Банк «Уралсиб» сообщил о взломе своих социальных сетей
В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети н…
Российские хакеры используют чаты Microsoft Teams для фишинга
Microsoft утверждает, что хакерская группа APT29 атаковала десятки организаций и правительственных учреждений по всему миру,…
Мошенники предлагают бесплатный Flipper Zero за прохождение опроса
Исследователи заметили мошеннический сайт, притворяющийся официальным ресурсом Flipper Devices и обещающий пользователям бес…
У пользователей Signal и WhatsApp воруют данные с помощью фальшивых мессенджеров
Хакеры используют фейковое Android-приложение Safe Chat для заражения устройств шпионским ПО, которое ворует журналы вызовов…
Интенсив «Код ИБ ПРОФИ» пройдет в Сочи
С 14 по 17 сентября в горах Красной Поляны пройдет интенсив для руководителей в области информационной безопасности «Код ИБ …
Почти все современные процессоры уязвимы перед проблемой Collide+Power
Ученые, ранее участвовавшие в обнаружении нашумевших проблем Spectre и Meltdown, разработали новую side-channel атаку, котор…
Canon: перед продажей или утилизацией принтера настройки Wi-Fi нужно удалить вручную
Компания Canon выпустила предупреждение для владельцев принтеров, заявив, что конфиденциальные настройки для подключения к …
Хакеры злоупотребляют Google AMP для проведения фишинговых атак
Исследователи предупреждают о возросшей активности фишеров, которые используют Google Accelerated Mobile Pages (AMP) для обх…
Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows
Недавно я нашел новый способ организации L2-туннелирования против сетей Windows. Вдохновившись идеей пингвина‑супершпиона, я продемонстрирую постэксплуатацию Windows с помощью виртуального MikroTik CHR, который позволит провести пивотинг и получить L2-доступ к целевой сети.
Китайская группировка APT31 атакует изолированные системы в странах Восточной Европы
Китайская хак-группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощ…
Курс по программированию микроконтроллеров стартует уже сегодня
Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 авг…
Ученые нашли способ автоматизировать создание вредоносных запросов для ИИ чат-ботов
Группа ученых разработала метод атак на большие языковые модели (LLM), который позволяет обойти средства защиты в ChatGPT, B…
Главным докладчиком OFFZONE 2023 станет этичный хакер Омар Ганиев
24 и 25 августа в Москве пройдет конференция по практической кибербезопасности OFFZONE 2023. Омар Ганиев, основатель DeteAct…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце: в стандарте транкинговой радиосвязи TETRA нашли множество проблем, китайские хакеры похитили у Microsoft важный криптографический ключ, 900 тысяч маршрутизаторов MikroTik уязвимы перед новым багом, Google разрабатывает «DRM для интернета» и другие интересные события июля.
«Яндекс» временно увеличивает награды в «Охоте за ошибками»
Компания «Яндекс» сообщила о запуске нового конкурса в программе «Охота за ошибками». Этичным хакерам предлагается искать в …
Разработчики Ivanti исправили второй 0-day, использованный в атаке на правительство Норвегии
Компания Ivanti устранила еще одну уязвимость нулевого дня в Endpoint Manager Mobile (ранее MobileIron Core), которая недавн…
Власти Казахстана не будут экстрадировать Никиту Кислицина в США
Стало известно, что задержанный в конце июня в Казахстане сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный р…
Количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%
Специалисты «РТК-Солар» подсчитали, что в первом полугодии 2023 года количество фальшивых приложений, выдающих себя за попул…
RCE-уязвимость BleedingPipe используется для атак на игроков и серверы Minecraft
Уязвимость BleedingPipe, обнаруженная во многих модах для Minecraft, может использоваться для запуска вредоносных команд на …
CISA предупреждает о рисках взлома из-за уязвимостей IDOR
Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительн…
Apple потребует от разработчиков объяснить, почему они используют определенные API
Компания Apple сообщает, что начиная с осени текущего года разработчики приложений будут обязаны указывать причину использов…
Малварь CherryBlos использует OCR для сбора данных с изображений
Специалисты Trend Micro обнаружили новых Android-вредоносов CherryBlos и FakeTrade, которые используют методы OCR (оптическо…
HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
В этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе мониторинга Icinga Web 2. Повысим привилегии благодаря дыре в сендбоксе Firejail и сдампим учетные данные из SSSD.
Qrator Labs: во втором квартале самым атакуемым сегментом стал финансовый сектор
Аналитики Qrator Labs сообщают, что во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на …
Хакеры атаковали сеть лабораторий KDL
ИБ-эксперты предупредили, что в конце прошлой недели в открытом доступе был опубликован файл, предположительно содержащий да…
BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023
24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого со…
Opera GX подменит историю браузера фальшивой и приличной, если пользователь неактивен 14 дней
В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History, которая активируется, если не пол…
ПриватностьДля начинающих
Де-onion. Как ловят администраторов сайтов в Tor
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.
Компания CoinsPaid утверждает, что северокорейские хакеры похитили у нее 37 млн долларов
Эстонский криптовалютный сервис CoinsPaid сообщил, что 22 июля 2023 года он подвергся кибератаке, в результате которой было …
Данные от 8 до 11 млн человек попали в руки хакеров из-за взлома государственного подрядчика США
Компания Maximus, государственный подрядчик американских властей, сообщает об утечке данных. Из-за уязвимости в решении для…
FACCT зафиксировала кибератаку, нацеленную на крупную российскую страховую компанию
Специалисты зафиксировали атаку, нацеленную на неназванную российскую страховую компанию. Под видом зашифрованного архива с…
Сенатор США обвинил Microsoft в халатном отношении к кибербезопасности
Сенатор от штата Орегон Рон Уайден заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежн…
БД хакерского форума BreachForums выставили на продажу
В даркнете продают базу данных закрытого недавно хак-форума BreachForums (он же просто Breached). Кроме того, все данные уча…
2 августа стартуют занятия на курсе по программированию микроконтроллеров
В начале августа стартуют занятия на курсе, посвященном основам программирования микроконтроллеров. Курс ориентирован на с…
Шифровальщик Akira скомпрометировал 63 организации за последние полгода
Эксперты изучают вымогательскую группировку Akira, которая скомпрометировала как минимум 63 организации с марта 2023 года, в…
Почти 40% установок Ubuntu уязвимы перед новыми уязвимостями повышения привилегий
Две новые Linux-уязвимости дают непривилегированным локальным пользователям возможность повысить свои привилегии. Эксперты к…
Исследователи обнаружили еще один ИИ-инструмент для преступников — FraudGPT
По данным компании Netenrich, в даркнете и в Telegram-каналах активно рекламируется новый ИИ-инструмент для преступников под…
Написанный на Rust инфостилер Realst ворует криптовалюту у пользователей macOS
Новая малварь для Mac носит название Realst и уже используется для атак на устройства Apple. Интересно, что некоторые из пос…
Хакеры из SiegedSec заявили о взломе портала НАТО. Альянс расследует произошедшее
Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и х…
В стандарте транкинговой радиосвязи TETRA, которым пользуются военные и полиция, нашли множество проблем
Исследователи выявили пять уязвимостей в стандарте TETRA (Terrestrial Trunked Radio), который используют правоохранительные …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире