Арестован подросток, связанный со взломом муниципальной службы Transport for London
Национальное агентство по борьбе с преступностью Великобритании объявило об аресте 17-летнего подростка, которого подозреваю…
GitLab патчит критическую уязвимость, связанную с пайплайном
Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при…
OAuth от и до. Ищем цепочки уязвимостей при атаках на авторизацию
Сегодня разберем мисконфиги OAuth, которые встречаются в дикой природе и хоть сами по себе безобидны, в определенных условиях могут иметь серьезные последствия — вплоть до похека админских аккаунтов. В этой сатье я покажу, как искать такие цепочки уязвимостей.
Фишеры массово атакуют российские отели
Специалисты «Лаборатории Касперского» предупредили, что с лета текущего года активно распространяются фишинговые рассылки, н…
Хакер украл и опубликовал 440 ГБ данных компании Fortinet
ИБ-компания Fortinet сообщила, что пострадала от утечки данных. Дело в том, что 12 сентября 2024 года злоумышленник под нико…
Атака PIXHELL: шумы ЖК-мониторов можно использовать для кражи данных
Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследовател…
Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу
Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП)…
Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
Представь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы.
Малварь Vo1d заразила 1,3 млн Android-приставок по всему миру
Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира.…
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изме…
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих …
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправл…
Группировка Tidrone атакует тайваньских производителей дронов
Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на во…
Microsoft патчит более 70 уязвимостей, включая четыре 0-day
Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыр…
Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак
Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты.
Для Flipper Zero вышла прошивка версии 1.0
После трех лет разработки команда Flipper Zero объявила о выпуске новой версии прошивки (1.0). Обновление включает новую под…
Вымогатель RansomHub злоупотребляет Kaspersky TDSSKiller для отключения ERD-решений
Группировка RansomHub использует легитимный инструмент TDSSKiller, созданный «Лабораторией Касперского», для отключения EDR-…
СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ
По информации Forbes, в федеральном проекте «Инфраструктура кибербезопасности» содержится информация о том, что Роскомнадзор…
Ботнет Quad7 нацелен на роутеры и медиасерверы
Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и ASUS, но расширяет свою активн…
Группа Librarian Ghouls занялась промышленным шпионажем
Эксперты предупреждают, что группировка Librarian Ghouls, занимающаяся вредоносными рассылками для кражи конфиденциальной ин…
В WhatsApp патчат обход функции «Однократный просмотр»
В мессенджере WhatsApp, который используют более 2 млрд пользователей по всему миру, обнаружили проблему, которая использует…
EdDSA. Исследуем криптоподпись и учимся с ней бороться
В сегодняшней статье я хочу помучить тебя самым ненавистным для некоторых студентов предметом — высшей математикой. А именно рассказать о распространенном, но малоизвестном алгоритме криптоподписи EdDSA + SHA-512.
Бэкдор Loki атаковал российские предприятия
В июле 2024 года специалисты «Лаборатории Касперского» обнаружили ранее неизвестный бэкдор Loki, который использовался в нес…
Атака на провайдера платежных шлюзов затронула 1,7 млн человек
Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке данных, в результате которой были скомпрометированы бан…
Атака RAMBO использует оперативную память для хищения данных с изолированных машин
Израильские исследователи показали атаку RAMBO (Radiation of Air-gapped Memory Bus for Offense), которая основана на электро…
GitHub Actions уязвимы перед тайпсквоттингом
Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, …
HTB Mailing. Эксплуатируем новый баг в почтовом клиенте Outlook
В этом райтапе я покажу, как одновременно с фишингом эксплуатировать недавний баг в Outlook (CVE-2024-21413), позволяющий получить хеш пароля пользователя. Но сначала используем LFI, чтобы добыть данные сервисной учетки. При повышении привилегий проэксплуатируем уязвимость в LibreOffice.
Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию
Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года. С…
В официальный магазин Cisco внедрили веб-скиммер
Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники внедрили …
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют техн…
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»
В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребл…
В Android исправили уязвимость, находящуюся под атаками
Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CV…
Музыканта судят за то, что он создавал музыку с помощью ИИ и использовал ботов для ее прослушивания
Американские власти предъявили обвинения 52-летнему Майклу Смиту, который обманул стриминговые сервисы на сумму более 10 млн…
Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют
Сегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченными при атаках на Windows. Заодно обсудим, как обезопасить систему от проникновения.
Блогеры с аудиторией более 10 000 человек должны будут предоставлять РКН ФИО, телефоны, IP- и email-адреса
Роскомнадзор разработал порядок формирования и ведения реестра страниц в соцсетях, насчитывающих более 10 000 подписчиков. П…
Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans
Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Иссле…
Павел Дуров прокомментировал свой арест
Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его недавнему задержанию во Франции и предъявленны…
Инструмент MacroPack используется для развертывания Brute Ratel и не только
ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, исп…
22 000 пакетов PyPI угрожает проблема Revival Hijack
Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI н…
Zyxel патчит критический баг в своих роутерах
Компания Zyxel выпустила патчи для устранения критической уязвимости, которая затрагивает несколько моделей бизнес-маршрутиз…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире