На популярных ноутбуках обошли аутентификацию Windows Hello по отпечаткам пальцев
Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello на ноутбуках Dell Inspiron, Lenovo ThinkPad и Micros…
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google
Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cooki…
ЧертGPT. Колонка главреда
Последний прорыв в области искусственного интеллекта можно сравнить с появлением персональных компьютеров, интернета или мобильных телефонов. Но прошлые революционные технологии никто не думал ограничивать, тогда как любые разговоры об ИИ сразу сопровождаются сомнениями: не выйдет ли вдруг беды?
Вымогатель Play начали продавать как услугу
Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransom…
Хактивисты взломали американскую лабораторию ядерных исследований
Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальн…
На смену вредоносу QakBot пришли DarkGate и Pikabot
К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи…
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита
Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Li…
Telegram оштрафовали на 4 млн рублей
Таганский суд Москвы назначил мессенджеру административный штраф в размере 4 000 000 рублей за неудаление информации, доступ…
Подрядчики канадского правительства взломаны. Утекли данные госслужащих, начиная с 1999 года
Канадское правительство сообщило, что сразу два его подрядчика подверглись хакерской атаке, и в результате была раскрыта кон…
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm
Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScr…
Разработчики Tor Project удалили из сети ряд узлов из-за коммерческой и рискованной деятельности
Команда Tor Project объяснила свое недавнее решение об удалении множества узлов, тем, что они представляли угрозу для безопа…
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки
Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобри…
Стилер Lumma использует тригонометрию, чтобы скрываться от обнаружения
Малварь Lumma, ворующая информацию из систем своих жертв, использует интересную тактику для уклонения от обнаружения. Вредон…
Злой отладчик. Изучаем новый способ обхода AMSI в Windows
Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под отладкой, что откроет некоторые интересные возможности.
Poloniex установила личность хакера, похитившего около 130 000 000 долларов
Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов …
Самым популярным паролем в мире в 2023 году стал «123456»
Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных…
Исследователи научились извлекать ключи RSA из SSH-трафика благодаря ошибкам
Группа ученых продемонстрировала, что при определенных условиях пассивный злоумышленник, прослушивающий трафик, может узнать…
На вредоносных ботов приходится 73% всего интернет-трафика
Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Неко…
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux
В этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту
В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, …
Опубликован эксплоит для критической RCE-проблемы в CrushFTP
Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам по…
Роскомнадзор будет блокировать сайты с информацией об обходе блокировок
В конце прошлой недели СМИ, со ссылкой на постановления кабмина, сообщили, что теперь Роскомнадзор официально наделили полно…
Сотни сайтов-клонов перенаправляют посетителей на китайские игорные сайты
Шведская правозащитная организация Qurium обнаружила около 250 сайтов-клонов, полностью копирующих реально существующие ресу…
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed
ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed…
Уязвимость в Zimbra использовалась для атак на правительственные учреждения
Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи элек…
Ботнет Ddostf взламывает MySQL-серверы
Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddo…
В здании польского Высшего административного суда нашли мощные установки для майнинга
Сотрудники Высшего административного суда Польши в Варшаве обнаружили в здании суда, несколько мощных устройств для майнинга…
Вымогательская группировка Medusa заявила о компрометации Toyota
Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к свои…
VMware предупреждает о неисправленной критической уязвимости в Cloud Director
Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для о…
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов
Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя з…
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США
Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумага…
ВзломХардкор
Ethernet Abyss VIP. Пентестим Ethernet по всем правилам
Атаки на Ethernet в рамках пентеста дают значительный импакт, однако при атаках на канальном уровне есть большая вероятность ошибиться и нарушить нормальную работу сети. В этой статье я расскажу о нюансах сбора информации, техниках MITM и Ethernet-пивотинге.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов
Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, чт…
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня
На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять…
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ
Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные техно…
Правоохранители ликвидировали ботнет IPStorm. Его создатель признал себя виновным
Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, …
СМИ: Роскомнадзор будет блокировать протокол Shadowsocks и почти 50 VPN-сервисов
Как сообщают СМИ, Роскомнадзор впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку. Для б…
Алгоритмы стандарта транкинговой связи TETRA станут доступны широкой публике
Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор алгоритмов шифрования, используемых в …
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel
Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых сист…
Операторы вымогателя Royal готовят «ребрендинг»
Специалисты CISA и ФБР опубликовали новые данные о вымогательской группировке Royal, подтвердив предыдущие сообщения о том, …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире