Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29
В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (…
Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox
Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят F…
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств
Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленник…
Операторы LockBit утверждают, что взломали Subway
Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit зая…
Stable Diffusion XL. Генерируем картинки нейросетью на своем компьютере
Ты, наверное, уже наслышан о нейронке Stable Diffusion, рисующей картинки локально на твоем компьютере без всяких сервисов с платными токенами. Недавно вышла новая версия — SDXL, то есть «Extra Large». В этой статье мы с тобой установим ее и посмотрим, как она генерирует картинки.
15 млн аккаунтов удалось связать с email-адресами через открытый API Trello
Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, пр…
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту
Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским …
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence
ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой нед…
NS-STEALER похищает данные жертв через Discord
Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, п…
Apple исправила первую уязвимость нулевого дня в этом году
Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема з…
Количество заблокированных фишинговых ссылок в России выросло в 5 раз
Аналитики «Лаборатории Касперского» подсчитали, что в 2023 году объемы онлайн-мошенничества в России значительно выросли. Та…
Взломан сайт поддержки Trezor. Пострадали данные 66 000 пользователей
Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошл…
Админ BreachForums приговорен к 20 годам под надзором
Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick)…
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP
В этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий используем SQL-инъекцию через PostScript.
Китайские хакеры два года эксплуатировали 0-day в VMware vCenter Server
Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2…
За прошедший год пиратского контента в рунете стало в два раза больше
В прошлом году Роскомнадзор ограничил доступ или заблокировал почти 1,1 млн ссылок с пиратским контентом, тогда как годом ра…
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft
Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской…
Ботнет Androxgh0st ворует учетные данные от аккаунтов AWS и Microsoft
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androx…
По следам Phrack. Ищем LKM-руткиты в оперативке и изучаем устройство памяти x64
Когда‑то, еще в начале погружения в тему ядерных руткитов в Linux, мне попалась заметка из Phrack об их обнаружении с реализацией для i386. Статья была не новая, и речь в ней шла о ядре Linux образца 2003 года. Что‑то в этой заметке меня зацепило, хотя многое оставалось непонятным. Мне захотелось воплотить ту идею антируткита, но уже на современных системах.
Более 40% публикаций об инвестициях в криптовалюты в Telegram оказались мошенническими
Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах.…
Уязвимые Docker-хосты используются для майнинга и мошенничества с трафиком
Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложен…
Агрегатор утечек Have I Been Pwned добавил в свою базу 71 млн email-адресов из Naz.API
На одном из популярных хакерских форумов был обнаружен список для credential stuffing атак, содержащий около 1 млрд строк во…
Специалисты FACCT изучили новый троян удаленного доступа RADX RAT
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удал…
Полупроводниковая компания Foxsemicon стала жертвой вымогателей
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньск…
0-day баги в Ivanti Connect Secure VPN и Policy Secure подвергаются массовым атакам
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy …
Курс на мисконфиги. Как поймать проблемный CORS на проде
В этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Atlassian предупреждает о критическом RCE-баге в старых версиях Confluence
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпу…
Графические процессоры AMD, Apple и Qualcomm сливают данные ИИ из-за уязвимости LeftoverLocals
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позв…
Ботнет Bigpanzi заразил более 170 000 умных телевизоров и ТВ-приставок
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и…
Суд наложил на Amazon Web Services оборотный штраф в 200 млн рублей за работу без филиала в РФ
Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представител…
Исследователи разработали новый метод обнаружения спайвари Pegasus на iPhone
Эксперты «Лаборатории Касперского» представили новый метод обнаружения индикаторов заражения устройств на iOS сложным шпионс…
В имплементации Tianocore EDK II PXE обнаружены серьезные проблемы PixieFail
Эксперты Quarkslab обнаружили сразу девять уязвимостей, которые затрагивают стек протоколов IPv6 в Tianocore EDK II, опенсор…
Майнер, скрытый в пиратском софте, заразил более 40 000 систем
Аналитики «Доктор Веб» сообщили об участившихся случаях выявления троянов-майнеров для скрытой добычи криптовалюты в составе…
Google патчит первую 0-day уязвимость в Chrome в этом году
Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема…
Инфостилер Phemedrone использует уязвимость для обхода Windows SmartScreen
Недавно обнаруженная уязвимость в Windows SmartScreen активно используется в атаках, приводящих к заражению новым стилером P…
180 000 брандмауэров SonicWall уязвимы перед DoS и выполнением произвольного кода
Исследователи обнаружили, что более 178 000 межсетевых экранов SonicWall, интерфейс управления которых доступен через интерн…
Редирект со спуфингом. Ищем в Windows лазейки для исполнения стороннего кода
Внутри Windows кроется огромное количество интересных и неочевидных возможностей. В этой статье я покажу, как заставить операционку загрузить нашу библиотеку в любой процесс!
В Opera обнаружили проблему MyFlaw, позволяющую запустить любой файл в macOS и Windows
Исследователи Guardio Labs обнаружили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно использовать для вы…
Разработчики GrapheneOS предлагают перезагружать Android-устройства почаще
Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автомат…
Обновление Adblock и Adblock Plus вызвало проблемы со скоростью работы YouTube
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили,…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире