Атака DNSBomb позволяет усилить DDoS в 20 000 раз
Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для орга…
Microsoft начнет отказ от VBScript в 2024 году
Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on…
Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета
Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизиров…
Positive Technologies выявила пять уязвимостей в контроллерах MELSEC
Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных …
Специалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггером
Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фи…
Kaspersky: одна из главных угроз для России и СНГ – старые уязвимости
«Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в Рос…
ВзломДля начинающих
Дыры в openSIS. Разбираем SQL-инъекции на живом примере
В этой статье мы с тобой разберем несколько видов SQL-инъекций на боевом примере — приложении openSIS, в коде которого я нашел несколько серьезных проблем. Если ты хочешь научиться обнаруживать потенциальные проблемы в коде на PHP, этот материал должен стать живой иллюстрацией. Особенно она будет полезна новичкам, которые хотят разобраться с темой SQLi.
В GitHub Enterprise Server исправили опасную проблему
Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила…
Во второй половине 2024 года будет прекращена поддержка NTLM в Windows 11
На этой неделе компания Microsoft подтвердила свои планы по отказу от NT LAN Manager (NTLM). Так, в Windows 11 отказ заплани…
Арестован владелец даркнет-маркетплейса Incognito
18 мая в Нью-Йорке был арестован предполагаемый владелец и оператор даркнет-маркетплейса Incognito, который специализировалс…
Облачным провайдерам угрожает критическая уязвимость Fluent Bit
Критическая уязвимость во Fluent Bit может использоваться для атак на отказ в обслуживании и для удаленного выполнения кода.…
Арестованы лица, помогавшие северокорейским специалистами устраиваться на работу в ИТ-компании
Министерство юстиции США предъявило обвинения пяти лицам (гражданке США, украинцу и трем гражданам других стран) за участие …
Группировка Obstinate Mogwai использует баг десятилетней давности в атаках на российские компании
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» сообщают, что заблокировали шпионскую активность группиров…
Как дела в контейнере? Собираем события безопасности в Docker
Практически все современные системы используют контейнеризацию. В большинстве случаев в качестве платформы контейнеризации служит Docker. Для обеспечения информационной безопасности постепенно появляются решения класса Container Security, но у команд разработки (dev) или сопровождения (ops) не всегда есть возможность их ждать, тестировать и встраивать. А командам информационной безопасности (sec) заниматься защитой нужно уже сейчас.
Обнаружена новая версия вайпера BiBi
Новая версия мавлари BiBi стирает таблицу разделов диска, что дополнительно затрудняет восстановление данных и увеличивает в…
Kaspersky: атаки на промышленные системы становятся более сложными и таргетированными
Эксперты центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT сообщают, что о…
Эксперты WatchTowr Labs критикуют Qnap за медленную работу над патчами
Специалисты WatchTowr Labs рассказали, что провели обширный аудит безопасности операционной системы Qnap QTS (QuTSCLoud и QT…
Американская радиорелейная лига подверглась хакерской атаке
Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая наруши…
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно
Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили проблему в работе прачечных самообслуживания CSC Ser…
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три нов…
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения
Самой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя.
Банкер Grandoreiro снова активен, несмотря на недавнюю полицейскую операцию
Банковский троян Grandoreiro снова активен и атакует пользователей в 60 странах мира, нацеливаясь на клиентов 1500 банков. П…
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server
Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную ст…
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик
Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяе…
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью
На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Andr…
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции
Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее ко…
Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте за 12 секунд
Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, кот…
Стартует квест для читателей «Хакера»!
В этом году «Хакер» празднует 25-летие, и сегодня в качестве эксперимента мы запускаем небольшое развлечение. Это хакерский квест, который по задумке должен занять тебя на выходных.
В Android появится защита на случай кражи или потери устройства
Компания Google анонсировала ряд новых функций для Android, которые призваны защитить устройства от кражи и потери данных. Н…
Инфостилеры на GitHub маскируются под легальное ПО
Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профил…
За 15 лет ботнет Ebury скомпрометировал более 400 000 Linux-серверов
Ботнет Ebury, существующий с 2009 года, заразил почти 400 000 Linux-серверов, и примерно 100 000 из них все еще скомпрометир…
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot
Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и …
Сооснователь Tornado Cash приговорен к пяти годам и четырем месяцам тюрьмы
Алексей Перцев, один из разработчиков криптовалютного миксера Tornado Cash, был приговорен к 64 месяцам тюремного заключения…
Google патчит третью за неделю 0-day уязвимость в Chrome
Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвим…
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках
Если во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь придет магия эмуляции и виртуализации. Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже если дело поначалу казалось безнадежным.
ФБР уже во второй раз закрывает BreachForums
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данны…
Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос п…
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций
По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали ис…
В Chrome экстренно исправили новую уязвимость нулевого дня
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже исполь…
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире