Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon
Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной…
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода
Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми верси…
Прокси-малварь для macOS распространяется вместе с пиратским ПО
Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распрост…
Разработчик TrickBot признал себя виновным
40-летний россиянин Владимир Дунаев признал свою вину по обвинениям, связанным с его участием в разработке и распространении…
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети
Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, …
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки
Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти…
WhatsApp защитит закрытые чаты с помощью секретных кодов
Разработчики WhatsApp представили новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью…
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве
По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta по…
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS
Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут поз…
Apple выпустила экстренные исправления для двух 0-day уязвимостей
Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CV…
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее
Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказал…
Правоохранители закрыли криптовалютный миксер Sinbad
Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания ден…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор будет блокировать протокол Shadowsocks и другие интересные события ноября.
Российские госкомпании атакует хак-группа Hellhounds
Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже ском…
ChatGPT раскрывает личные данные реальных людей
Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI м…
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ
Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового б…
Хак-группа Chimera более 2,5 лет сохраняла доступ к сети полупроводниковой компании NXP
Связанная с Китаем кибершпионская хак-группа Chimera (она же G0114) более двух лет похищала данные из корпоративной сеть ком…
Японское космическое агентство JAXA пострадало от хакерской атаки
Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угроз…
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие»
Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство сл…
ВзломХардкор
Tunnels Nightmare. Используем провайдерские протоколы для пивотинга
В современном стеке протоколов TCP/IP есть множество протоколов туннелирования. Обычно они используются для расширения сетей продакшена, построения инфраструктуры. Но в моем исследовании я буду использовать их как пентестерский инструмент.
Уязвимость в ownCloud уже взяли на вооружение хакеры
Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные да…
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году
Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившу…
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve
Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников…
Хакеры захватили контроль над системой водоканала в Пенсильвании
Представители муниципального водохозяйственного управления американского города Аликиппа (штат Пенсильвания) сообщили, что в…
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk
В этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Секреты Kubernetes регулярно попадают в общедоступные репозитории
Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kube…
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore
В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 0…
У пользователей Google Drive пропадают данные
Пользователи сервиса Google Drive (он же «Google Диск») сообщают, что недавно сохраненные в облаке файлы внезапно исчезли, и…
У криптовалютной платформы KyberSwap украли 54,7 млн долларов
У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознагражде…
Пароли администраторов раскрыты из-за критического бага в ownCloud
В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критически…
DarkWatchman RAT атакует российские компании от имени Pony Express
Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атакова…
Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA
Есть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows?
General Electric расследует возможную кибератаку и кражу данных
Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что…
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками
Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощ…
Большая охота. Практикуемся в Threat Hunting
Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов. Затем специалист строит таймлайны и определяет вектор и время атаки. В этой статье мы поговорим об инструментах, которые облегчают этот труд и помогают в расследовании, в особенности когда данных очень много.
Китайские инструменты для обхода блокировок исчезают с GitHub
Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были …
Группировка XDSpy атакует российских металлургов и предприятия ВПК
Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены …
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок
Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультим…
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми
Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 20…
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня
Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнен…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире