Специалисты FACCT установили связь вымогателей Shadow c хактивистами из группы Twelve
В компании FACCT выяснили, что вымогатели из группировки Shadow и хактивисты из Twelve являются частью одной хак-группы. В с…
Разработчики Genshin Impact угрожают засудить пользователей за эксплуатацию бага
Компания miHoYo, разрабатывающая популярную игру Genshin Impact, отреагировала на ситуацию вокруг массовых взломов, которые …
Ботнет DreamBus использует уязвимость в RocketMQ для распространения майнера
После двухлетнего перерыва ботнет DreamBus вновь попал в поле зрения исследователей и теперь использует недавно исправленную…
Уязвимость в Barracuda ESG использовалась для взлома правительственных почтовых серверов
Специалисты компании Mandiant заявили, что китайские хакеры атаковали и успешно взломали множество правительственных и связа…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла новая версия Kali Linux, утекли данные пользователей «ЛитРес» и Duolingo, файлообменник Anonfiles закрылся из‑за постоянных злоупотреблений, ученые создали сразу три side-channel-атаки на современные процессоры, исследователи джейлбрейкнули Tesla и разблокировали платные функции, а также другие интересные события последнего месяца лета.
Продажи Windows в РФ сократились на 78% в первой половине 2023 года
Как сообщает издание «Коммерсант», со ссылкой на данные компании-интегратора Softline, в первом полугодии 2023 года продажи …
В магазине Google Play нашли вредоносные версии Signal и Telegram
Компания ESET сообщает, что в Google Play Store и Samsung Galaxy Store проникли зараженные троянами клоны приложений Signal …
Android-малварь MMRat использует протокол Protobuf для кражи данных
Аналитики компании Trend Micro обнаружили нового банкера для Android, который получил название MMRat. Отличительной особенно…
Мичиганский университет отключил все свои системы из-за кибератаки
Накануне старта занятий в новом учебном году, Мичиганский университет был вынужден отключить все свои системы и сервисы, что…
MikroTik Daymare. Защищаем оборудование MikroTik от хакерских атак
Устройства MikroTik можно часто встретить в корпоративных сетях, однако конфиги в большинстве случаев оставляют желать лучшего и открывают возможность для целого ряда атак. В этой статье я рассмотрю основные концепции сетевой безопасности RouterOS с уклоном в защиту от спуфинга, обработку трафика и атаки на панели управления.
Новая книга нашего автора: «Хакерство. Физические атаки с использованием хакерских устройств»
При тестировании на проникновение физические атаки далеко не всегда связаны с грубой силой. Потенциальному злоумышленнику, подошедшему максимально близко к своим целям, доступно множество атак, часть из которых широкой публике почти неизвестна.
Операция «Утиная охота». ФБР ликвидировало ботнет QakBot и очищает 700 000 систем от заражения
Ботнет QakBot (он же QBot и Quakbot), один из крупнейших и старейших ботнетов в мире, был ликвидирован в результате междунар…
Positive Technologies: четыре из пяти атак носят целенаправленный характер
Специалисты Positive Technologies проанализировали актуальные угрозы второго квартала 2023 года и пришли к выводу, что доля …
Microsoft: BSOD «unsupported processor» возникает из-за OEM-производителей
Компания Microsoft заявила, что «синие экраны смерти» и ошибка «UNSUPPORTED_PROCESSOR», с которыми недавно столкнулись многи…
Всего три загрузчика малвари ответственны за 80% атак
По информации специалистов из компании ReliaQuest, QakBot, SocGholish и Raspberry Robin — три самых популярных загрузчика ма…
Tor-сервисы защитят от атак при помощи proof-of-work
Разработчики Tor Project сообщили, что с релизом Tor версии 0.4.8.4 «луковые» сервисы получат защиту от DoS-атак, которая бу…
В Rust-репозитории Crates обнаружены вредоносные пакеты
Сразу семь вредоносных пакетов были удалены из официального Rust-репозитория Crates. Это всего второй случай обнаружения вре…
MikroTik Nightmare. Пентестим сетевое оборудование MikroTik
Это авторское исследование о безопасности оборудования MikroTik с точки зрения атакующего. Оборудование MikroTik крайне популярно и нередко становится жертвой разных атак. Я сделаю акцент на постэксплуатации. Также затрону проблему безопасности защитных механизмов RouterOS, недостатками которых пользуются атакующие.
Малварь KmsdBot научилась атаковать IoT-устройства
Эксперты предупредили, что обновленная версия ботнета KmsdBot теперь атакует устройства интернета вещей (IoT), расширяя свои…
Нативная поддержка RAR в Windows 11 заметно уступает WinRAR и NanaZIP
Ожидается, что в Windows 11 23H2, которая выйдет в текущем году, появится множество обновлений и улучшений, среди которых бу…
«Сбер»: мошенники вовлекают в свои схемы сразу нескольких родственников
Специалисты Сбербанка предупредили о новой мошеннической схеме, основанной на использовании родственных связей.
Взлом компании Kroll привел к утечке данных пользователей FTX, BlockFi и Genesis
Консалтинговый гигант Kroll объявил, что из-за SIM-swap атаки на одного из его сотрудников произошла кража данных пользовате…
Из-за майнеров Dropbox отказывается от безлимитных хранилищ
До недавнего времени в Dropbox можно было подключить безлимитный тарифный план Dropbox Advanced для бизнеса, стоимостью 24 д…
В Москве прошла четвертая конференция по практической кибербезопасности OFFZONE 2023
Мероприятие посетили более 2500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также по…
HTB OnlyForYou. Эксплуатируем инъекцию Neo4j
В сегодняшнем райтапе я покажу способы эксплуатации уязвимостей LFI и Neo4j Injection. Затем мы найдем и заюзаем баг внедрения произвольных команд, а после сделаем вредоносный пакет Python, содержащий бэкдор, который поможет нам повысить привилегии в системе.
BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty
В рамках международной конференции по практической кибербезопасности OFFZONE компания BI.ZONE подвела итоги первого года раб…
BSOD, возникающий после недавних обновлений Windows, связан с материнскими платами MSI
На прошлой неделе, после выхода опциональных preview-обновлений для Windows, многие пользователи столкнулись с «синим экрано…
Эксперты Positive Technologies нашли уязвимость в сетевых хранилищах Western Digital
Western Digital поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение уязвимости в прошивке NAS компан…
WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации
Сразу две уязвимости были обнаружены в плагине Jupiter X Core для настройки WordPress и WooCommerce. Баги позволяют захватыв…
ФБР обнаружило, что патчи для уязвимости в Barracuda ESG не работают
Специалисты Федерального бюро расследований предупредили, что патчи для критической уязвимости в Barracuda Email Security Ga…
Whiffy Recon использует Wi-Fi, чтобы определить местонахождение зараженного устройства
Исследователи Secureworks обнаружили, что хакеры, стоящие за ботнетом Smoke Loader, используют новую малварь Whiffy Recon дл…
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере…
ФБР: северокорейская группировка Lazarus готовится обналичить 1580 биткоинов
Представители ФБР предупредили, что северокорейские хакеры, похоже, готовы обналичить криптовалюту на сумму около 40 миллион…
Более 3000 серверов Openfire уязвимы перед атаками на свежий баг
Специалисты VulnCheck предупредили, что более 3000 серверов Openfire все еще уязвимы перед проблемой CVE-2023-32315, обнаруж…
Американские власти арестовали сооснователя Tornado Cash
Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в …
Как провести свое первое security-исследование. Колонка Дениса Макрушина
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.
Датские хостинг-провайдеры потеряли все данные клиентов из-за атаки шифровальщика
Датские хостинговые компании CloudNordic и AzeroCloud подверглись атаке вымогателей, что привело к потере большей части клие…
Kali Linux 2023.3 получила девять новых инструментов
Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна …
0-day уязвимость в WinRAR находилась под атаками с апреля
В WinRAR обнаружена еще одна уязвимость нулевого дня, получившая идентификатор CVE-2023-38831. По информации Group-IB, пробл…
3D-принтеры Bambu Lab начали печатать самостоятельно из-за сбоя в облаке
СМИ сообщили, что в середине августа многие пользователи 3D-принтеров Bambu Lab столкнулись со страной проблемой: устройства…
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире