меня ее публикация — одно из важнейших событий в «Хакере» за последнее время.
Роскомнадзор: в 2024 году в сеть уже утекли 510 млн записей россиян
По данным Роскомнадзора, с начала 2024 года зафиксировано 19 случаев утечки персональных данных, и в сеть попали более 510 м…
Атака VoltSchemer использует беспроводные зарядки для ввода голосовых команд и повреждения устройств
Группа исследователей из Университета Флориды и компании CertiK продемонстрировала набор атак VoltSchemer, нацеленных на бес…
Хакеры злоупотребляют Google Cloud Run для распространения банковских троянов
Специалисты Cisco Talos обнаружили, что с сентября 2023 года хакеры злоупотребляют сервисом Google Cloud Run для массового р…
VMware просит администраторов как можно скорее удалить EAP
Компания VMware призвала администраторов удалить устаревший аутентификационный плагин VMware Enhanced Authentication Plug-in…
ChatGPT напугал пользователей бессвязными и бессмысленными ответами
Начиная со вторника пользователи ChatGPT стали массово сообщать о странном поведении чат-бота OpenAI. Люди писали, что ИИ ве…
Мошенники пытались обмануть Apple, обменяв 5000 фальшивых iPhone на настоящие
Двух граждан Китая признали виновными в передаче Apple более 5000 поддельных iPhone (на сумму более 3 млн долларов США) с це…
Более 13 000 пользователей камер Wyze заглянули в чужие дома
Компания Wyze Labs поделилась новыми подробностями об инциденте с камерами наблюдения, который произошел в конце прошлой нед…
Исходники вымогателя Knight выставлены на продажу
Исходный код третьей версии вымогателя Knight выставлен на продажу на хакерском форуме одним из представителей группировки, …
Выносим мозг. Как работают эксплоиты социальной инженерии
Социальную инженерию часто применяют при комплексных пентестах, и зачастую успешно, но, понимая принципы психологии и составив сценарий с их учетом, можно значительно повысить процент успешных взаимодействий. В этой статье мы разберем основные уловки и причины, по которым они работают.
Вредонос Migo отключает защиту на серверах Redis
Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовал…
Полиция арестовала нескольких участников LockBit и выпустила дешифровщик
Правоохранители поделились дополнительной информацией об операции Cronos, во время которой была взломана инфраструктура вымо…
Более 28 500 серверов Exchange уязвимы перед свежим багом
Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения приви…
FACCT и МВД сообщили о ликвидации вымогательской группы SugarLocker
МВД России, при поддержке специалистов компании FAССT (бывшая Group-IB), вычислило и задержало участников хак-группы SugarLo…
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress
Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, испол…
Операторы вымогателя Cactus утверждают, что украли 1,5 ТБ данных у Schneider Electric
Представители вымогательской группировки Cactus заявили, что похитили 1,5 ТБ данных у Schneider Electric в результате взлома…
Мегасчеты. Собираем мощный компьютер для вычислений
Однажды мне понадобился компьютер для квантово‑химических расчетов, и я поставил перед собой цель самостоятельно собрать машину, которая вписалась бы в бюджет 100–150 тысяч рублей. Однако этот компьютер неплохо подходит и для других задач, поэтому ради эксперимента попробуем побрутить на нем хеши.
Android-малварь Anatsa скачали из Google Play более 150 000 раз
За последние четыре месяца операторы банкера Anatsa провели пять кампаний, направленных на пользователей из Великобритании, …
Сайты группировки LockBit захвачены правоохранительными органами
Правоохранители из 11 стран мира, включая Национальное агентство по борьбе с преступностью Великобритании (NCA), ФБР и Европ…
Один из лидеров групп Zeus и IcedID признал себя виновным
Гражданин Украины Вячеслав Игоревич Пенчуков, один из руководителей группировки JabberZeus, признал себя виновным по обвинен…
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows
Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и…
HTB Drive. Повышаем привилегии через собственный модуль SQLite
В этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
В Chrome тестируют защиту от атак на домашние сети пользователей
Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие ло…
Пользователи камер наблюдения Wyze получили доступ к чужим устройствам
Пользователи камер наблюдения Wyze Labs столкнулись с серьезными проблемами в работе своих устройств. Многочасовой сбой, нач…
Уязвимость KeyTrap, связанную с DNSSEC, называют худшей из всех DNS-атак
Группа исследователей обнаружила связанную с DNS уязвимость (CVE-2023-50387), получившую название KeyTrap. По словам исследо…
Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков
Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать …
Критическая уязвимость в Exchange использовалась как zero-day
Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце.…
ФБР ликвидировало ботнет Moobot, состоящий из роутеров Ubiquiti
ФБР сообщило о ликвидации ботнета Moobot, состоявшегося из сотен SOHO-маршрутизаторов. Американские власти связывают этот бо…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире