Представлена Raspberry Pi 5, в которой улучшили почти все
Разработчики Raspberry Pi Foundation представили Raspberry Pi 5, спустя долгих четыре года после выхода Raspberry Pi 4. Пято…
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden
Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты о…
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер
Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая …
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco
Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройс…
Google исправляет пятую 0-day уязвимость в Chrome в этом году
Компания Google выпустила экстренные патчи, устраняющие уязвимость нулевого дня в браузере Chrome. Проблема уже находилась п…
Группа Dark River атакует предприятия российского оборонного комплекса
Positive Technologies сообщает о новой хакерской группировке Dark River, которая целенаправленно атакует предприятия российс…
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода
Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышлен…
Группа ShadowSyndicate связана с семью семействами вымогателей
Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Stor…
Нескучные байпасы. Работы — победители Pentest Award в номинации Bypass
Сегодня мы познакомим тебя с четырьмя лучшими работами с Pentest Award из номинации Bypass. Тебя ждут: взлом FortiNAC через вредоносный ключ активации, захват Bitrix в обход WAF, опыт написания реверс‑шелла с кастомным шифрованием на Haskell и метод сайдлоада DLL, позволяющий миновать средство защиты.
Google пересмотрела рейтинг уязвимости в libwebp. Проблема получила 10 баллов из 10 возможных
Компания Google, не делая никаких анонсов, пересмотрела рейтинг уязвимости CVE-2023-4863, связанной с опенсорсной библиотеко…
Роскомнадзор принял меры в отношении 12 иностранных хостинг-провайдеров
Представители Роскомнадзора сообщили, что приняли меры понуждения в отношении сразу 12 зарубежных хостеров. Меры приняты «в …
СМИ: WhatsApp не будет запускать каналы в России из-за угрозы блокировки
По информации СМИ, разработчики мессенджера WhatsApp отказались от запуска каналов в России. На это решение повлияли заявлен…
Хак-группа RansomedVC заявляет, что взломала все системы компании Sony
Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпромети…
BloodHound. Натаскиваем ищейку на поиск NTLM Relay
Прежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмент — BloodHound!
Мошенники воруют деньги с помощью ПО для удаленного администрирования
Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к р…
Google прекратит поддержку HTML-версии Gmail в январе 2024 года
Google оповещает пользователей Gmail о том, что базовая HTML-версия веб-почты будет отключена в январе 2024 года, и для даль…
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met
Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные …
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте
Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что вр…
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator
Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого …
LastPass просит пользователей придумать более длинные мастер-пароли
Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утв…
У авиакомпании Air Canada похитили информацию о сотрудниках
Крупнейшая в Канаде авиакомпания Air Canada сообщила, что личная информация некоторых ее сотрудников попала в руки хакеров, …
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке
Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она ж…
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных
В этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Минцифры определяет правила, по которым хостеры будут устанавливать личность клиентов
С 1 декабря 2023 года хостинг-провайдеры будут обязаны проверять личность своих клиентов по новым правилам, разработанным Ми…
Китайские власти обвинили США во взломе серверов Huawei в 2009 году
Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе …
IOActive: критических уязвимостей в автомобилях становится меньше
Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильна…
Группировка Sandman атакует телекомы модульной малварью LuaDream
Совместное расследование компаний SentinelLabs и QGroup GmbH обнаружило шпионскую кампанию неизвестной ранее группировки San…
Apple выпустила срочные патчи для трех 0-day уязвимостей
Компания Apple выпустила экстренные патчи для исправления трех новых уязвимостей нулевого дня, которые уже использовались в …
Под видом эксплоита для уязвимости в WinRAR распространялся VenomRAT
На GitHub нашли фальшивый PoC-эксплоит для недавно исправленной уязвимости в WinRAR. Специалисты Palo Alto Networks Unit 42 …
Из-за DDoS-атаки в канадских аэропортах возникли сбои
Агентство пограничных служб Канады (CBSA) сообщило, что из-за кибератаки в канадских аэропортах возникли массовые перебои в …
Из-за сбоя пользователи T-Mobile могли видеть личные данные других людей
Компания T-Mobile допустила ошибку во время обновления, и в результате некоторые клиенты увидели в приложении личную информа…
Активность ботнета P2PInfect возросла в 600 раз
Специалисты из компании Cado Security заметили, что с августа 2023 года активность червя P2PInfect, который атакует серверы …
Trend Micro патчит 0-day уязвимость в Apex One и других продуктах
На этой неделе компания Trend Micro предупредила клиентов об исправлении критической 0-day уязвимости, затрагивающая Apex On…
Пробив периметра. Три райтапа — победителя Pentest Award в номинации «Пробив»
В августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. Мы опубликуем лучшие работы из каждой номинации и начнем с пробива периметра.
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив»
В этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных уязвимостей.
Разработчики Free Download Manager выпустили скрипт для поиска малвари в Linux
Разработчики Free Download Manager опубликовали скрипт, который позволит пользователям проверить, не было ли их Linux -устро…
Хакеры проникли в системы Международного уголовного суда
Международный уголовный суд сообщил о кибератаке, в результате которой на прошлой неделе оказались взломаны его системы. В н…
Тысячи устройств Juniper уязвимы перед удаленным выполнением кода
Новое исследование, проведенное специалистами VulnCheck, показало, что около 12 000 подключенных к интернету межсетевых экра…
Европол и финские власти закрыли маркетплейс PIILOPUOTI в даркнете
Финские правоохранители, Европол и ИБ-специалисты ликвидировали даркнет-маркетплейс под названием PIILOPUOTI. Согласно заявл…
GitLab устраняет баг, связанный с запуском конвейеров от имени других пользователей
GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица друг…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире