Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО
В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 г…
Китайские хакеры проникли в сеть Министерства обороны Нидерландов
По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа…
Проблемы с CVE. Разоблачаем баги-пустышки и пишем эксплоит при помощи ChatGPT
Куда мы в первую очередь смотрим, глядя на очередную CVE’шку? Правильно, на уровень угрозы, то есть оценку CVSS. Но бывает, что эта цифра плохо соответствует реальной опасности. В этой статье я на примерах покажу, как это случается, а также поговорим о других проблемах CVE.
Банкер Mispadu эксплуатирует баг в Windows SmartScreen
Аналитики Palo Alto Networks предупредили о банковском трояне Mispadu, который использует свежую уязвимостью обхода Windows …
Canon исправляет семь критических уязвимостей в своих принтерах
Компания Canon объявила о выпуске патчей сразу для семи критических уязвимостей, затрагивающих ряд моделей принтеров, ориент…
Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS
В период с ноября по декабрь 2023 года хак-группа ResumeLooters похитила более двух миллионов email-адресов и другую личную …
Гражданина Беларуси и Кипра обвинили в отмывании денег через BTC-e
Власти США предъявили обвинения Александру Клименко, гражданину Беларуси и Кипра. Его связывают с криптовалютной биржей BTC-…
Группировка RedCurl нацелились на Австралию, Сингапур и Гонконг
Специалисты компании FACCT рассказали о новых атаках русскоязычной хак-группы RedCurl, которые нацелены на цели в Юго-Восточ…
Hewlett Packard Enterprise расследует возможную утечку данных
Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили …
У гонконгской фирмы украли 25 млн долларов с помощью дипфейков в видеочате
СМИ сообщают, что у представительства неназванной международной компании в Гонконге похитили более 200 млн гонконгских долла…
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры
Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязви…
Для уязвимости в Windows Event Log появился неофициальный патч
Доступны неофициальные патчи для новой уязвимости нулевого дня в Windows под названием EventLogCrasher, позволяющей злоумышл…
Арестованы злоумышленники, похитившие у FTX 400 млн долларов в криптовалюте
Власти США сообщают, что раскрыли крупную схему по подмене SIM-карт (SIM-swap): жителя Чикаго и его сообщников обвиняют в кр…
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста
В этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Критическая уязвимость в Mastodon позволяет захватить чужую учетную запись
В коде опенсорсной децентрализованной социальной сети Mastodon исправили критическую уязвимость, которая позволяла злоумышле…
Проблемы Leaky Vessels позволяют осуществить побег из контейнера
Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проб…
AnyDesk взломали. Хакеры похитили исходники и приватные ключи для подписи кода
Разработчики AnyDesk сообщили, что недавно компания подверглась кибератаке, и хакерам удалось получить доступ к ее производс…
Google предложила использовать инструменты для разработчиков и терминал для устранения проблем в Pixel
После установки системного обновления Google Play в январе 2024 года у владельцев смартфонов Google Pixel возникли проблемы.…
В ходе операции Synergia отключено более 1300 вредоносных C&C-серверов
Интерпол сообщает, что в результате международной операции Synergia правоохранительные органы задержали 31 подозреваемого и …
USB-малварь распространяется с помощью новостных сайтов и медиахостингов
Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ar…
Kali Ashes. Закаляем хакерский дистр и учимся не шуметь в сети
Дистрибутив Kali Linux невероятно популярен среди пентестеров. Однако при проникновении в сеть с настройками по умолчанию он может создать много шума в эфире, который не останется незамеченным. В этой статье я расскажу о харденинге Kali и о том, как научить Linux работать в наиболее тихом режиме.
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play
Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в маг…
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены
Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta…
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры
Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN…
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon
Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typho…
Полиция изъяла 2 млрд долларов у операторов пиратского сайта
ФБР и немецкая полиция получили доступ примерно к 50 000 биткоинов (около двух миллиардов долларов США), принадлежавших опер…
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink
Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсв…
Спайварь на C#. Как устроены средства слежения за пользователями
При редтиминге иногда приходится изучать обстановку не только внутри сети, но и за ее пределами. В частности, по ту сторону монитора. Работает ли кто‑то за устройством в текущий момент, какое окно открыто, что говорят в микрофон. Давай посмотрим, как можно, используя легитимные возможности системы, следить за ничего не подозревающим пользователем.
Аудит Tor выявил 17 уязвимостей
В ходе комплексного аудита безопасности, сфокусированного на ряде компонентов Tor, было выявлено 17 уязвимостей, одна из кот…
У основателя Ripple украли 112 млн долларов в криптовалюте
Сооснователь блокчейн-проекта Ripple Крис Ларсен (Chris Larsen) заявил, что неизвестные украли у него криптовалюту на сумм…
Avast закрыла доступ к своим продуктам в России
Компания Avast окончательно закрыла доступ к своим продуктам для российских пользователей. Теперь антивирусы Avast и AVG (вк…
Исходные коды Mercedes-Benz утекли из-за случайно раскрытого токена GitHub
Исследователи из RedHunt Labs обнаружили в публичном репозитории забытый токен GitHub, принадлежащий сотруднику Mercedes-Ben…
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: почту Microsoft взломала хакгруппа APT29, у Adblock возникли проблемы с YouTube, обнаружен огромный список для атак credential stuffing — Naz.API, Mozilla раскритиковала изменения в правилах Apple, завершилось первое хакерское соревнование Pwn2Own Automotive, а также другие интересные события прошедшего января.
Люди против роботов. Колонка главреда
То разгорается, то тлеет массовый протест художников и прочих креативщиков против генеративных нейросетей. Связанные с этим споры — одна из самых футуристичных и даже киберпанковских дискуссий, которые сейчас можно встретить. Роботы отбирают у людей возможность трудиться, и не потенциально в будущем, а уже прямо сейчас.
MetaStealer пытается выдать себя за сертификат Минцифры
Специалисты компании FACCT (бывшая Group-IB) предупредили, что перехватили фишинговые письма, отправленные якобы от лица Мин…
GitLab патчит критическую ошибку, допускающую запись произвольных файлов
Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). …
В рунете произошел масштабный сбой
Вечером 30 января 2024 года в зоне .ru возникли масштабные неполадки: из-за проблем с резолвингом DNS загрузка сайтов и серв…
Coveware: вымогателям платят только 29% компаний-жертв
По данным компании Coveware, специализирующейся на переговорах с вымогателями, в последнем квартале 2023 года количество жер…
Go offline. Используем социальную инженерию в реальном мире
Самая захватывающая и романтизированная часть социальной инженерии — это, конечно, офлайн‑атаки. Фишинг по электронной почте — интересный процесс, но в офлайне пентестер по‑настоящему раскрывается как творческая личность. Вот об этой стороне искусства социальной инженерии мы сегодня и поговорим, разберем практические методы работы пентестера в офлайне, а также обсудим примеры успешных атак.
Вредоносные пакеты из PyPI заражают Windows-машины стилером WhiteSnake
Специалисты Fortinet обнаружили в репозитории Python Package Index (PyPI) вредоносные пакеты, которые заражали системы под у…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире