Apple патчит сразу две 0-day в iOS
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались зло…
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов
Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однак…
С 1 марта Роскомнадзор разослал 34 уведомления с требованием удалить рекламу VPN
В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, к…
JetBrains исправляет уязвимости в TeamCity
Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику …
У American Express произошла утечка данных карт
American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавн…
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули
Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле…
Группировка Fluffy Wolf провела не менее 140 атак на российские компании
Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские ко…
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра
Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windo…
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java
Сегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Власти Германии закрыли даркнет-маркетплейс, насчитывавший 180 000 пользователей
Полиция Дюссельдорфа сообщила о ликвидации Crimemarket, крупной немецкоязычной платформы для торговли запрещенными веществам…
Linux-малварь GTPDOOR атакует телекомы
Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операц…
Wikipedia могут заблокировать из-за статей о средствах обхода блокировок
Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин в своем Telegram-канале, Wikipedia могут забл…
На платформе Hugging Face обнаружили сотни вредоносных моделей
На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять ко…
Заправки в Новой Зеландии, а также ПО Citrix и Sophos страдают от ошибок високосного года
Вчера было 29 февраля, и високосный год в очередной раз стал сюрпризом для многих разработчиков, вызвав множество проблем в …
Фармацевтический гигант Cencora пострадал от кибератаки
Американская компания Cencora, занимающаяся распространением фармацевтических препаратов, сообщила, что пострадала от атаки …
Вкатываемся в 3D-печать. Разбираем основы на примере бюджетного 3D-принтера EasyThreed X1
3D-печатью я увлекаюсь уже давно, но домашним 3D-принтером пользовался нечасто: на работе у меня имеется целых два подобных аппарата. Громадная «Прюша» занимала слишком много места, поэтому, продав ее, я озадачился поиском какого‑нибудь компактного недорогого аппарата на случай, если мне приспичит быстро напечатать что‑нибудь мелкое. Выбор пал на EasyThreed X1 — 3D-принтер размером с небольшую книжку. О нем я сегодня и расскажу.
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии
В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям п…
Китайский производитель ПК Acemagic подтвердил, что его устройства поставлялись с малварью
Китайская компания Acemagic признала, что некоторые ее товары поставлялись с предустановленной малварью. В компании объясняю…
Исследователь нашел бэкдор в коде Tornado Cash
В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные деп…
В Windows появятся хотпатчи, не требующие перезагрузок
С релизом Windows 11 24H2, который запланирован на осень 2024 года, в операционной системе появится возможность установки об…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero вышел новый модуль, а также другие интересные события февраля.
Представлена Kali Linux 2024.1 с четырьмя новыми инструментами
Разработчики Kali Linux выпустили первую в текущем году версию 2024.1, которая обзавелась четырьмя новыми инструментами, обн…
Исследователи нашли уязвимости в интерактивном роботе для детей
Исследователи «Лаборатории Касперского» изучили игрушечного интерактивного робота и обнаружили уязвимости ряд неприятных уяз…
3D-принтеры Anycubic подверглись массовому взлому
Владельцы 3D-принтеров Anycubic массово сообщают, что кто-то взломал их устройства и оставил записку с предупреждением о том…
Сайты правительств и университетов взламывают через старый редактор FCKeditor
Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовате…
Вымогатели Mogilevich заявили о взломе Epic Games и хищении 189 ГБ данных
Хак-группа Mogilevich утверждает, что взломала компанию Epic Games, похитив 189 ГБ данных, включая email-адреса, пароли, пол…
К атакам на ScreenConnect присоединились хакеры из Black Basta и Bl00dy
Хак-группы Black Basta и Bl00dy присоединились к массовым атакам, направленным на серверы ScreenConnect, уязвимые перед свеж…
Code 27. Пентестим сети с наименьшим ущербом
MITM — это самая импактная атака, которую можно провести в сети. Но одновременно это и самая опасная техника с точки зрения рисков для инфраструктуры. В этой статье я расскажу о том, как спуфить при пентесте, чтобы ничего не сломать по дороге и не устроить DoS.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных
Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденци…
СМИ: в Красном море повреждены четыре кабеля, соединяющие Европу, Азию и Африку
По информации израильской газеты Globes, хуситы из радикального йеменского движения «Ансар Аллах» повредили до четырех комму…
LockBit восстанавливает инфраструктуру после операции правоохранителей
Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжит…
PayPal патентует новый способ обнаружения украденных cookie
Компания PayPal патентует новый метод, позволяющий обнаружить кражу супер-cookie, что может улучшить механизм аутентификации…
Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами
Фаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В этой статье сосредоточимся на втором виде и на примере AFL++ разберем, какую роль здесь играют санитайзеры и как их применять.
Mysterious Werewolf атакует российский ВПК
Исследователи сообщают, что хак-группа Mysterious Werewolf, активная с 2023 года, теперь атакует предприятия российского вое…
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных
Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает б…
8000 доменов известных компаний использовались для массовой рассылки спама
Эксперты Guardio Labs обнаружили масштабную мошенническую кампанию SubdoMailing. Хакеры использовали более 8000 заброшенных …
Американские власти оштрафовали Avast на 16,5 млн долларов за продажу данных пользователей
Федеральная торговая комиссия США (FTC) обвинила компанию Avast в нарушении прав миллионов потребителей. Речь идет о незакон…
Опенсорсный червь SSH-Snake ворует ключи SSH
Аналитики компании Sysdig, специализирующейся на облачной безопасности, предупредили о появлении опенсорсного инструмента S…
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода
В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного ко…
HTB Visual. Захватываем сервер на Windows через проект Visual Studio
В этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
Бумажный спецвыпуск
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире