Netflix блокирует доступ к «семейным» аккаунтам ради борьбы с хакерами
Компания Netflix начала тестировать новую функцию безопасности, которая ограничивает совместный доступ к учетным записям, ес…
GitHub удалил эксплоит для ProxyLogon и подвергся критике
Принадлежащая Microsoft компания GitHub удалила опубликованный исследователем PoC-эксплоит для уязвимостей ProxyLogon, недав…
Фальшивый блокировщик рекламы майнит Monero
Исследователи «Лаборатории Касперского» обнаружили ряд поддельных приложений, распространяющие майнер криптовалюты Monero.
В Twitter прокомментировали замедление работы сервиса на территории России
Роскомнадзор сообщает, что «Twitter замедлен штатно», а в компании прокомментировали происходящее, отметив, что «глубоко обе…
Слежка за пользователями браузеров возможна даже при отключенном JavaScript
Группа американских, австралийских и израильских ученых представила исследовательскую работу, посвященную side-channel атака…
IBM устранила SSRF-баг в QRadar SIEM
Связанная с подделкой запросов на стороне сервера (SSRF) уязвимость, выявленная в IBM QRadar SIEM, позволяла злоумышленникам…
Для уязвимостей ProxyLogon опубликован PoC-эксплоит
Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети п…
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей
Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нул…
Флешбэки FoxPro. Ломаем приложения на VFX и познаем секреты защиты ReFox
Под вековыми пластами накопленных человечеством компьютерных знаний погребено множество забытых технологий. Одна из таких — FoxPro, популярная в девяностых система управления базами данных, которая использовалась когда-то едва ли не в половине российских бухгалтерий. О принципах взлома FoxPro мы и поговорим.
Правоохранители взломали платформу Sky ECC, которую преступники использовали для обмена сообщениями
Правоохранительные органы Нидерландов и Бельгии об операции против компании Sky ECC, которая предоставила платформу для обм…
Хакеры получили доступ к камерам наблюдения в Tesla, Cloudflare, банках и не только
СМИ сообщают, что группе хакеров удалось получить доступ к камерам наблюдения, установленным в компаниях Tesla, Equinox, мед…
Реклама
Курс «Python для Пентестера»
15 марта 2021 года стартует курс «Python для Пентестера». Курс начинается с самых азов, то есть подойдет даже новичкам, и начальные знания по Python не понадобятся. За пять месяцев обучения участники научатся применять Python для пентестов, в том числе для создания собственных инструментов.
Приложение Call Recorder для iPhone позволяло получить доступ к записям разговоров пользователей
Индийский ИБ-исследователь обнаружил проблему, связанную с популярным iOS-приложением Call Recorder для записи телефонных зв…
В Испании арестованы операторы ботнета FluBot
Власти Барселоны задержали четырех подозреваемых в управлении Android-ботнетом FluBot, который заразил больше 60 000 устройс…
HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки файлов, узнаем, что такое D-Bus и как повысить привилегии с помощью USBCreator.
Роскомнадзор сообщил, что начал замедлять работу Twitter в России
На сайте ведомства появилось сообщение о том, что с 10 марта 2021 года работа Twitter на территории России будет замедлена н…
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций
На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым…
Банкер Ursnif атаковал пользователей 100 итальянских банков
Исследователи Avast предупреждают, что банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколь…
Во взломе клиентов SolarWinds принимали участие и китайские хакеры
ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами.
Джону Макафи предъявлены обвинения в мошенничестве и отмывании денег
Министерство юстиции США предъявило обвинения Джону Макафи, который еще в прошлом году был арестован в Испании. Власти утвер…
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT
В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Cla…
ВзломДля начинающих
Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
Каждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некоторыми из своих наработок.
Эксперт перехватил трафик windows.com с помощью битсквоттинга
Исследователь захватил домены, похожие на windows.com, к которым система может обращаться в случае переворота битов. Злоумыш…
Ботнет FluBot заразил более 60 000 устройств за два месяца
По данным специалистов, всего за два месяца Android-малварь FluBot заразила более 60 000 устройств, причем 97% жертв находят…
Для уязвимости SIGRed опубликован PoC-эксплоит
Появился эксплоит для обнаруженной в прошлом году критической уязвимости в составе Windows DNS Server. В отличие от DoS-эксп…
Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds
Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клие…
АдминДля начинающих
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux»
Процессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая непосредственная, как кажется на первый взгляд.
В даркнете одна доза вакцины от COVID-19 стоит около 500 долларов
«Лаборатория Касперского» изучила 15 торговых площадок в даркнете и обнаружила объявления о продаже трех видов запатентованн…
Хакерский форум Maza пострадал от взлома
Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Group-IB: количество атак шифровальщиков выросло на 150% за год
Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году к…
ИБ-компанию Qualys взломали через Accellion FTA
Еще одной жертвой атак на устаревший файлообменный сервис Accellion FTA (File Transfer Application) стала компания Qualys, з…
Google обещает не следить за пользователями ради таргетированной рекламы
Разработчики Google сообщили, что в будущем не намерены использовать «какие-либо технологии для отслеживания отдельных людей…
Российские финансовые и транспортные компании атаковал шифровальщик Quoter
С декабря 2020 года по настоящее время ранее неизвестный шифровальщик Quoter атакует российские компании, и его жертвами ста…
Реверсинг .NET. Как искать JIT-компилятор в приложениях
Во время декомпиляции и анализа .NET-приложений реверсеры сталкиваются с различными методами антиотладки. Один из них — сокрытие метаданных и IL-кода, которые восстанавливаются только при JIT-компиляции программы. Для борьбы с ними хакеры и реверс-инженеры придумали целый комплекс специальных инструментов и методов, которые мы рассмотрим в сегодняшней статье.
Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3
Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.
В ядре Linux устранены уязвимости, связанные с состоянием гонки
Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилеги…
Google устраняет еще одну уязвимость нулевого дня в Chrome
Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня.
Домен Perl[.]com был захвачен с помощью социальной инженерии
В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Тому Кристиансену, который использует его с 1997…
Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации
Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.
Microsoft выпустила экстренные патчи для Exchange
Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сер…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире