Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV
Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит гото…
Роскомнадзор заблокировал Medium
31 мая 2023 года регулятор ограничил по маске доступ ко всем доменам и поддоменам платформы социальной журналистики Medium н…
Увидеть сеть. Воссоздаем схему подключений из дампа трафика
Изучение структуры сетевых протоколов поможет тебе более глубоко понять принцип их работы и функции. В этой статье мы проанализируем небольшой фрагмент сетевого трафика и зарисуем предполагаемую схему сети, исходя из полученных данных.
5 миллионов сайтов на WordPress получили принудительное обновление для плагина Jetpack
Разработчики Automattic и специалисты команды безопасности WordPress развертывают принудительное обновление безопасности для…
Закрылся RARBG, один из крупнейших торрент-трекеров в мире
31 мая 2023 года о закрытии неожиданно объявил один из крупнейших и старейших торрент-трекеров в мире, RARBG, работавший с 2…
Камеры в Microsoft Surface Pro X перестали работать из-за бага
Разработчики Microsoft поделились временным исправлением для распространенной проблемы: встроенные камеры на некоторых Windo…
Российские провайдеры начали блокировать подключения OpenVPN
Пользователи и эксперты заметили, что 30-31 мая 2023 года российские интернет-провайдеры по всей стране начали блокировать п…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: алгоритм активации Windows XP удалось взломать, специалистам не нравятся домены .zip, ИИ создает нерешаемую CAPTCHA, из KeePass можно извлечь мастер-пароль, миллионы устройств заражают вредоносным ПО прямо на заводах, Intel расследует утечку приватных ключей Intel Boot Guard и другие интересные события мая.
У хакеров конфискуют имущество
На этой неделе Госдума приняла во вторник в третьем, заключительном чтении законопроект о конфискации денег и имущества, пол…
Microsoft обнаружила уязвимость в macOS, позволяющую обойти SIP
Специалисты компании Microsoft обнаружили уязвимость Migraine (CVE-2023-32369) в операционной системе macOS. Теперь, когда р…
Приложения со шпионским ПО набрали 421 млн установок в Google Play
Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в…
Услуги по решению CAPTCHA для хакеров выполняют живые люди
Аналитики Trend Micro рассказали о нескольких сервисах, которые предлагают услуги по решению CAPTCHA для киберпреступников. …
Зоркий глаз. Собираем и программируем на Python устройство для видеонаблюдения
Для многих разработчиков Python — это язык, на котором были написаны их первые программы: «Hello, world!» или калькулятор. Сейчас начинающие программисты во время обучения часто пишут телеграм-ботов, благо на Python это сделать относительно несложно. Давай создадим бота, но не простого, а взаимодействующего с нашим собственным устройством для умного дома, которое мы самостоятельно соберем и запрограммируем.
Wikimedia Foundation подала в суд на Генпрокуратуру РФ и Роскомнадзор
Некоммерческая организация Wikimedia Foundation, которой принадлежит русскоязычная Wikipedia, подала в суд на Генпрокуратуру…
Данные 478 000 пользователей RaidForums опубликованы на новом хакерском сайте
В сети опубликована база данных некогда известного андеграундного ресурса RaidForums. Информация появилась на хак-форуме Exp…
Киберфон. Превращаем телефон на Android в инструмент хакера
С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этой статье мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.
В открытом доступе опубликовали базу портала «Мой бизнес»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что в свободный доступ попал полный SQL-дамп базы данных нацио…
Инфраструктура фонда «Сколково» подверглась хакерской атаке
Инфраструктура фонда «Сколково» подверглась хакерской атаке, в результате чего ряд его сервисов стал недоступен. В пресс-слу…
У сервиса Super VPN утекли более 360 млн записей
Super VPN случайно раскрыл более 360 млн записей, так как китайский разработчик оставил БД приложения незащищенной и доступн…
Двухфакторная аутентификация станет обязательной в PyPI
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена…
Фишеры могут использовать домены .zip
Опасения специалистов относительно новых доменов .zip и .mov начинают оправдываться. Продемонстрирован новый фишинг-кит под …
Вымогатель Rasket угрожает пользователям сливом данных
В мае 2023 года «Лаборатория Касперского» обнаружила нового вымогателя, который получил название Rasket. Малварь нацелена на…
ВзломХардкор
HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Алгоритм активации Windows XP удалось взломать
Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энт…
Хакеры утверждают, что украли БД соискателей работы в сети «Вкусно — и точка»
В минувшие выходные ИБ-эксперты сообщили, что неназванная хак-группа опубликовала в своем Telegram-канале файл, который, сог…
31 мая пройдет вебинар по основам программирования микроконтроллеров
В среду, 31 мая (в 18:00 по московскому времени) приглашаем на ознакомительный вебинар, посвященный основам программирования…
DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов
Операторы DeFi-платформы Fintoch, похоже, совершили exit scam и похитили криптовалюту, принадлежавшую инвесторам, на общую с…
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN
Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могу…
Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета
Специалисты ВТБ предупредили, что телефонные мошенники придумали новую тактику. Теперь они звонят родственникам своих жертв …
КодингДля начинающих
Безопасный питон. Осваиваем приемы защищенного кодинга на Python
Сегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.
Ботнет Dark Frost нацелен на игровую индустрию
Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустр…
Исследователи показали взлом аппаратного кошелька Trezor T
Компания Unciphered, которая специализируется на кибербезопасности и восстановлении утерянной криптовалюты, заявила, что наш…
Китайские хакеры взламывают критическую инфраструктуру США и Гуама
Компания Microsoft сообщила о хакерской группе Volt Typhoon, которая активна не менее двух лет и специализируется на кибершп…
GitLab выпустила экстренный патч для критической уязвимости
Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей…
CAPTCHA в Discord просит пользователей найти несуществующие объекты, созданные ИИ
Пользователи жалуются, что CAPTCHA в Discord, которую предоставляет компания hCaptcha, заставляет их искать на приведенных ф…
Mikrotik запоздало исправляет баг, обнаруженный на Pwn2Own
Компания MikroTik, производящая сетевое оборудование, выпустила исправление для серьезной уязвимости в RouterOS и подтвердил…
КодингХардкор
Дерем три шкуры. Как дампить тикеты Kerberos на C++
Kerberos предоставляет множество функций для аутентификации пользователей. Основным «кирпичиком» считаются тикеты, которые в ходе тестирования на проникновение атакующий хотя бы раз дампит из памяти процесса LSASS. Давай разберемся, как можно решить эту задачу, не прибегая к сложным инструментам.
«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей
Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят я…
Приложение с 50 000 загрузок превратилось в шпионское ПО после обновления
Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обн…
Фишинговый сервис Inferno Drainer обманул почти 5000 жертв
Согласно отчету компании Scam Sniffer, с 27 марта 2023 года фишинговый сервис Inferno Drainer создал не менее 689 фейковых с…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире