Хакеры атакуют российские компании под видом соискателей и проверяющих организаций
Специалисты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, нацеленную на российские компании, в частности на …
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP
Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно использу…
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState
Сегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivilege.
Обнаружены вредоносные расширения VSCode, установленные миллионы раз
Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить» более 100 органи…
Исходные коды The New York Times украдены и опубликованы на 4chan
Исходный код и данные, принадлежащие изданию The New York Times, опубликованы на имиджборде 4chan. Как выяснилось, информаци…
RCE-уязвимость в PHP влияет на все версии Windows
Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы…
Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги
Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных…
Шелл-код Agent Tesla. Изучаем новые приемы реверса малвари в Ghidra
В сегодняшней статье я покажу, что делать с извлеченным из вредоноса шеллкодом: будем его запускать и отлаживать. Разберемся, как работать с функцией WinAPI, если она вызывается по хешу, а в процессе оталдки расшифруем полезную нагрузку и научимся извлекать инфу из обфусцированных файлов .NET.
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор
Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь используется хак-группой ExCob…
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Разработчики Raspberry Pi сообщают, что в продажу поступил модуль AI Kit, предназначенный для Raspberry Pi 5. Модуль создан …
Злоумышленники стирают GitHub-репозитории жертв и требуют выкуп за восстановление данных
Исследователи заметили новую вредоносную кампанию, в рамках которой злоумышленники атакуют репозитории на GitHub, уничтожают…
Фанаты закрытой MMO Club Penguin взломали Disney и похитили 2,5 ГБ данных
Фанаты закрытой в 2018 году ММОРПГ Club Penguin взломали сервер Confluence, принадлежащий Disney, чтобы похитить информацию …
Хак-группу RansomHub связали с шифровальщиком Knight
Исследователи Symantec изучили новый RaaS-проект (ransomware-as-a-service, «вымогатель-как-услуга») RansomHub и полагают, чт…
Вину за атаку на лондонские больницы возлагают на операторов шифровальщика Qilin
Представители Национального центра кибербезопасности Великобритании (NCSC), заявили, что ответственность за кибератаку, кот…
Уроки форензики. Расследуем кражу паролей KeePass на примере HTB Hunter
Сегодня в рамках расследования инцидента мы с тобой проэксплуатируем уязвимость в KeePass, найденную в 2023 году, а затем посмотрим, как использовать инструмент ZUI для анализа артефактов.
Игроки призывают избавить Team Fortress 2 от ботов. Ботоводы отвечают доксингом и дипфейками
Игроки Team Fortress 2 запустили кампанию FixTF2 и пытаются привлечь внимание Valve, чтобы компания избавила игру от наводни…
Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением проблемы 2038 года
Разработчики Kali Linux представили версию 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для изве…
Обход авторизации в модемах Cox угрожал миллионам пользователей
Телекоммуникационный гигант Cox Communications исправил ряд уязвимостей, которые позволяли хакерам удаленно контролировать м…
Лондонские больницы объявили о «критическом инциденте» из-за атаки шифровальщика
Шифровальщик атаковал поставщика лабораторных и диагностических услуг, компанию Synnovis. Инцидент повлиял на работу в неско…
Zyxel срочно исправляет критические уязвимости в старых NAS
Компания Zyxel Networks выпустила экстренные патчи для трех критических уязвимостей, затрагивающих старые устройства NAS, ср…
Сеть магазинов «Верный» возобновляет прием безналичной оплаты после хакерской атаки
Представители сети гипермаркетов «Верный» подтвердили СМИ, что недавно компания пострадала от хакерской атаки. Из-за этого в…
JSFuck. Разбираем уникальный метод обфускации JS-кода
Давай отложим в сторону сухую техническую прагматику и поговорим о прекрасном. Ты спросишь: что может прекрасного в обфускации кода? Я отвечу: некоторые решения в этой области обладают прямо‑таки эстетически чарующей красотой, доступной только истинным ценителям. Правда, называются порой не особенно благозвучно. Сегодня мы поговорим о JSFuck, инструменте для обфускации и деобфускации JavaScript.
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и зн…
Испанская полиция ликвидировала пиратскую IPTV-сеть, заработавшую 5,7 млн долларов
Испанская полиция заявляет, что закрыла пиратскую IPTV-сеть TVMucho (позже Teeveeing), занимавшуюся распространением нелегал…
Индийский аккаунт Microsoft в X распространяет криптовалютный скам
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными м…
СМИ: данные о части отправлений СДЭК оказалась в открытом доступе
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инциден…
PHDays Fest 2. Как прошли четыре дня кибербеза для всех
Очередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было.
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетны…
Облачная компания Snowflake отрицает информацию об атаке
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (од…
Google начинает внедрение Manifest V3 на этой неделе
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и…
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo
В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно выш…
HTB Analysis. Крадем учетки через перехват API приложения
В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.
Hugging Face предупреждает, что платформу Spaces взломали
ИИ-компания Hugging Face предупреждает, что принадлежащая ей платформа Spaces подверглась взлому. Хакеры получили доступ к а…
У криптобиржи DMM Bitcoin украли более 300 млн долларов
Японская криптовалютная биржа DMM Bitcoin сообщила, что из ее кошельков было похищено 4 502,9 биткоина, то есть около 308 мл…
Закрытый правоохранителями BreachForums возобновил работу
Ранее в этом месяце ФБР уже во второй раз арестовало домены хакерского форума BreachForums (он же Breached), через который х…
Операция Endgame: правоохранители изъяли более 100 серверов загрузчиков малвари
В ходе международной операции правоохранительных органов под кодовым названием Operation Endgame было конфисковано более 100…
Internet Archive подвергается мощным DDoS-атакам
Всю неделю некоммерческая организация «Архив интернета» (Internet Archive) подвергается мощным DDoS-атакам и трудом сохраняе…
Ликидирован ботнет 911 S5, насчитывавший 19 млн зараженных устройств
Министерство юстиции США, совместно с международными партнерами, ликвидировало прокси-ботнет 911 S5 и арестовало в Сингапуре…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: хакеры взломали Dropbox и предположительно атаковали СДЭК, эксперты сравнивают функцию Recall в Windows с кейлоггером, атака DNSBomb усиливает DDoS в 20 тысяч раз, разработчики Android борются с кражами устройств, завершается поддержка NTLM и другие интересные события прошедшего мая.
У Cooler Master утекли данные 500 000 клиентов
Cooler Master пострадала от утечки данных. Хакер заявил, что взломал сайт компании и похитил информацию о 500 000 участников…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире