144 000 вредоносных пакетов найдено в опенсорсных репозиториях
Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в оп…
Немецкая таможня уничтожит груз с Flipper Zero на 200 000 долларов
Команда проекта Flipper Zero сообщила, что партия устройств, отправленная в РФ через «Почту России» (предварительные заказы …
Декабрьские обновления Microsoft сломали создание виртуальных машин в Hyper-V
Разработчики Microsoft предупредили, что обновления для Windows Server, выпущенные в рамках декабрьского «вторника обновлени…
ФБР изъяло 48 доменов для DDoS-атак по найму
Правоохранители конфисковали 48 доменов и выдвинули обвинения против шести подозреваемых, которые были причастны к управлени…
Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone
Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, раз…
Google запускает OSV-Scanner для поиска уязвимостей в опенсорсных проектах
Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в прое…
В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками
Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработч…
Ботнет GoTrim взламывает сайты на базе WordPress
Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPre…
Хакеры утверждают, что похитили данные пользователей «Московской Электронной Школы»
Злоумышленники заявили, что им удалось получить доступ к порталу «Московская Электронная Школа» и выложили в открытый доступ…
Основатель FTX арестован, ему предъявлены обвинения в мошенничестве и обмане инвесторов
Сэм Бэнкман-Фрид, бывший глава и основатель криптовалютной биржи FTX, «рухнувшей» в прошлом месяце, арестован властями Багам…
Исследователь сумел превратить антивирусы и EDR в вайперы
Специалист из компании SafeBreach придумал, как превратить популярные EDR (endpoint detection and response) и антивирусы Mic…
Из-за взлома стороннего поставщика Uber пострадал от новой утечки данных
Компания Uber снова пострадала от взлома. На этот раз компрометация коснулась поставщика Uber, компании Teqtivity, занимающе…
Дельфийские игры. Реверсим 64-разрядные приложения на Delphi
Программы на Delphi пусть и нечасто, но все же попадают в руки любителей поковыряться в чужом софте. Сегодня мы разберем методы реверса и отладки таких приложений, а также поговорим об используемом для этого инструментарии.
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN
Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атакам…
В России начали искать майнеров в жилых домах
Замглавы Минэнерго Павел Сниккарс рассказал журналистам, что в России начали выявлять незаконных майнеров в жилых домах. По …
Определены даты следующей конференции OFFZONE
Четвертая международная конференция по практической кибербезопасности OFFZONE пройдет в Москве 24 и 25 августа 2023 года.
Хакеры заработали 989 750 долларов на Pwn2Own и показали 63 эксплоита
В Торонто завершилось ежегодное хакерское состязание Pwn2Own Toronto 2022. Участники из 26 команд сумели суммарно заработать…
Новая волна блокировок: в реестр внесено почти 15 000 записей, Surfshark не работает
Специалисты «Роскомсвободы» заметили, что на прошлой неделе реестр запрещенных сайтов пополнили почти 15 000 новых записей. …
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin
ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бра…
HTB Outdated. Повышаем привилегии через службу обновления Windows
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.
Данные клиентов «Вкусвилл» попали в открытый доступ
Хакеры выложили в открытый доступ данные заказов, сделанных в онлайн-магазине «Вкусвилл». По информации специалистов Data Le…
Стилер BlueFox может составить конкуренцию RedLine
Аналитики Positive Technologies предупредили о набирающей популярность малвари BlueFox. Отмечается, что по функциональности …
В Tor Browser 12.0 появилась поддержка Apple Silicon и ряд улучшений для Android
Разработчики Tor Project объявили о выпуске Tor Browser версии 12.0, в которой реализована поддержка Apple Silicon и несколь…
«Лаборатория Касперского» запустила сервис для обнаружения закладок в опенсорсном ПО
«Лаборатория Касперского» представила Kaspersky Open Source Software Threats Data Feed. Этот сервис позволит выявлять заклад…
В даркнете доступ к корпоративным почтовым ящикам стоит всего 2 доллара
Аналитики компании KELA сообщают, что в даркнете выставлены на продажу не менее 225 000 учетных записей электронной почты. П…
Группировка Cloud Atlas атакует госсектор Восточной Европы и Азии
Специалисты Positive Technologies рассказали об активности хакерской группировки Cloud Atlas, которая атаковала российский г…
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
Платформа Zombinder позволяет троянизировать легитимные приложения для Android
Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осущест…
В Chrome появился режим для экономии оперативной памяти
Разработчики Chrome сообщают, что в десктопной версии браузера появятся новые функции, ориентированные на повышение производ…
На Pwn2Own взломали Samsung Galaxy S22, а Netgear успела выпустить патч для роутеров Nighthawk
В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали с…
Ботнет Zerobot атакует уязвимые IoT-девайсы Zyxel, D-Link, BIG-IP и не только
Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и…
Google: северокорейские хакеры использовали для атак 0-day в Internet Explorer
Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Rea…
Хакеры украли у хакеров более 2,5 млн долларов
По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5…
В даркнете нанимают веб-разработчиков и пентестеров
Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнет…
Разработчики FreeBSD патчат критическую уязвимость, связанную с утилитой ping
Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использо…
Опенсорсный шифровальщик Cryptonite случайно стал вайпером
Исследователи Fortinet изучили появившийся недавно вымогатель Cryptonite, бесплатно распространявшийся на GitHub. Оказалось,…
В даркнете нашли маркетплейс для операторов мобильной малвари
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox, который ориентирован на операторов мобильных вредо…
ВзломДля начинающих
Учимся анализировать программы для x86 с нуля
Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широко распространенные средства анализа. В этой статье мы поговорим о них и для наглядности взломаем несложную защиту.
Шифровальщики эксплуатируют уязвимые драйверы
Эксперты «Лаборатории Касперского» рассказали, что новые шифровальщики используют собственные методы распространения, а такж…
Вредонос TgRAT управляется через Telegram
Эксперты Positive Technologies обнаружили малварь TgRAT, которая использует закрытые чаты в Telegram в качестве каналов упра…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире