Стилер Lumma использует тригонометрию, чтобы скрываться от обнаружения
Малварь Lumma, ворующая информацию из систем своих жертв, использует интересную тактику для уклонения от обнаружения. Вредон…
Poloniex установила личность хакера, похитившего около 130 000 000 долларов
Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов …
Злой отладчик. Изучаем новый способ обхода AMSI в Windows
Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под отладкой, что откроет некоторые интересные возможности.
Самым популярным паролем в мире в 2023 году стал «123456»
Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных…
Исследователи научились извлекать ключи RSA из SSH-трафика благодаря ошибкам
Группа ученых продемонстрировала, что при определенных условиях пассивный злоумышленник, прослушивающий трафик, может узнать…
На вредоносных ботов приходится 73% всего интернет-трафика
Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Неко…
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту
В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, …
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux
В этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP
Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам по…
Роскомнадзор будет блокировать сайты с информацией об обходе блокировок
В конце прошлой недели СМИ, со ссылкой на постановления кабмина, сообщили, что теперь Роскомнадзор официально наделили полно…
Сотни сайтов-клонов перенаправляют посетителей на китайские игорные сайты
Шведская правозащитная организация Qurium обнаружила около 250 сайтов-клонов, полностью копирующих реально существующие ресу…
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed
ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed…
Уязвимость в Zimbra использовалась для атак на правительственные учреждения
Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи элек…
Ботнет Ddostf взламывает MySQL-серверы
Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddo…
В здании польского Высшего административного суда нашли мощные установки для майнинга
Сотрудники Высшего административного суда Польши в Варшаве обнаружили в здании суда, несколько мощных устройств для майнинга…
Вымогательская группировка Medusa заявила о компрометации Toyota
Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к свои…
VMware предупреждает о неисправленной критической уязвимости в Cloud Director
Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для о…
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов
Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя з…
ВзломХардкор
Ethernet Abyss VIP. Пентестим Ethernet по всем правилам
Атаки на Ethernet в рамках пентеста дают значительный импакт, однако при атаках на канальном уровне есть большая вероятность ошибиться и нарушить нормальную работу сети. В этой статье я расскажу о нюансах сбора информации, техниках MITM и Ethernet-пивотинге.
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США
Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумага…
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов
Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, чт…
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня
На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять…
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ
Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные техно…
Правоохранители ликвидировали ботнет IPStorm. Его создатель признал себя виновным
Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, …
СМИ: Роскомнадзор будет блокировать протокол Shadowsocks и почти 50 VPN-сервисов
Как сообщают СМИ, Роскомнадзор впервые включил протокол Shadowsocks в список VPN-сервисов, подпадающих под блокировку. Для б…
Алгоритмы стандарта транкинговой связи TETRA станут доступны широкой публике
Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор алгоритмов шифрования, используемых в …
Уязвимость Reptar затрагивает серверные и десктопные процессоры Intel
Компания Intel устранила серьезную уязвимость в процессорах для десктопов, серверов, мобильных устройств и встраиваемых сист…
Операторы вымогателя Royal готовят «ребрендинг»
Специалисты CISA и ФБР опубликовали новые данные о вымогательской группировке Royal, подтвердив предыдущие сообщения о том, …
Microsoft: северокорейские хакеры создают фейковые порталы для оценки навыков
Microsoft сообщила, что северокорейская хакерская группа BlueNoroff создает новую инфраструктуру для предстоящих атак с испо…
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows
В этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непосредственно к разбору CVE-2023-21746.
Вайпер BiBi атакует пользователей Linux и Windows в Израиле
Израильский CERT предупредил, что атаки на израильские компьютеры с целью уничтожения данных становятся все более частыми. Т…
Через викторины в Google Forms рассылают спам
Аналитики Cisco Talos предупреждают, что мошенники придумали еще один способ выманивания денег у людей. Теперь злоумышленник…
Австралийские порты пострадали от кибератаки «национального масштаба»
На прошлой неделе крупнейший портовый оператор Австралии, компания DP World, приостановил работу в нескольких портах страны …
Группировка RansomedVC объявила о закрытии из-за возможных арестов
Вымогательская хак-группа RansomedVC, которая ранее заявляла об атаках на Sony, сайт правительства штата Гавайи и поставщика…
У Poloniex украли более 100 млн долларов. Хакерам предлагают вернуть украденное, оставив себе 5%
Неизвестные хакеры похитили у криптовалютной биржи Poloniex более 100 000 000 долларов США в Ethereum, Bitcoin и Tron. Тепер…
Правоохранители закрыли фишинговую платформу BulletProftLink
Полиция Малайзии сообщила о ликвидации крупной PhaaS-платформы BulletProftLink, существовавшей с 2015 года, и аресте восьми …
HTB Download. Перехватываем терминал суперпользователя при атаке на хост
В этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создание cookie и применим слепую инъекцию для получения конфиденциальной информации.
LockBit сливает данные, похищенные у корпорации Boeing
Группировка LockBit выложила в открытый доступ около 50 ГБ данных, якобы похищенных у Boeing. Судя по всему, американская ав…
В Минцифры рассказали, какие VPN-сервисы попадут под блокировку
Представители Министерства цифрового развития, связи и массовых коммуникаций ответили на обращение фракции «Новые люди» и ра…
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z
Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире