HiatusRAT атакует системы Министерства обороны США
Специалисты Black Lotus Labs компании Lumen сообщают, что в рамках новой вредоносной кампании вредонос HiatusRAT атаковал се…
Умные лампочки TP-Link помогают узнать пароль от локальной сети Wi-Fi
Четыре уязвимости обнаружены исследователями в умной лампочке TP-Link Tapo L530E и сопровождающем ее мобильном приложении TP…
Опубликована полная программа OFFZONE 2023
Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить в рамках …
Microsoft добавляет поддержку Python в Excel
Microsoft объявила, что добавляет поддержку Python в Excel, что должно позволить пользователям создавать мощные инструменты …
Информация 2,6 млн пользователей DuoLingo опубликована на хак-форуме
Информация о 2,6 млн пользователей DuoLingo, собранная при помощи скраппинга, опубликована на хакерском форуме. Дамп включае…
Ivanti выпустила экстренный патч для критической уязвимости обхода аутентификации
Компания Ivanti подготовила внеплановый патч для продукта Ivanti Sentry (ранее MobileIron Sentry). Разработчики предупредили…
Хакеры используют сертификат VPN-провайдера для подписания малвари
ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Аз…
Японский производитель часов Seiko взломан вымогателем BlackCat
Вымогательская группировка BlackCat (ALPHV) взяла на себя ответственность за взлом японской компании Seiko. Seiko является о…
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами. Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий. Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero. О них и поговорим сегодня.
Tesla обвиняет инсайдеров в утечке данных 75 000 сотрудников
Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Слив» произошел после тог…
«Ростелеком» тестировал внутренний сервис для доступа к YouTube
Представители «Ростелекома» подтвердили, что появившаяся в СМИ информация о тестировании «внутреннего сервиса для доступа к …
В странах Африки борются с киберпреступниками, похитившими у жертв 40 млн долларов
Международная операция правоохранительных органов под кодовым названием «Africa Cyber Surge II», которую возглавлял Интерпол…
Обнаружена новая версия шифровальщика BlackCat, оснащенная Impacket и Remcom
Компания Microsoft сообщила об обнаружении новой версии вымогателя BlackCat, которая включает в себя фреймворк Impacket и ха…
Фишеры массово атакуют пользователей Zimbra
По информации компании ESET, с апреля 2023 года злоумышленники атакуют пользователей по всему миру с целью кражи учетных дан…
Google Chrome предупредит пользователей об удалении вредоносных расширений
Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об у…
HTB Mailroom. Эксплуатируем NoSQL-инъекцию через цепочку уязвимостей XSS и SSRF
В этом райтапе я покажу сразу несколько видов атак на веб‑приложения: мы проэксплуатируем XSS и SSRF, затем проведем инъекцию NoSQL, а получив доступ к скрытому сайту, найдем уязвимость внедрения команд и обойдем фильтр, чтобы получить RCE. Закончим трейсингом пользовательского процесса в Linux для перехвата вводимого в KeePass пароля.
Уязвимость в WinRAR позволяла выполнять команды при открытии архива
В WinRAR исправлена серьезная уязвимость, которая позволяла добиться выполнения произвольного кода в целевой системе. Для эк…
Атака NoFilter помогает повысить привилегии в Windows
Специалист компании Deep Instinct Рон Бен Ицхак (Ron Ben Yizhak) представил на конференции Defcon новую атаку NoFilter, кото…
Хакеры продают доступ к известному аукционному дому за 120 000 долларов
Эксперты компании Flare изучили сообщения о продаже доступов на форуме Exploit с 1 мая по 27 июля текущего года. В общей сло…
PowerShell Gallery уязвим перед спуфингом и атаками на цепочку поставок
Исследователи из Aqua Security заявляют, что обнаружили ряд проблем в репозитории Microsoft PowerShell Gallery. По их словам…
InterstellarC2. Разбираем последствия заражения дроппером PoshC2
Закрепление, постэксплуатация и эксфильтрация — три неотъемлемых этапа каждой атаки. В этой статье мы проведем расследование инцидента: поищем артефакты, сдампим сетевой трафик и деобфусцируем найденный вредоносный код. Таким образом мы восстановим действия злоумышленника и заодно познакомимся с популярными техниками, которые часто применяются «в дикой среде».
Тысячи APK-файлов используют сжатие, чтобы избежать анализа
Аналитики компании Zimperium обнаружили, что злоумышленники все чаще полагаются на вредоносные файлы APK для Android, которы…
Аккаунты LinkedIn массово подвергаются взлому
Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокиро…
Хакеры используют Cloudflare R2 для размещения фишинговых страниц
По информации аналитиков Netskope, за последние полгода злоумышленники в 61 раз чаще стали злоупотреблять возможностями Clou…
Энергетическую компанию атаковали с помощью QR-кодов
Эксперты Cofense рассказали о фишинговой кампании, главной целью которой являлась известная энергетическая компания в США. З…
Файлообменик Anonfiles закрылся из-за постоянных злоупотреблений
Популярный сервис для анонимного обмена файлами, Anonfiles закрылся. Его администраторы заявили, что больше не могут справля…
Обнаружен прокси-ботнет, заразивший более 400 000 систем под управлением Windows
Эксперты AT&T Alien Labs обнаружили масштабную кампанию, в ходе которой прокси-приложения были установлены как минимум на 40…
АдминХардкор
Save Me. Защищаем сети от спуфинг-атак
Спуфинг‑атаки просты в исполнении, но при этом несут огромный импакт. В этой статье мы поговорим о них с точки зрения защитников. Сложность в том, чтобы с умом интегрировать решения сетевой безопасности в продакшен и при этом не сломать бизнес‑процессы. При такой интеграции нужно хорошо понимать работу сети и особенности оборудования. Только тогда тебя ждет успех.
Из-за ошибки банкоматы в Ирландии выдавали деньги людям с пустыми банковскими счетами
Из-за технического сбоя в системах Банка Ирландии клиенты получили возможность снять в банкоматах 1000 евро, даже если на их…
Мошенники используют бета-версии приложений, чтобы обманывать пользователей
ФБР предупредило о новой тактике злоумышленников, которые продвигают «бета-версии» вредоносных приложений, якобы предназначе…
Троян QwixxRAT продается через Telegram и Discord
Обнаружен новый троян удаленного доступа (RAT), который продается через Telegram и Discord. Доступ к QwixxRAT предлагается в…
Банкер Gigabud RAT атакует пользователей Android
Group-IB сообщает об активности банковского трояна Gigabud RAT, который атакует пользователей Android (в основном в Таиланде…
Разработчики стилера Raccoon снова активны и рекламируют новую версию малвари
Создатели вредоноса Raccoon прервали шестимесячное молчание и, невзирая на арест основного разработчика, представили новую в…
Более 2000 серверов Citrix NetScaler заразили бэкдором
В ходе масштабной кампании хакеры скомпрометировали около 2000 тысяч серверов Citrix NetScaler, используя для этого критичес…
Вредоносная кампания Xurum полагается на критическую уязвимость в Magento 2
Akamai предупреждает, что e-commerce сайты, работающие под управлением Adobe Magento 2, становятся жертвами вредоносной камп…
В сети можно найти данные 100 000 аккаунтов, принадлежащих злоумышленникам
Эксперты Hudson Rock изучили около 100 хак-форумов и обнаружили, что сами злоумышленники нередко становятся жертвами хакеров…
Уязвимости в ScrutisWeb могут использоваться для удаленного взлома банкоматов
Исследователи предупредили о нескольких уязвимостях, обнаруженных в ПО для мониторинга банкоматов ScrutisWeb, разработанном …
Discord[.]io подтвердил утечку данных 760 000 пользователей
В даркнете выставили на продажу дамп сервиса discord[.]io, содержащий данные 760 000 пользователей. Сам Discord[.]io временн…
Змеиная анатомия. Вскрываем и потрошим PyInstaller
Человечество породило целый зоопарк скриптовых языков с низким порогом вхождения в попытке облегчить всем желающим «вкатывание в айти» сразу после окончания месячных курсов. Есть мнение, что в этом зоопарке царем зверей сейчас работает Python. Эта ползучая рептилия так сильно опутала своими кольцами IT, что даже нейросеть без ее участия теперь ничему не обучить. А раз так, настало время препарировать этого аспида и посмотреть, что у него внутри. Начнем с технологии под названием PyInstaller.
Microsoft рассказала об уязвимостях в CODESYS, которые могут «останавливать электростанции»
Миллионы ПЛК (программируемых логических контроллеров) в промышленных средах по всему миру уязвимы перед 15 проблемами в COD…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире