Valve: утечка данных не связана со взломом Steam
Представители Valve прокомментировали информацию об утечке 89 млн записей, связанных с пользователями Steam. В компании подч…
Разработчик Curl сравнил ИИ-отчеты об уязвимостях с DDoS-атакой
Основатель проекта Curl Даниэль Стенберг (Daniel Stenberg) заявил, что сообщения об уязвимостях, сгенерированные с помощью И…
Охота на «Даркулу». Заглядываем за кулисы глобального фишинга
Хочешь узнать, как выглядит фишинг мирового масштаба изнутри? В этой статье мы проведем экскурсию в закулисье одной из самых масштабных фишинговых операций последнего времени. Покажем, как устроен этот бизнес и кто стоит за нашумевшим проектом Darcula. По дороге подробно разберем инструменты, которые применяли атакующие.
У компании Marks & Spencer похитили информацию о клиентах
Британский розничный гигант Marks & Spencer (M&S) сообщил, что в ходе вымогательской атаки, произошедшей в конце апреля 2025…
Атаки ClickFix теперь применяют против пользователей Linux
Исследователи заметили новую вредоносную кампанию, использующую ClickFix-атаки. Теперь злоумышленники нацелены и на пользова…
Google заплатит 1,375 млрд долларов за несанкционированный трекинг и сбор биометрических данных
Компания Google согласилась выплатить американскому штату Техас почти 1,4 млрд долларов, чтобы урегулировать два иска, в кот…
В даркнете продают 89 млн записей пользователей Steam с кодами 2ФА. Компания Twilio отрицает взлом
Хакер под ником Machine1337 выставил на продажу массив данных, якобы содержащий 89 млн записей пользователей Steam. В дампе …
Вредоносные npm-пакеты распространяли бэкдор среди пользователей Cursor AI
Обнаружен macOS-бэкдор в трех npm-пакетах, выдававших себя за инструменты для разработчиков для популярного редактора кода C…
Для борьбы с мошенниками в Chrome будет использоваться ИИ
Google внедряет в Chrome новую защитную функцию, которая использует встроенную LLM Gemini Nano для обнаружения и блокировки …
В кроличьей норе. Штурмуем отладочную консоль «Яндекс Станции»
Эта статья появилась в процессе реверса прошивок «Яндекс Станций». Я провел реверс U-Boot процессора умной колонки и создал утилиту для его извлечения из расшифрованного загрузчика. Способ универсален для всех подобных устройств и, возможно, других гаджетов с чипом Amlogic.
Стилер Noodlophile распространяется через фальшивые ИИ-инструменты
ИБ-специалисты Morphisec обнаружили, что мошенники используют фейковые ИИ-инструменты, чтобы побудить пользователей загружат…
Уязвимости в Asus DriverHub позволяют выполнить произвольный код
Компания Asus выпустила патчи, исправляющие две уязвимости в Asus DriverHub. В случае успешной эксплуатации эти проблемы поз…
Европол ликвидировал шесть сервисов для DDoS-атак по найму
Польские правоохранители задержали четырех подозреваемых, связанных с шестью платформами для DDoS-атак. Считается, что с 202…
WordPress-плагин OttoKit стал мишенью для массовых атак
Хакеры эксплуатируют критическую уязвимость повышения привилегий в плагине OttoKit (ранее SureTriggers) для WordPress для со…
ВзломДля начинающих
HTB UnderPass. Используем Mosh для получения сессии на сервере
Сегодня мы повысим привилегии в Linux, воспользовавшись возможностью создать сессию оболочки Mosh в привилегированном контексте. На пути к шеллу получим данные по SNMP, проникнем в установленную на сайте CMS и узнаем пароль пользователя.
ФБР: злоумышленники используют старые роутеры для создания прокси-ботнетов
Правоохранительные органы ликвидировали ботнет, который более 20 лет заражал маршрутизаторы. Ботнет поддерживал работу двух …
Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок
В популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь актив…
Немецкие правоохранители конфисковали инфраструктуру и активы криптобиржи eXch
Федеральное ведомство уголовной полиции Германии (BKA) конфисковало серверную инфраструктуру и закрыло криптовалютную биржу …
Админку LockBit взломали. В открытом доступе опубликован дамп БД MySQL
Вымогательская группировка LockBit пострадала от утечки данных. Некто взломал панели администратора, предназначенные для пар…
RCE-баг в Samsung MagicINFO используется для развертывания малвари
Компания Arctic Wolf предупреждает, что эксплуатация уязвимости в CMS Samsung MagicINFO началась через несколько дней после …
RDP в Windows позволяет использовать для входа старые пароли, и Microsoft не видит в этом проблемы
Исследователи обнаружили, что протокол RDP (Remote Desktop Protocol) в Windows позволяет использовать уже отозванные пароли …
Уроки форензики. Создаем профиль Volatility для анализа инцидентов в Linux
Инструмент Volatility давно стал стандартом в цифровой криминалистике, но его эффективность напрямую зависит от корректного профиля операционной системы, который выступает «переводчиком» между сырыми данными памяти и понятной человеку информацией. В этой статье мы создадим такой профиль для работы в Linux.
Американские власти предъявили обвинения разработчику вымогателя Black Kingdom
36-летнему гражданину Йемена, которого считают разработчиком и основным оператором вымогателя Black Kingdom, предъявлены обв…
Google исправляет активно эксплуатируемую уязвимость в Android
Компания Google выпустила ежемесячные обновления для Android, которые устранили 46 уязвимостей. Одна из этих проблем уже исп…
Операторы Darcula похитили данные более 884 000 банковских карт
Фишинговая платформа Darcula ответственна за хищение 884 000 банковских карт, и жертвы хакеров по всему миру 13 млн раз пере…
Взломан форк Signal, которым пользуются в администрации Дональда Трампа
Издание 404 Media сообщило о взломе израильской компании TeleMessage, которая поставляет неофициальные версии приложений Tel…
Сапфировый билет. Подделываем TGT с чужими привилегиями
Техники Diamond Ticket и Sapphire Ticket — новые направления в развитии атак на Active Directory. «Сапфировый» вариант — это прокачанная версия «алмазного»: если Diamond Ticket просто изменяет PAC, то Sapphire подставляет вместо него PAC другого привилегированного пользователя. В этой статье мы как следует разберем, как именно работают такие атаки.
Группировка Core Werewolf атакует военные организации России и Беларуси
Специалисты компании F6 рассказали об активности шпионской хак-группы Core Werewolf, нацеленной на военные организации Белар…
Модули Go доставляют Linux-малварь, стирающую все данные с дисков
Исследователи предупредили о трех вредоносных модулях Go, которые содержат обфусцированный код для получения полезной нагруз…
Cloudflare: в первом квартале 2025 года DDoS-атак стало на 198% больше
Компания Cloudflare сообщает, что предотвратила рекордное количество DDoS-атак в 2024 году. Количество инцидентов увеличилос…
Вредоносные пакеты из PyPI используют Gmail и веб-сокеты
Эксперты обнаружили в PyPI семь вредоносных пакетов, использующих SMTP-серверы Gmail и вебсокеты для кражи данных и удаленно…
ВзломХардкор
HTB BigBang. Эксплуатируем баг в glibc для получения RCE
В этом райтапе я покажу, как получить удаленное выполнение кода на сервере через уязвимость функции iconv в библиотеке GNU C Library (glibc). На пути к этой уязвимости проэксплуатируем LFI в плагине BuddyForms для WordPress и проанализируем код мобильного приложения.
Функциями IPv6 злоупотребляют для компрометации обновлений
Связанная с Китаем APT-группировка TheWizards использует сетевую функциональность IPv6 для проведения атак типа man-in-the-m…
Разработчик xAI случайно слил на GitHub ключ API с доступом к LLM SpaceX и Tesla
По информации известного журналиста-расследователя Брайана Кребса, сотрудник xAI случайно опубликовал на GitHub приватный кл…
Сотни магазинов на базе Magento атакованы бэкдорами шестилетней давности
Специалисты компании Sansec обнаружили сложную атаку на цепочку поставок: еще в 2019 году 21 расширение для Magento было зар…
Хакер, похитивший 1,1 ТБ данных из Slack-каналов Disney, признал себя виновным
Летом прошлого года некто, выдававший себя за российскую группу хактивистов, опубликовал в сети дамп объемом 1,1 ТБ, который…
Новые учетные записи Microsoft будут беспарольными по умолчанию
Компания анонсировала, что все новые учетные записи Microsoft будут «беспарольными по умолчанию», чтобы защитить пользовател…
Microsoft: хотпатчи в Windows Server будут доступны по подписке
Компания Microsoft объявила, что скоро хотпатчи, позволяющие администраторам устанавливать обновления без перезагрузки, буду…
Алмазный билет. Как использовать доверие Kerberos в своих целях
Атака «Алмазный билет» (Diamond Ticket) — это новое слово в мире эксплуатации Active Directory (AD). Она завязана на хитроумные недочеты в аутентификации и авторизации Kerberos. В этой статье мы разберем все технические тонкости этой атаки: выясним, какую роль играют Privilege Attribute Certificates (PAC), и узнаем, почему окружение AD так уязвимо. Напоследок вооружим тебя подробными советами по обнаружению угрозы.
Google: в 2024 году хакеры эксплуатировали 75 уязвимостей нулевого дня
По данным специалистов Google Threat Intelligence Group (GTIG), в прошлом году злоумышленники использовали 75 уязвимостей ну…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире