Китайские хакеры взломали приложение Tencent ради слежки за НПО
Аналитики ESET заметили, что китайская хак-группа Evasive Panda, атаковала неназванную международную неправительственную орг…
Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut
Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которы…
VMware исправила критическую уязвимость, обнаруженную на Pwn2Own
Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была испр…
Google помешала работе инфостилера CryptBot
Компания Google подала в суд на операторов малвари CryptBot, применяющейся для атак на пользователей Chrome и кражи их данны…
В Бразилии заблокировали Telegram за отказ делиться данными
Бразильский суд постановил приостановить работу мессенджера Telegram в стране и увеличил штраф до 1 млн реалов в день (приме…
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API
Студент, известный под ником xtekky, опубликовал на GitHub проект под названием GPT4Free. Энтузиаст весьма успешно пытается …
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз
Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protoc…
Хак-группа Dumpforums заявила о взломе 1cbit[.]ru
Группировка Dumpforums заявила об успешной компрометации компании «Первый Бит», интегратора ИТ-решений для учета и управлен…
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link
Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную…
В Google Authenticator добавили резервное копирование в облако
Компания Google обновила приложение Google Authenticator для Android и iOS, наконец добавив в него возможность синхронизации…
Мегадрон. Строим хакерский беспилотник — дальнобойный и с защитой от глушилок
Ты сидишь за клавиатурой на одном из верхних этажей охраняемого здания, расположенного посреди закрытой территории в окружении забора с колючей проволокой под напряжением. Ты чувствуешь себя в полной безопасности — за ней следят не только камеры, но и бдительная охрана. За окном раздается подозрительное жужжание, ты отвлекаешься на непонятный источник звука, и этих нескольких секунд достаточно, чтобы на твой компьютер установился бэкдор, а хакер, расположенный в 20 км от тебя, проник в корпоративную сеть. Фантастика? Ничего подобного!
Количество DDoS-атак возросло на 22%
Аналитики компании Qrator Labs представили статистику DDoS-атак в первом квартале 2023 года. Оказалось, что общее число атак…
Критическая уязвимость в PaperCut уже взята на вооружение хакерами
В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компа…
СМИ: Китай создает кибероружие для захвата вражеских спутников
По данным издания Financial Times, которое ссылается на «утекший» отчет американской разведки, в настоящее время Китай работ…
Yandex Cloud открывает общий доступ к сканеру уязвимостей
Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью этой технологии …
Обновления BIOS защитят процессоры Ryzen 7000X3D от самоуничтожения
В минувшие выходные на Reddit и YouTube начали появляться сообщения о странных проблемах с процессорами Ryzen 7800X3D. В нек…
Вредонос Bumblebee стал распространяться через рекламу в Google
Фальшивая реклама таких известных программ, как ChatGPT, Zoom и Citrix Workspace распространяет загрузчик малвари Bumblebee,…
Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google
Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользовател…
Wiki-сайты взламывают и заставляют распространять спам о Fortnite и «подарочных картах»
Сайты ряда университетов, включая Стэнфорд, Беркли и Массачусетский технологический институт, распространяют фишинговый спам…
Майнеры активно злоупотребляют возможностями Kubernetes RBAC
Система распределения прав доступа к различным объектам в кластере Kubernetes используется злоумышленниками для создания сто…
Компании забывают очищать сетевое оборудование при продаже на вторичном рынке
Аналитики из компании ESET обнаружили, что после покупки подержанного маршрутизатора, на устройстве нередко можно обнаружить…
HTB Investigation. Ищем секреты в журнале безопасности Windows
В этом райтапе я покажу, как эксплуатировать RCE в популярной программе exiftool, затем мы получим журнал безопасности Windows и проанализируем логи. При повышении привилегий разреверсим простенький ELF-файл.
Появился новый дешифровщик для вымогателя Conti
Специалисты «Лаборатории Касперского» обновили бесплатный инструмент для расшифровки файлов, пострадавших во время атак шифр…
Атака на цепочку поставок привела к взлому 3CX и другим атакам на цепочку поставок
Расследование атаки на цепочку поставок, от которой в прошлом месяце пострадала компания 3CX, показало, что инцидент был выз…
Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров
Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Ev…
Удаление четырех репозиториев с GitHub нарушило работу стилера RedLine
Специалисты компании ESET говорят, что работа малвари RedLine была нарушена благодаря удалению с GitHub нескольких репозитор…
ВзломДля начинающих
Фундаментальные основы хакерства. Находим реальные адреса инструкций в исполняемых файлах x86-64
Представь, что ты нашел с помощью отладчика адреса байтов, которые нужно изменить в программе, и обнаружил, что в файле на диске таких адресов нет. Какие инструкции в таком случае править? Об этом и поговорим сегодня. По сути, нам предстоит разобраться, как процесс проецируется в виртуальное адресное пространство.
Количество нелегальных аккаунтов каршеринга выросло на 40%
СМИ, со ссылкой на ИБ-специалистов, сообщили, что количество нелегально продаваемых аккаунтов каршеринга в марте выросло на …
Вынесен приговор россиянину, отмывавшему деньги для вымогателя Ryuk
Гражданин России Денис Дубников, соучредитель криптовалютных бирж EggChange и Crypto Coyote, недавно признал себя виновным п…
Мошенники представляются сотрудниками «Яндекс.Инвестиций»
«Яндекс» предупредил, что мошенники выдают себя за представителей закрытого в прошлом году сервиса «Яндекс.Инвестиции», пыта…
Операторы малвари Medusa утверждают, что «слили» исходный код Bing и Cortana
Вымогательская группировка Medusa утверждает, что опубликовала в открытом доступе внутренние материалы, украденные у компани…
Серверы Microsoft SQL заражают вымогателем Trigona
Злоумышленники взламывают плохо защищенные и доступные из интернета серверы Microsoft SQL (MS-SQL) и развертывают на них пол…
Российские хакеры взламывают непропатченное оборудование Cisco
Власти США, Великобритании, а также эксперты компании Cisco предупредили о том, что российские «правительственные» хакеры из…
Privileger. Управляем привилегиями в Windows
Привилегии в Windows играют очень важную роль, так как администратор имеет возможность предоставить специальные права пользователям для решения их задач. В этой статье мы познакомимся с инструментом Privileger, который позволяет отыскивать в системе учетные записи с определенными привилегиями и менять привилегии у заданного аккаунта.
Устранены уязвимости в системе Nokia NetAct для сотовых операторов
Специалистами Positive Technologies, Владимиром Разовым и Александром Устиновым, были обнаружены пять уязвимостей в системе …
Гэри Боузер вышел на свободу, но должен выплатить Nintendo 14,5 млн долларов
Бывший участник группы Team Xecuter Гэри «GaryOPA» Боузер вышел на свободу после 16 месяцев тюремного заключения. Однако Боу…
Банкер QBot распространяется через деловую переписку
Эксперты «Лаборатории Касперского» обратили внимание, что количество атак с использованием банковских троянов семейства QBot…
Google исправляет вторую 0-day уязвимость в Chrome за неделю
Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за посл…
Роботы на охоте. Применяем GPT-4 на багбаунти
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать. Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу. Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
«Ростелеком» оштрафовали на 60 000 рублей за утечку пользовательских данных
Мировой суд в Петербурге привлек к административной ответственности ПАО «Ростелеком» за нарушение законодательства о персона…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире