Русскоязычная APT28 использует баг в Outlook для атак на Microsoft Exchange
Специалисты Microsoft Threat Intelligence предупредили, что русскоязычная хак-группа APT28 (она же Fancybear и Strontium) ак…
РКН оштрафовал Google, TikTok, и Telegram и другие соцсети за нарушение закона «о самоконтроле»
Роскомнадзор сообщил, что с 1 сентября 2023 года составил уже 14 протоколов в отношении зарубежных социальных сетей за наруш…
HTB Cybermonday. Эксплуатируем путаницу ключей JWT
В этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
В Android исправили критическую RCE-уязвимость
Декабрьские обновления Google для Android устранили 85 различных уязвимостей, включая критическую zero-click уязвимость, при…
Sticky Werewolf атакует микробиологов от имени Минстроя России
Специалисты компании FACCT предупредили о новых атаках кибершпионской группировки Sticky Werewolf. В письмах хакеры выдают с…
Google замедлит обновления блокировщиков рекламы
Google продолжает борьбу с блокировщиками рекламы. Недавно в компании заявили, что внедрение скандального Manifest V3, котор…
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon
Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной…
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода
Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми верси…
Прокси-малварь для macOS распространяется вместе с пиратским ПО
Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распрост…
Разработчик TrickBot признал себя виновным
40-летний россиянин Владимир Дунаев признал свою вину по обвинениям, связанным с его участием в разработке и распространении…
Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети
Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, …
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки
Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти…
WhatsApp защитит закрытые чаты с помощью секретных кодов
Разработчики WhatsApp представили новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью…
Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве
По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta по…
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS
Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут поз…
Apple выпустила экстренные исправления для двух 0-day уязвимостей
Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CV…
От октябрьской атаки на Okta пострадали все клиенты компании, а не 1%, как сообщалось ранее
Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказал…
Правоохранители закрыли криптовалютный миксер Sinbad
Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания ден…
Российские госкомпании атакует хак-группа Hellhounds
Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже ском…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор будет блокировать протокол Shadowsocks и другие интересные события ноября.
ChatGPT раскрывает личные данные реальных людей
Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI м…
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ
Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового б…
Хак-группа Chimera более 2,5 лет сохраняла доступ к сети полупроводниковой компании NXP
Связанная с Китаем кибершпионская хак-группа Chimera (она же G0114) более двух лет похищала данные из корпоративной сеть ком…
Японское космическое агентство JAXA пострадало от хакерской атаки
Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угроз…
ВзломХардкор
Tunnels Nightmare. Используем провайдерские протоколы для пивотинга
В современном стеке протоколов TCP/IP есть множество протоколов туннелирования. Обычно они используются для расширения сетей продакшена, построения инфраструктуры. Но в моем исследовании я буду использовать их как пентестерский инструмент.
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие»
Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство сл…
Уязвимость в ownCloud уже взяли на вооружение хакеры
Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные да…
Google срочно патчит в Chrome шестую уязвимость нулевого дня в этом году
Разработчики Google выпустили экстренное обновление для Chrome, которое устранило 0-day уязвимость в браузере, уже находившу…
Исследователи изучили инфраструктуру преступного синдиката Comet и Twelve
Специалисты компании FACCT обнаружили новые атаки преступного синдиката Comet (ранее Shadow) и Twelve, а также их сообщников…
Хакеры захватили контроль над системой водоканала в Пенсильвании
Представители муниципального водохозяйственного управления американского города Аликиппа (штат Пенсильвания) сообщили, что в…
Секреты Kubernetes регулярно попадают в общедоступные репозитории
Специалисты компании Aqua Security пытаются привлечь внимание к проблеме публичного раскрытия конфигурационных секретов Kube…
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk
В этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Вымогательская атака уничтожила аккаунты 17 000 игроков в MMORPG Ethyrial: Echoes of Yore
В конце прошлой недели MMORPG Ethyrial: Echoes of Yore пострадала от вымогательской атаки. В результате были уничтожены 17 0…
У пользователей Google Drive пропадают данные
Пользователи сервиса Google Drive (он же «Google Диск») сообщают, что недавно сохраненные в облаке файлы внезапно исчезли, и…
У криптовалютной платформы KyberSwap украли 54,7 млн долларов
У децентрализованной биржи KyberSwap похитили почти 54,7 млн долларов в криптовалюте. Компания предложила хакеру вознагражде…
Пароли администраторов раскрыты из-за критического бага в ownCloud
В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критически…
Абьюз сессий Windows по-новому. Получаем билеты TGT методом GIUDA
Есть разные способы злоупотреблять сессией пользователя на устройстве: кража учетных данных, манипуляции с токенами и другие. Но знаешь ли ты, что можно сымитировать получение TGT-билета пользователем через совершенно легитимные функции Windows?
DarkWatchman RAT атакует российские компании от имени Pony Express
Специалисты FACCT предупреждают, что о новой активности трояна DarkWatchman RAT. На этот раз злоумышленники пытались атакова…
General Electric расследует возможную кибератаку и кражу данных
Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что…
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками
Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощ…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире