Уязвимые Docker-хосты используются для майнинга и мошенничества с трафиком
Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложен…
Агрегатор утечек Have I Been Pwned добавил в свою базу 71 млн email-адресов из Naz.API
На одном из популярных хакерских форумов был обнаружен список для credential stuffing атак, содержащий около 1 млрд строк во…
Специалисты FACCT изучили новый троян удаленного доступа RADX RAT
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удал…
Полупроводниковая компания Foxsemicon стала жертвой вымогателей
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньск…
0-day баги в Ivanti Connect Secure VPN и Policy Secure подвергаются массовым атакам
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy …
Atlassian предупреждает о критическом RCE-баге в старых версиях Confluence
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпу…
Курс на мисконфиги. Как поймать проблемный CORS на проде
В этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Графические процессоры AMD, Apple и Qualcomm сливают данные ИИ из-за уязвимости LeftoverLocals
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позв…
Ботнет Bigpanzi заразил более 170 000 умных телевизоров и ТВ-приставок
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и…
Суд наложил на Amazon Web Services оборотный штраф в 200 млн рублей за работу без филиала в РФ
Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представител…
Исследователи разработали новый метод обнаружения спайвари Pegasus на iPhone
Эксперты «Лаборатории Касперского» представили новый метод обнаружения индикаторов заражения устройств на iOS сложным шпионс…
В имплементации Tianocore EDK II PXE обнаружены серьезные проблемы PixieFail
Эксперты Quarkslab обнаружили сразу девять уязвимостей, которые затрагивают стек протоколов IPv6 в Tianocore EDK II, опенсор…
Майнер, скрытый в пиратском софте, заразил более 40 000 систем
Аналитики «Доктор Веб» сообщили об участившихся случаях выявления троянов-майнеров для скрытой добычи криптовалюты в составе…
Google патчит первую 0-day уязвимость в Chrome в этом году
Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема…
Инфостилер Phemedrone использует уязвимость для обхода Windows SmartScreen
Недавно обнаруженная уязвимость в Windows SmartScreen активно используется в атаках, приводящих к заражению новым стилером P…
Редирект со спуфингом. Ищем в Windows лазейки для исполнения стороннего кода
Внутри Windows кроется огромное количество интересных и неочевидных возможностей. В этой статье я покажу, как заставить операционку загрузить нашу библиотеку в любой процесс!
180 000 брандмауэров SonicWall уязвимы перед DoS и выполнением произвольного кода
Исследователи обнаружили, что более 178 000 межсетевых экранов SonicWall, интерфейс управления которых доступен через интерн…
В Opera обнаружили проблему MyFlaw, позволяющую запустить любой файл в macOS и Windows
Исследователи Guardio Labs обнаружили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно использовать для вы…
Разработчики GrapheneOS предлагают перезагружать Android-устройства почаще
Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автомат…
Обновление Adblock и Adblock Plus вызвало проблемы со скоростью работы YouTube
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили,…
Apple устранила баг в Magic Keyboard
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осущес…
6700 сайтов на WordPress взломаны Balada Injector
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 67…
HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Juniper Networks предупредила о критической RCE-уязвимости в межсетевых экранах и коммутаторах
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая пр…
Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схе…
Разработчики GitLab патчат две критические уязвимости
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без…
Новый червь NoaBot заражает Linux-устройства майнерами
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на осно…
25 уязвимостей позволяют взломать промышленные гайковерты Bosch Rexroth
Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайкове…
Cisco исправляет опасную уязвимость в Unity Connection
Разработчики Cisco выпустили патчи для устранения критической уязвимости в Unity Connection. Проблема получила идентификатор…
Бывший участник группировки Shiny Hunters приговорен к трем годам тюрьмы
Американский суд приговорил 22-летнего француза Себастьяна Рауля (Sebastien Raoult) к трем годам лишения свободы и возмещени…
150 000 сайтов на WordPress в опасности из-за багов в плагине Post SMTP Mailer
Сразу две проблемы обнаружены в популярном плагине Post SMTP Mailer, который используется для доставки электронной почты на…
В 2023 году пиратские сайты по всему миру посетили более 141 млрд человек
Компания MUSO, специализирующаяся на защите авторских прав и борьбе с пиратством, и консалтинговая фирма Kearney представили…
Китайские исследователи утверждают, что взломали Apple AirDrop и могут извлечь из логов телефоны и email-адреса
Китайские власти утверждают, что обнаружили способ расшифровки логов, связанных с функциональностью AirDrop на устройствах A…
Обновление KB5034441 приводит к возникновению ошибки 0x80070643 в Windows 10
Пользователи Windows 10 по всему миру сообщают о проблемах с установкой январских патчей Microsoft. Так, при попытке установ…
Мошенники используют ИИ для создания голосовых фейков в Telegram
СМИ сообщают, что пользователи Telegram столкнулись с новым видом мошенничества. Взломав чужой аккаунт, хакеры начинают писа…
Плохо защищенные серверы Microsoft SQL атакует вымогатель Mimic
По информации экспертов компании Securonix, группа финансово мотивированных турецких хакеров атакует серверы Microsoft SQL (…
CloudSEK: хакеры используют недокументированный API Chrome для создания новых cookie
Специалисты компании CloudSEK обратили внимание, что уже несколько инфостилеров предлагают такую «услугу», как восстановлени…
Первый «вторник обновлений» 2024 года: Microsoft патчит 49 уязвимостей
Первые патчи в этом году устранили 49 уязвимостей в продуктах Microsoft, 12 из которых представляли собой проблемы удаленног…
Комиссию по ценным бумагам и биржам США взломали в X, что повлияло на цену Bitcoin
Учетная запись Комиссии по ценным бумагам и биржам США (SEC) в бывшем Twitter подвергалась взлому. Неизвестный хакер, захват…
Администратор BreachForums отправился в тюрьму, так как пользовался интернетом и VPN
Согласно судебным документам, обнародованным на прошлой неделе, администратор ныне закрытого хакерского сайта BreachForums б…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире