Критическая уязвимость TCP/IP угрожает всем Windows-системам, где включен IPv6
На этой неделе компания Microsoft предупредила пользователей об исправлении критической уязвимости TCP/IP, допускавшей удале…
Президент Crowdstrike лично получил награду Pwnie Award за самый эпичный провал
В минувшие выходные в Лас-Вегасе прошла хакерская конференция DEF CON, на которой традиционно объявили победителей премии Pw…
Тотальное отключение. Как грамотно закрыть счета и расстаться с банком
Буквально месяц назад бывшие клиенты одного из крупных российских банков начали получать письма, из которых с удивлением узнавали о наличии кредита. Оказалось, что кредиты оформляли мошенники, массово скупавшие у мобильных операторов ранее использовавшиеся телефонные номера. При этом банк разводит руками: всё в рамках клиентского договора, пройдите в кассу, товарищ. Сегодня мы поговорим о том, как обезопасить себя, сберечь нервы и деньги и не оказаться в столь неприятной ситуации.
0-day уязвимость обхода SmartScreen в Windows находилась под атаками с марта
На этой неделе компания Microsoft устранила уязвимость, связанную с обходом предупреждений Mark of the Web, которую злоумышл…
Хактивисты из группировки Twelve продолжают свои атаки
Специалисты «Лаборатории Касперского» обнаружили, что хак-группа Twelve, о которой ничего не было слышно несколько месяцев, …
SAP патчит критический баг, позволяющий обойти аутентификацию
Компания SAP выпустила августовский набор патчей, суммарно устранивший 17 уязвимостей. Особенного внимания заслуживает крити…
Арестован хакер, которого связывают с малварью Ransom Cartel и Reveton, а также с эксплоит-китом Angler
Американские власти сообщили об экстрадиции в США гражданина Украины и Беларуси Максима Сильникова. Его связывают с деятельн…
Булавкой по мозгам. Анализируем динамический код при помощи Intel Pin
Pin — это утилита для динамической бинарной инструментации (DBI). Она на лету перекомпилирует байт‑код в момент исполнения и как бы держит программу в прозрачной виртуальной машине, работающей после первоначальной загрузки с минимальными потерями скорости. Pin позволяет заглянуть внутрь работающего кода или изменить его поведение. Сегодня мы познакомимся с возможностями этого фреймворка.
Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры
Разработчики Microsoft выпустили патчи в рамках августовского «вторника обновлений». Компания устранила почти 90 уязвимостей…
В открытый доступ утекли 2,7 млрд записей с данными американцев
На хакерском форуме опубликованы почти 2,7 млрд записей с личной информацией жителей США. Утечка раскрывает имена, номера со…
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
ФБР, совместно с британским Национальным агентство по борьбе с преступностью (NCA) и немецкими правоохранителями, провели ме…
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удале…
«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси
Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из Росси…
В утилите Google Quick Share обнаружили десяток уязвимостей
Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки…
FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью
Компания Black Forest Labs, основанная выходцами из Stability AI (разработчик Stable Diffusion), без предварительных анонсов выпустила новую модель генеративного искусственного интеллекта Flux. Релиз взорвал сообщество генеративного ИИ: все разговоры теперь только о новой модели. И она того стоит! Давай разберемся, как ее использовать и на что она способна.
Малварь установила вредоносные расширения в Chrome и Edge более 300 000 раз
Специалисты ReasonLabs обнаружили масштабную кампанию, в рамках которой в браузеры Google Chrome и Microsoft Edge более 300 …
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно о…
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи…
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла …
ВзломДля начинающих
HTB Usage. Раскручиваем SQL-инъекцию и атакуем Laravel
Сегодня я покажу, как раскрутить SQL-инъекцию в форме сброса пароля и получить учетные данные. Затем проэксплуатируем уязвимость RCE через загрузку веб‑шелла в фреймворк Laravel. Для повышения привилегий используем уязвимость в приложении для бэкапов.
Процессоры AMD подвержены проблеме SinkClose, атаки на которую почти невозможно обнаружить
Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, R…
Стоимость использования готовых ботнетов начинается от 99 долларов США
Аналитики «Лаборатории Касперского» изучили объявления о предоставлении услуг, связанных с ботнетами в даркнете и специализи…
Арестованы предполагаемые админы кардерской площадки WWH-Club
Американские правоохранители сообщили об аресте двух предполагаемых администраторов кардерского маркетплейса WWH-Club. Подоз…
Даунгрейд-атака позволяет использовать старые уязвимости в Windows
Специалист SafeBreach Алон Левиев (Alon Leviev) рассказал на конференции Black Hat 2024 о двух 0-day уязвимостях, которые мо…
Роскомнадзор сообщил о блокировке мессенджера Signal
Представители Роскомнадзора сообщили, что ведомство ограничило доступ к защищенному мессенджеру Signal на территории РФ «в …
У Ronin Network украли, а потом вернули 12 млн долларов
Разработчики блокчейна Ronin Network сообщили об инциденте, в ходе которого white-hat хакеры воспользовались уязвимостью в м…
Radare2. Вскрываем и изменяем исполняемые файлы при помощи опенсорсного фреймворка
Сегодня я покажу тебе несколько приемов обращения с Radare2 — мощным фреймворком для обратной разработки. Мы выведаем скрытый в программе пароль, для чего научимся извлекать из исполняемых файлов структурированную информацию и конвертировать получаемые значения. Затем изменим исполняемый файл и выполним недоступную при корректном поведении функцию.
Злоумышленники атаковали российские госучреждения, используя «Живой Журнал»
В конце июля эксперты «Лаборатории Касперского» обнаружили серию сложных целевых атак на российские ИТ-компании и государств…
Хакеры эксплуатируют уязвимость 18-летней давности для атак на Firefox, Safari и Chrome
Обнаруженная еще 18 лет назад уязвимость, получившая название 0.0.0.0 Day, позволяет вредоносным сайтам обходить защиту брау…
Фишинговую защиту Microsoft 365 можно обойти с помощью CSS
Исследователи Certitude продемонстрировали способ обхода антифишинговой защиты в Microsoft 365 (бывший Office 365). При этом…
Уязвимости в Roundcube Webmail позволяли воровать пароли и письма
Специалисты компании Sonar предупредили об опасных уязвимостях в Roundcube Webmail, которые могут использоваться для выполне…
Уроки форензики. Изучаем поведение стилера при помощи INetSim и IDA Pro
В этой статье я покажу, как с помощью утилиты INetSim эмулировать взаимодействие малвари с управляющим сервером. Также рассмотрим работу загрузчика, распакуем основную нагрузку вредоноса и исследуем схему работы стилера.
Gatekeeper в macOS Sequoia будет предупреждать о потенциально опасных приложениях
В macOS Sequoia, которая сейчас находится в стадии бета-тестирования, станет сложнее обойти предупреждения Gatekeeper, а так…
Samsung расширяет свою программу bug bounty, увеличивая выплаты до 1 000 000 долларов
Компания Samsung запускает новую программу bug bounty для своих мобильных устройств. Вознаграждение за обнаружение критическ…
Червь CMoon распространялся через сайт российской энергетической компании
В конце июля «Лаборатория Касперского» обнаружила на сайте неназванной российской энергетической компании ранее неизвестную …
Сайт ROMhacking закрывается после почти 20 лет работы
Известный ресурс ROMhacking, посвященный ромхакингу, где около 20 лет публиковались всевозможные ремейки, переводы, исправле…
Взлом платформы Mobile Guardian позволил стереть все данные с 13 000 iPad и Chromebook учащихся
Неизвестные хакеры взломали платформу Mobile Guardian, которая является партнером Google for Education и используется во все…
Хакеры обходят защиту Windows Smart App Control и SmartScreen с 2018 года
ИБ-специалисты обнаружили дефект в Windows Smart App Control и SmartScreen, который используется хакерами как минимум с 2018…
JWT-токены от и до. Разбираемся с JSON Web Tokens и атаками на них
В этой статье мы максимально глубоко изучим технологию JSON Web Tokens (JWT): где она используется, в чем ее плюсы и минусы и какие опасности она может таить для всего веб‑приложения, если программист видит ее впервые. Мы также рассмотрим типичные уязвимости JWT, научимся их эксплуатировать и исправлять.
Смартфоны Xiaomi смогут обнаруживать скрытые камеры
По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Сейчас компания го…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире