Хак-группа RansomedVC заявляет, что взломала все системы компании Sony
Компания Sony начала расследование возможной хакерской атаки, после того как группировка RansomedVC заявила, что скомпромети…
Мошенники воруют деньги с помощью ПО для удаленного администрирования
Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к р…
BloodHound. Натаскиваем ищейку на поиск NTLM Relay
Прежде чем применять технику NTLM Relay, необходимо собрать информацию об исследуемом объекте и выбрать первоочередные цели. Но как это сделать, если атакуемая сеть насчитывает многие десятки или сотни узлов? На помощь придет очень полезный и удобный инструмент — BloodHound!
Google прекратит поддержку HTML-версии Gmail в январе 2024 года
Google оповещает пользователей Gmail о том, что базовая HTML-версия веб-почты будет отключена в январе 2024 года, и для даль…
Хак-группа Shadow провела «ребрендинг» и теперь носит имя C0met
Исследователи FACCT сообщили о «ребрендинге» финансово мотивированной группировки Shadow, которая похищает и шифрует данные …
Неизвестные взломали Mixin Network и похитили 200 млн долларов в криптовалюте
Одноранговая транзакционная сеть Mixin Network, предназначенная для масштабирования и ускорения транзакций, сообщает, что вр…
Свежие 0-day уязвимости в устройствах Apple применялись для атак спайвари Predator
Специалисты из Citizen Lab и Google Threat Analysis Group сообщают, что с мая по сентябрь 2023 года три уязвимости нулевого …
LastPass просит пользователей придумать более длинные мастер-пароли
Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утв…
У авиакомпании Air Canada похитили информацию о сотрудниках
Крупнейшая в Канаде авиакомпания Air Canada сообщила, что личная информация некоторых ее сотрудников попала в руки хакеров, …
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных
В этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке
Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она ж…
Минцифры определяет правила, по которым хостеры будут устанавливать личность клиентов
С 1 декабря 2023 года хостинг-провайдеры будут обязаны проверять личность своих клиентов по новым правилам, разработанным Ми…
Китайские власти обвинили США во взломе серверов Huawei в 2009 году
Министерство государственной безопасности КНР опубликовало официальное заявление в WeChat, в котором обвинило США во взломе …
IOActive: критических уязвимостей в автомобилях становится меньше
Эксперты из компании IOActive провели анализ автомобильных уязвимостей за последнее десятилетие. Оказалось, что автомобильна…
Группировка Sandman атакует телекомы модульной малварью LuaDream
Совместное расследование компаний SentinelLabs и QGroup GmbH обнаружило шпионскую кампанию неизвестной ранее группировки San…
Apple выпустила срочные патчи для трех 0-day уязвимостей
Компания Apple выпустила экстренные патчи для исправления трех новых уязвимостей нулевого дня, которые уже использовались в …
Под видом эксплоита для уязвимости в WinRAR распространялся VenomRAT
На GitHub нашли фальшивый PoC-эксплоит для недавно исправленной уязвимости в WinRAR. Специалисты Palo Alto Networks Unit 42 …
Из-за DDoS-атаки в канадских аэропортах возникли сбои
Агентство пограничных служб Канады (CBSA) сообщило, что из-за кибератаки в канадских аэропортах возникли массовые перебои в …
Из-за сбоя пользователи T-Mobile могли видеть личные данные других людей
Компания T-Mobile допустила ошибку во время обновления, и в результате некоторые клиенты увидели в приложении личную информа…
Активность ботнета P2PInfect возросла в 600 раз
Специалисты из компании Cado Security заметили, что с августа 2023 года активность червя P2PInfect, который атакует серверы …
Пробив периметра. Три райтапа — победителя Pentest Award в номинации «Пробив»
В августе 2023 года прошла церемония награждения Pentest Award — премии для специалистов по тестированию на проникновение. Мы опубликуем лучшие работы из каждой номинации и начнем с пробива периметра.
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив»
В этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных уязвимостей.
Trend Micro патчит 0-day уязвимость в Apex One и других продуктах
На этой неделе компания Trend Micro предупредила клиентов об исправлении критической 0-day уязвимости, затрагивающая Apex On…
Разработчики Free Download Manager выпустили скрипт для поиска малвари в Linux
Разработчики Free Download Manager опубликовали скрипт, который позволит пользователям проверить, не было ли их Linux -устро…
Хакеры проникли в системы Международного уголовного суда
Международный уголовный суд сообщил о кибератаке, в результате которой на прошлой неделе оказались взломаны его системы. В н…
Тысячи устройств Juniper уязвимы перед удаленным выполнением кода
Новое исследование, проведенное специалистами VulnCheck, показало, что около 12 000 подключенных к интернету межсетевых экра…
Европол и финские власти закрыли маркетплейс PIILOPUOTI в даркнете
Финские правоохранители, Европол и ИБ-специалисты ликвидировали даркнет-маркетплейс под названием PIILOPUOTI. Согласно заявл…
GitLab устраняет баг, связанный с запуском конвейеров от имени других пользователей
GitLab выпускает патчи для исправления критической уязвимости, которая позволяет запускать конвейеры (pipeline) от лица друг…
Информацию об обходе блокировок могут запретить с 1 марта 2024 года
В Роскомнадзоре подготовили проект приказа, в котором перечислены критерии для блокировки сайтов с информацией о способах по…
Криптоджекинг AMBERSQUID нацелен на необычные сервисы Amazon Web Services
Компания Sysdig, занимающаяся облачной и контейнерной безопасностью, обнаружила незаконную майнинговую кампанию AMBERSQUID, …
Linux-бэкдор SprySOCKS используется для шпионажа
Китайская хакерская группировка Earth Lusca была замечена в атаках на правительственные учреждения в нескольких странах мира…
Сервисы для выдачи виртуальных мобильных номеров будут блокировать с 1 сентября 2024 года
Российское правительство признало использование виртуальных мобильных номеров (DEF-номеров) угрозой безопасности в сфере свя…
Группировка APT36 строит свои атаки на клонах приложения YouTube
По информации SentinelLabs, в последнее время «правительственные» хакеры из группировки APT36 (она же Transparent Tribe) уже…
Сотрудник Microsoft случайно слил в сеть 38 ТБ данных, включая ключи, пароли и внутренние сообщения Teams
Аналитики компании Wiz обнаружили масштабную утечку, допущенную одним из сотрудников Microsoft. В ходе обновления связанных …
Google заплатит 93 млн долларов за ложь об использования данных о местоположении пользователей
Генеральный прокурор Калифорнии объявил, что компания Google выплатит 93 млн долларов США в рамках урегулирования жалобы, св…
Взломанная недавно компания Retool заявила, что Google Authenticator усугубил атаку и помог хакерам
Компания Retool сообщила, что учетные записи 27 ее облачных клиентов были скомпрометированы в результате таргетированной и м…
Хакерский тестер. Собираем индикатор ЭПС своими руками
В этой статье мы разберемся в работе простого генератора электрических импульсов и сконструируем полезный прибор для поиска неисправных электролитических конденсаторов в электронных схемах. А чтобы ты мог без помощи осциллографа увидеть происходящие в электрических цепях процессы, мы построим модель этого прибора в бесплатной программе Qucs, после чего проведем с полученной моделью несколько опытов.
Mandiant: группировка Scattered Spider уже взломала более 100 компаний
Компания Mandiant, принадлежащая Google, предупреждает, что финансово мотивированная группировка Scattered Spider, которую с…
Полиция Большого Манчестера стала жертвой атаки шифровальщика и утечки данных
Британские правоохранители сообщили, что стали жертвой атаки программы-вымогателя, поразившей неназванного стороннего постав…
Windows 11 будет блокировать NTLM-атаки через SMB
Microsoft анонсировала новую функцию в Windows 11, которая будет блокировать отправку хэшей NTLM через исходящие SMB-соедине…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире