В Android исправили три уязвимости, находившиеся под атаками
Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Т…
Уязвимость в коммутаторах Cisco позволяет вмешиваться в зашифрованный трафик
Инженеры Cisco предупредили клиентов о серьезной уязвимости, затрагивающей некоторые модели коммутаторов для центров обработ…
Фундаментальные основы хакерства. Ищем структуры языков высокого уровня в программах для x86-64
Исследование программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это делает дизассемблированный листинг более наглядным и значительно упрощает его анализ.
Приложения, насчитывающие 1,5 млн установок, передавали данные пользователей в Китай
В магазине Google Play нашли два вредоносных приложения для управления файлами, суммарно установленные более 1,5 млн раз. Он…
У Nickelodeon похитили данные «десятилетней давности»
После того как хакеры заявили, что похитили 500 ГБ данных у американского телеканала Nickelodeon, его представители сообщили…
Rowhammer-атаку предложили использовать для фингерпринтинга устройств
Ученые из Калифорнийского университета в Дейвисе предложили использовать Rowhammer-атку для создания уникальных «отпечатков …
Инструмент TeamsPhisher эксплуатирует баг в Microsoft Teams и позволяет рассылать малварь
Член red team ВМС США Алекс Рид (Alex Reid) создал инструмент TeamsPhisher, который использует проблему в Microsoft Teams дл…
5 утилит для OSINT. Собираем инструментарий сетевого разведчика
OSINT, то есть разведка по открытым источникам, бывает чрезвычайно полезна, особенно при расследовании инцидентов. Теорию — что и где искать — знают почти все, но на практике массивы данных оказываются настолько большими, что перебрать их руками просто невозможно, и расследование останавливается. В этой статье я покажу несколько крутых инструментов, которые облегчат работу и помогут не запутаться в огромном количестве данных.
РЖД сообщает о множественных атаках на свой сайт и мобильное приложение
Со вчерашнего дня в РЖД сообщают, что сайт и мобильное приложение подвергаются массированным хакерским атакам. В компании пр…
Власти заявили об аресте одного из ключевых участников хак-группы Opera1er
Власти Кот-д'Ивуара рассказали о проведении операции Nervone, участие в которой принимали Африпол, Интерпол, специалисты ко…
Крупнейший порт Японии пострадал от атаки шифровальщика
Самый крупный и загруженный порт в Японии, Нагоя, стал жертвой атаки шифровальщика. Сообщается, что инцидент оказал негативн…
В России проверили устойчивость Рунета на случай отключения извне
Со ссылкой на собственные источники, СМИ сообщают, что в ночь с 4 на 5 июля 2023 года проводились очередные учения по обеспе…
Для вымогателя Akira появился бесплатный дешифровщик
Компания Avast выпустила бесплатный дешифровщик для файлов, пострадавших во время атак вымогателя Akira. Этот шифровальщик а…
Мексиканец похитил более 350 000 евро с банковских счетов, используя SMS-фишинг
Эксперты SentinelOne связали злоумышленника, известного под ником Neo_Net, с серий атак на финансовые учреждения по всему ми…
Китайские хакеры используют технику HTML smuggling для атак на европейских дипломатов
Аналитики Check Point обнаружили вредоносную кампанию SmugX, которую связывают с активностью китайских хак-групп Mustang Pan…
Онлайн-кинотеатры и телеканалы против использования зарубежного контента без разрешения
Представители онлайн-кинотеатров и телеканалы выступили против идеи депутатов Госдумы, которые ранее предлагали использовать…
Обновленная малварь RustBucket нацелена на macOS
Специалисты Elastic Security Labs рассказали про обновленную малварь RustBucket, которая атакует пользователей macOS. Теперь…
Операторы вымогателя BlackCat распространяют малварь, под видом WinSCP
Эксперты предупредили, что вымогательская группировка BlackCat (она же ALPHV) создает поддельные сайты, имитирующие официаль…
Более 330 000 устройств Fortinet уязвимы перед критическим RCE-багом
Сотни тысяч брандмауэров FortiGate все еще уязвимы перед критической проблемой CVE-2023-27997, хотя разработчики Fortinet ещ…
Инструмент Snappy поможет обнаружить мошеннические точки доступа Wi-Fi
Специалист компании Trustwave создал инструмент, который позволит легко определить, не является ли точка доступа Wi-Fi, к ко…
Threat Intelligence. Разбираемся с основными понятиями киберразведки
Аналитики обещают рынку Threat Intelligence взрывной рост — до 55 млрд долларов США к 2033 году, а в России он удвоился за последние два года. В этой статье мы подробно поговорим о том, что входит в понятие TI, и разберемся, как киберразведка выглядит с точки зрения заказчика.
Microsoft отрицает, что хакеры украли у нее данные 30 млн аккаунтов
Хакеры из группировки Anonymous Sudan утверждают, что им удалось взломать Microsoft и похитить учетные данные 30 млн пользов…
CISA предупреждает о волне DDoS-атаках, направленных на организации в США
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся DDoS-атаках, от которых уже …
Уязвимые SSH-серверы ломают и превращают в прокси
Эксперты Akamai обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно п…
0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры
Хакеры используют уязвимость нулевого дня в плагине Ultimate Member для повышения привилегий. С помощью этого бага злоумышле…
HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution
В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.
Троян EarlyRat связали с северокорейской хак-группой Andariel
Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazar…
LockBit заявляет о взломе TSMC и требует 70 млн долларов
Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире ко…
На OpenAI и Microsoft подали в суд, так как они «похитили 300 миллиардов слов из интернета»
Шестнадцать анонимных истцов обратились в суд с коллективным иском против компаний OpenAI и Microsoft. Истцы требуют возмеще…
MITRE составила список 25 самых опасных багов
Специалисты организации MITRE опубликовали список 25 самых опасных проблем в программном обеспечение за последние два года. …
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: ФСБ и «Лаборатория Касперского» обнаружили 0-day и таргетированные атаки на iOS, вышла новая версия Kali Linux, сотни компаний пострадали из-за атак на уязвимость в MOVEit Transfer, закрылся один из крупнейших торрент-трекеров в мире, у российских компаний массово утекли данные, а также другие интересные события июня.
YouTube ограничивает пользователей с блокировщиками рекламы тремя просмотрами видео
Разработчики YouTube проводят по всему миру «небольшой эксперимент», предупреждая пользователей, что те должны отключить сво…
Число участников хактивистского проекта DDoSia возросло на 2400%
Аналитики компании Sekoia сообщили, что краудсорсинговый DDoS-проект DDoSia, в рамках которого русскоязычная хак-группа плат…
Хакеры заявили о взломе оператора спутниковой связи «Дозор-Телепорт»
Ранее неизвестная хак-группа взяла на себя ответственность за атаку на российского оператора спутниковой связи «Дозор-Телепо…
Браузер Brave будет контролировать доступ сайтов к локальным ресурсам
Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самост…
Банкер Anatsa нацелился на пользователей в США, Великобритании, Германии, Австрии и Швейцарии
В марте 2023 года стартовала новая кампания по распространению Android-банкера Anatsa, на этот раз нацеленная на клиентов фи…
Вымогатель 8Base атаковал более 30 компаний за месяц
Вымогатель 8Base, который существует более года, но обычно был практически незаметен, перешел к массовым атакам в мае и июне…
Уроки форензики. Извлекаем артефакты из дампа памяти сервера
Когда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала для исследований — например, только образ памяти скомпрометированного сервера. Подобную ситуацию описывает задание BSidesJeddah-Part2 с ресурса CyberDefenders, которое мы сегодня разберем.
У разработчиков сталкерского приложения LetMeSpy украли данные пользователей
Разработчики сталкерского приложения LetMeSpy сообщили, что хакеры похитили у них данные, которые их продукт перехватывал на…
Уязвимости в брандмауэрах и точках доступа Zyxel представляли угрозу для 23 000 устройств
Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек дост…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире