Компания Barracuda Networks рекомендует клиентам заменить взломанные ESG, несмотря на патчи
В мае 2023 года в продуктах компании Barracuda Networks исправили 0-day уязвимость CVE-2023-2868, которой хакеры пользовалис…
Из-за атак на MOVEit Transfer пострадали British Airways, BBC и не только
По словам ИБ-исследователей, вымогательская группировка Clop искала способ использования уязвимости в MOVEit Transfer с 2021…
В обход стражи. Как вскрывают приложения, защищенные аппаратным ключом Sentinel
Реверс-инжиниринг написанных на Java приложений, если разработчики не позаботились заранее об их защите, обычно не представляет трудностей. Именно чтобы усложнить жизнь хакерам и исследователям, используются различные инструменты, один из которых — защита с аппаратным ключом Sentinel. Сегодня мы рассмотрим способ обхода такой защиты.
Власти Нью-Йорка подали в суд на Hyundai и Kia, так как их автомобили слишком легко угнать
Похоже, уязвимость в автомобилях Hyundai и KIA, некоторое время назад ставшая вирусной в TikTok (пользователи демонстрировал…
За взломом кошельков Atomic Wallet стоит северокорейская группировка Lazarus
Блокчейн-аналитики из компании Elliptic считают, что недавняя атака на криптовалютные кошельки Atomic Wallet — дело рук севе…
Хакеры сливают данные клиентов «Буквоеда», «Твое», «Едим Дома» и «Леруа Мерлен»
Злоумышленники, пообещавшие опубликовать информацию 12 крупных российских компаний, продолжают сливать данные пользователей.…
Вымогатели генерируют обнаженку, используя ИИ и фото жертв из соцсетей
ФБР предупреждает, что мошенники в области так называемого «сексуального вымогательства» активизировались и начали создават…
Десятки модов для Minecraft заражены малварью Fracturiser
ИБ-эксперты и создатели опенсорсного лаунчера Minecraft, Prism Launcher, призвали пользователей немедленно прекратить загруз…
60 000 приложений для Android распространяли рекламную малварь
Аналитики из компании Bitdefender обнаружили, что более 60 000 Android-приложений, замаскированных под легитимные продукты, …
Ради доступа к GPT-4 люди воруют плохо защищенные ключи API
Журналисты обратили внимание, что на Discord-сервере сабреддита r/ChatGPT все чаще рекламируются украденные токены API OpenA…
Череда утечек продолжается: опубликованы данные клиентов Gloria Jeans и «Аскона»
Хакеры выполняют свое обещание и продолжают «сливать» данные крупных компаний. Теперь в открытом доступе появились данные кл…
Увесистый шлем Apple. Колонка главреда
Представь: перед тобой гигантский экран, на нем идет «Аватар» в 3D, по левую руку открыта почта, по правую можно поглядывать на «Телеграм», сверху ползут новости, обновляются биржевые котировки, шевелятся графики, а сам ты при этом сидишь на толчке. Таково будущее по версии Apple, и отделяет тебя от него всего полгода и 3500 долларов.
На орбиту доставлен спутник Moonlighter, который взломают на DEF CON
Во время ИБ-конференции DEF CON в Лас-Вегасе, которая пройдет в августе 2023 года, исследователям предстоит удаленно взломат…
В Android исправили уязвимость Mali GPU, используемую шпионским ПО
Компания Google выпустила ежемесячный набор патчей для Android, суммарно исправив 56 уязвимостей, пять из которых имеют стат…
Android-малварь SpinOK нашли в приложениях с 30 млн установок
На прошлой неделе сообщалось, что вредоносное ПО SpinOk проникло в Google Play, и суммарно зараженные им приложения были заг…
В Google Chrome исправили третью 0-day уязвимость в этом году
Разработчики Google обновили браузер Chrome, исправив серьезную уязвимость, которая уже использовалась хакерами.
В KeePass исправили уязвимость, позволявшую узнать мастер-пароль
Менеджер паролей обновлен до версии 2.54, исправляющей уязвимость CVE-2023-32784, которая позволяла извлечь мастер-пароль из…
В открытом доступе опубликованы данные клиентов «Ашан» и «Твой Дом»
ИБ-специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликованы базы данных с информацией о клиен…
Мошенники предлагают зарабатывать на расшифровке аудиозаписей
Исследователи из «Лаборатории Касперского» рассказали о необычной схеме мошенничества с предложением зарабатывать на транскр…
Microsoft связала хак-группу Clop с атаками на уязвимость в MOVEit Transfer
Аналитики Microsoft сообщили, что волна атак на 0-day уязвимость в MOVEit Transfer (CVE-2023-34362) связана с активностью вы…
Воскрешению подлежит! Восстанавливаем файлы в NTFS с использованием PowerShell
Существует множество способов вернуть утраченные или удаленные с накопителей файлы. В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
«Мы снова выступаем первопроходцами». «СёрчИнформ» ищет партнеров для своей франшизы ИБ-аутсорсинга
В 2019 году компания «СёрчИнформ» запустила направление ИБ-аутсорсинга внутренней безопасности. А в июне 2023-го – франшизу, с помощью которой планирует завоевать растущий рынок вместе с партнерами. Предложение позволит франчайзи быстро запустить перспективный ИБ-бизнес.
Gigabyte устранила бэкдор в своих материнских платах
Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Иссле…
Северокорейские хакеры Kimsuky притворяются журналистами
Власти США и Южной Кореи выпустили предупреждение об активности северокорейской хак-группы Kimsuky (она же APT43, ARCHIPELAG…
У пользователей кошелька Atomic Wallet украли 35 млн долларов в криптовалюте
Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов …
МВД и FACCT ликвидировали мошенническую группу Jewelry Team
Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники по…
HTB Bagel. Захватываем сервер через десериализацию JSON в .NET
В этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
Серверные процессоры AMD EPYC 7002 зависают после 1044 дней работы
Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дн…
0-day уязвимость в MOVEit Transfer используется для хищения данных
Критическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Pr…
Утилита triangle_check ищет атаки на iOS, связанные с «Операцией Триангуляция»
«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резерв…
Эксперты: в открытом доступе опубликована БД сайта «Ренессанс Страхования»
В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работае…
Из Chrome Web Store удалили расширения, установленные 75 млн раз
Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распростра…
Toyota выявила новую утечку данных
В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информац…
«Убийца антивирусов» с хакерских форумов оказался вариацией BYOVD-атаки
На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает,…
Злоумышленники эксплуатируют критический баг в устройствах Zyxel
Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В ча…
Боевой дельфин. Что я успел натворить за месяц с Flipper Zero
Flipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как использую его в жизни, чтобы помочь тебе понять, стоит ли срочно обзаводиться «Флиппером».
Управляемый ИИ дрон «убил» своего оператора во время тестов
На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США…
ФСБ и «Лаборатория Касперского» предупредили о целевых атаках на iOS-устройства в РФ и не только
Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «ра…
Eclypsium: материнские платы Gigabyte содержат бэкдор
Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей матер…
Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит гото…
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире