Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ
Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные техно…
Правоохранители ликвидировали ботнет IPStorm. Его создатель признал себя виновным
Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, …
СМИ: Роскомнадзор будет блокировать протокол Shadowsocks и почти 50 VPN-сервисов
Как сообщают СМИ, Роскомнадзор впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку. Для б…
Алгоритмы стандарта транкинговой связи TETRA станут доступны широкой публике
Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор алгоритмов шифрования, используемых в …
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel
Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых сист…
Операторы вымогателя Royal готовят «ребрендинг»
Специалисты CISA и ФБР опубликовали новые данные о вымогательской группировке Royal, подтвердив предыдущие сообщения о том, …
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков
Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с испо…
Вайпер BiBi атакует пользователей Linux и Windows в Израиле
Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Т…
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows
В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непосредственно к разбору CVE-2023-21746.
Через викторины в Google Forms рассылают спам
Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленник…
Австралийские порты пострадали от кибератаки «национального масштаба»
На прошлой неделе крупнейший портовый оператор Австралии, компания DP World, приостановил работу в нескольких портах страны …
Группировка RansomedVC объявила о закрытии из-за возможных арестов
Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика…
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5%
Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Тепер…
HTB Download. Перехватываем терминал суперпользователя при атаке на хост
В этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создание cookie и применим слепую инъекцию для получения конфиденциальной информации.
Правоохранители закрыли фишинговую платформу BulletProftLink
Полиция Малайзии сообщила о ликвидации крупной PhaaS-платформы BulletProftLink, существовавшей с 2015 года, и аресте восьми …
LockBit сливает данные, похищенные у корпорации Boeing
Группировка LockBit выложила в открытый доступ около 50 ГБ данных, якобы похищенных у Boeing. Судя по всему, американская ав…
В Минцифры рассказали, какие VPN-сервисы попадут под блокировку
Представители Министерства цифрового развития, связи и массовых коммуникаций ответили на обращение фракции «Новые люди» и ра…
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z
Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях…
Операторы Clop нацелились на 0-day уязвимость в SysAid
Специалисты Microsoft Threat Intelligence предупреждают, что операторы небезызвестного вымогателя Clop используют свежую уяз…
Роскомнадзор просят заблокировать 51 VPN-сервис
Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин направил обращение главе Роскомнадз…
Беззащитная защита. Изучаем уязвимость, дающую встроить бэкдор в FortiGate
Как известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
WhatsApp позволит пользователям скрывать данные о своих IP-адресах
WhatsApp запускает новую функцию, которая позволит пользователям Android и iOS скрывать свой IP-адрес и данные о местоположе…
Массовые сбои в работе ChatGPT вызваны DDoS-атаками
Представители OpenAI подтвердили, что продолжающиеся последние два дня сбои в работе ChatGPT и API компании вызваны DDoS-ата…
Крупнейший банк Китая стал жертвой шифровальщика
Промышленный и коммерческий банк Китая (ICBC), крупнейший коммерческий банк Китая и один из крупнейших банков мира, столкнул…
В PyPI обнаружили вредоноса BlazeStealer
Аналитики компании Checkmarx обнаружили в Python Package Index (PyPI) новую партию вредоносных пакетов, содержавших малварь …
Северокорейская хак-группа BlueNoroff атакует финансовые учреждения малварью для macOS
Исследователи обнаружили, что северокорейская группировка BlueNorOff атакует пользователей macOS с помощью новой малвари Obj…
Фальшивое приложение Ledger Live в Microsoft Store похитило у пользователей 768 000 долларов
Компания Microsoft удалила из своего магазина мошенническое приложение Ledger Live. Несколько пользователей этой подделки по…
Lazarus неоднократно взламывала неназванного разработчика ПО
Специалисты «Лаборатории Касперского» выявили новую кампанию северокорейской хак-группы Lazarus — с использованием легитимно…
Сбербанк подвергся мощной DDoS-атаке
Глава банка Герман Греф рассказал на пресс-конференции, что около двух недель назад «Сбер» столкнулся с самой мощной DDоS-ат…
VPN-приложения в магазине Google Play получат отметки о прохождении стороннего аудита
VPN-приложения в официальном магазине Google будут отмечаться специальным значком «Независимая оценка безопасности» (Indepen…
Курорт Marina Bay Sands допустил утечку данных 650 000 человек
Сингапурский интегрированный курорт и казино Marina Bay Sands (MBS) сообщает об утечке данных, затронувшей персональные данн…
Апгрейды для шелл‐кода. Изучаем инструменты обхода антивирусов и EDR
Антивирусы и системы EDR становятся всё навороченнее и даже используют машинное обучение для более точного детектирования. Но у авторов малвари по‑прежнему остаются способы обойти все проверки. В этой статье я покажу несколько техник и инструментов, которые применяют злоумышленники.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках
Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, чт…
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных
В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые ха…
SecuriDropper обходит защиту Google
Специалисты ThreatFabric рассказали о новом дроппере для Android под названием SecuriDropper, который используется для доста…
Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси
Аналитики из компании BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загру…
Хакеры уже используют критический баг в Atlassian Confluence
По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых се…
Для борьбы с распространением малвари Discord будет использовать временные ссылки
До конца 2023 года Discord перейдет на использование временных ссылок для файлов, срок действия которых будет ограничен. Эта…
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу
В этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
Qnap патчит две критические уязвимости
Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различны…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире