Техника Mockingjay позволяет внедрять код в процессы и обходить EDR-защиту
Эксперты из компании Security Joes представили новую технику внедрения кода в процессы, которая получила название Mockingjay…
Растет количество компаний, пострадавших от уязвимости в MOVEit Transfer
Продолжают шириться последствия от эксплуатации 0-day уязвимости в решении для управления передачей файлов MOVEit Transfer. …
Standoff 11. Как прошли соревнования по взлому города
Параллельно с конференцией Positive Hack Days проходит хакерское состязание Standoff, где участники соревнуются в захвате или защите городской инфраструктуры. Город, который ждут аварии и техногенные катастрофы, — это всего лишь макет, но хакерские умения понадобятся настоящие. В этой статье я расскажу о том, как прошли соревнования Standoff, приуроченные к PHDays 12.
Сотрудник компании FACCT Никита Кислицин задержан в Казахстане по запросу США
Стало известно, что еще 22 июня на территории Казахстана был задержан сотрудник компании F.A.C.C.T. (ранее Group-IB в РФ) и…
Ликвидация EncroChat привела к 6558 арестам и конфискации 979 млн долларов
В 2020 году европейские правоохранители ликвидировали платформу для зашифрованных коммуникаций Encrochat, которой пользовали…
Чат-бот Apate будет общаться с телефонными мошенниками и нарочно тянуть время
Группа специалистов из австралийского Университета Маккуори рассказала, что разрабатывает чат-бота Apate, который сможет выд…
Японская криптовалютная биржа пострадала от атаки macOS-вредоноса JokerSpy
По информации Elastic Security Labs, в начале текущего месяца неназванная криптовалютная биржа в Японии стала жертвой новой …
Вредоносные версии Super Mario распространяют малварь для Windows
Исследователи Cyble обнаружили троянизированный установщик игры Super Mario 3: Mario Forever для Windows, который заражал ни…
28 июня приглашаем на вебинар по программированию микроконтроллеров
В среду, 28 июня (в 18:00 по московскому времени) приглашаем на повторный ознакомительный вебинар, посвященный основам прогр…
10 докладов с PHDays 12. Вспоминаем выступления, записи которых стоит посмотреть
Конференции — это для меня в первую очередь интересные доклады, и PHDays 12 в этом плане не подвел. Было стойкое ощущение, что надо успеть везде, хоть это и оказалось невозможно — выступления с привлекательными темами неизменно перекрывали друг друга по времени. Хвала организаторам: они выкладывают видео в публичный доступ, и теперь можно сходить на PHD, не вставая с дивана.
Microsoft предупреждает об атаках российских хакеров
Microsoft сообщает о всплеске атак, направленных на хищение учетных данных. По данным исследователей, за этими атаками стоит…
Власти США предъявили обвинения администратору даркнет-маркетплейса Monopoly
33-летний гражданин Сербии был экстрадирован из Австрии в США для предъявления обвинений в управлении даркнет-маркетплейсом …
Энтузиаст создал клиент ChatGPT для Windows 3.1
Разработчик, ранее создавший версию Wordle для Windows 3.1, теперь представил публике клиент ChatGPT для Windows 3.1 под наз…
Китайские хакеры случайно заразили европейскую больницу малварью
Аналитики Check Point обнаружили, что неназванная европейская больница оказалась случайно заражена вредоносным ПО. Исследова…
Пользователи LastPass не могут войти в приложение после сброса МФА
С мая 2023 года у пользователей менеджера паролей LastPass возникают серьезные проблемы со входом. Все началось с того, что …
ФБР изъяло домены BreachForums спустя три месяца после ареста админа сайта
Правоохранительные органы США официально захватили контроль над доменом хакерского форума BreachForums (он же Breached) спус…
HTB Stocker. Используем генератор PDF для произвольного чтения файлов
В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход каталогов Bash для чтения пользовательского скрипта.
Дроппер PindOS распространяет вредоносов Bumblebee и IcedID
Специалисты компании Deep Instinct рассказали о новом JavaScript-дроппере, который получил название PindOS (такое «самоназва…
Пользователи генерируют ложные звонки в экстренные службы из-за функции Android
Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для с…
Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican
Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она ж…
Миллионы репозиториев на GitHub могут быть уязвимы перед атаками RepoJacking
Исследователи компании Aqua полагают, что миллионы репозиториев на GitHub уязвимы для атаки, которая позволяет захватывать ч…
Positive Technologies попала под действие 11-го пакета санкций ЕС
23 июня 2023 года стало известно, что ЕС ввел санкции в отношении ПАО «Группа Позитив» (головная компания группы Positive Te…
Браузер DuckDuckGo для Windows представлен в бета-версии
Разработчики DuckDuckGo выпустили свой ориентированный на конфиденциальность браузер для Windows для широкой публики, теперь…
Positive Hack Days 12. Как хакеры наводнили парк Горького
В конце мая прошел двенадцатый форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies и получивший в этом году тематическое название «Доверие к технологиям». Локацию для проведения мероприятия выбрали очень интересную — парк Горького, один из популярнейших парков Москвы. Необычно? Весьма. Интересно? Да!
«Яндекс» увеличивает фонд программы «Охота за ошибками» до 100 млн рублей
Компания «Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году в 2,5 раза. Компания выделит 100 м…
Минцифры может отменить блокировку некоторых пиратских кинотеатров
СМИ сообщили, что в Минцифры рассматривают возможность отменить блокировку сайтов, которые показывают видеоконтент западных …
Малварь Condi строит ботнет из роутеров TP-Link
В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения ата…
Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского»
Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги…
Дырявый лист. Как работают уязвимости в библиотеке SheetJS
Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.
Эксперты предупредили об утечке данных клиентов «Примсоцбанка»
ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные польз…
Опубликован анализ малвари TriangleDB, задействованной в «Операции Триангуляция»
Эксперты «Лаборатории Касперского» выяснили, как хакеры собирали данные жертв в ходе кампании «Операция Триангуляция». Для э…
Обнаружен инструментарий, предназначенный для атак на macOS
Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатфо…
Microsoft: сбои в работе Azure, Outlook и OneDrive произошли из-за DDoS-атак Anonymous Sudan
Представители Microsoft подтвердили, что недавние сбои в работе порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками…
Жидкий хром. Как работает баг use after free в движке Blink
В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.
Zyxel выпускает экстренный патч для уязвимости в NAS
Разработчики компании Zyxel выпустили внеплановое обновление, исправляющее критическую уязвимость в устройствах NAS. Проблем…
Хакеры из APT28 атаковали почтовые серверы украинских организаций, включая правительственные
Исследователи Recorded Future и CERT-UA сообщают, что русскоязычная хак-группа APT28 (она же Fancy Bear, BlueDelta, Sednit и…
В даркнете продают более 100 000 взломанных аккаунтов ChatGPT
По информации аналитиков Group-IB, за последний год более 101 000 учетных записей пользователей ChatGPT были украдены инфост…
Mystic Stealer ворует данные из 40 браузеров и более 70 расширений
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 4…
Western Digital запрещает устаревшим NAS доступ к облачным сервисам
Компания Western Digital предупреждает владельцев старых устройств серии My Cloud, что они не могут подключаться к облачным …
Asus призывает пользователей срочно обновить ПО роутеров
Компания Asus выпустила новую прошивку с накопительными обновлениями безопасности, в которой устранила критические уязвимос…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире