Правоохранители получили доступ к бэкэнду Genesis. Арестовано 119 человек
Власти дали официальные комментарии относительно ликвидации одного из крупнейших маркетплейсов в даркнете, Genesis. Европол,…
PHDays 12 пройдет 19-20 мая в Парке Горького
Международный фестиваль по практической безопасности Positive Hack Days 12 пройдет 19 и 20 мая в московском Парке Горького. …
Вредонос Rilide ориентирован на Chromium-браузеры
Специалисты Trustwave SpiderLabs рассказали о новой малвари Rilide, которая ворует конфиденциальные данные и криптовалюту, н…
HP исправит критическую уязвимость в принтерах LaserJet через 90 дней
Компания HP сообщила, что обнаружена критическая ошибка CVE-2023-1707, которая затрагивает около 50 моделей принтеров HP Ent…
7 вечных тем. Колонка главреда
Если ты читаешь «Хакер» регулярно, то наверняка уже встречал многочисленные призывы редакции написать нам статью. Ведь большую часть наших материалов пишут не какие-то специально обученные люди, а простые айтишники, хакеры и безопасники. Редакторы же только помогают довести текст до ума и немножко олитературить. И вот у меня возникла новая идея, как мотивировать потенциальных авторов: рассказать, какие статьи нам нужны в первую очередь.
Новый шифровальщик Rorschach назван самым быстрым на текущий момент
Аналитики из компании Check Point обнаружили новую вымогательскую малварь Rorschach, которая уже использовалась для атаки на…
Полиция ликвидировала крупный даркнет-маркетплейс Genesis
Один из крупнейших маркетплейсов в даркнете, Genesis, был закрыт в ходе международной операции Cookie Monster, которую коорд…
Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства
Американские ученые продемонстрировали атаку, получившую название NUIT (Near-Ultrasound Inaudible Trojan), которая используе…
Группировка Midnight выдает себя за других преступников, вымогая деньги у жертв
Хакерская группа Midnight, недавно обнаруженная специалистами, паразитирует на атаках других злоумышленников. Фальшивые вымо…
SFX-архивы могут скрыто запускать PowerShell
Компания CrowdStrike предупреждает, что хакеры добавляют вредоносные функции в самораспаковывающиеся архивы (SFX), содержащи…
Малварь OpcJacker маскируется под VPN-сервис
Аналитики компании Trend Micro обнаружили новый инфостилер OpcJacker, активный со второй половины 2022 года. Вредонос распро…
Долой Mimikatz! Инжектим тикеты своими руками
Для реализации целого ряда атак типа pass the ticket необходимо внедрить в скомпрометированную систему билет Kerberos. Обычно для этого используются инструменты вроде Mimikatz, Impacket или Rubeus, но они отлично палятся антивирусами, что делает такой подход неэффективным. В этой статье я подробно рассмотрю методы решения этой задачи без вспомогательных инструментов, с использованием только WinAPI.
Western Digital взломали, сервис My Cloud временно не работает
Компания Western Digital объявила, что ее сеть была взломана, и неавторизованные третьи лица получили доступ к нескольким си…
В Италии временно заблокировали ChatGPT
Итальянский регулятор, занимающийся защитой данных, Garante per la Protezione dei Dati Personali, ввел временный запрет на и…
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory
В этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE.
Власти Германии закрыли хакерский хостинг FlyHosting
Немецкие правоохранители конфисковали серверы FlyHosting, даркнет-ресурса, предназначенного для преступников, занимающихся о…
Microsoft OneNote будет блокировать 120 потенциально опасных расширений файлов
Компания Microsoft сообщила, что скоро заблокирует опасные встроенные файлы в OneNote , чтобы защитить пользователей от прод…
Обнаружены атаки на WordPress-плагин Elementor Pro с 11 млн установок
Хакеры эксплуатируют серьезную уязвимость в популярном плагине Elementor Pro для WordPress, который установлен более чем на …
Пользователь заставил ChatGPT генерировать ключи для Windows 95
Пользователь YouTube под ником Enderman продемонстрировал, что ему удалось вынудить ChatGPT генерировать ключи активации для…
Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО
Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с …
Малварь AlienFox ворует данные из 18 облачных сервисов
Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентифи…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: представлен дистрибутив Kali Purple, ученые и эксперты призывают приостановить обучение ИИ, правоохранители арестовали создателя BreachForums, дроны DJI раскрывают местоположение своих операторов, Twitter ищет человека, который слил исходные коды компании на GitHub, в TPM 2.0 выявлены опасные уязвимости, а также другие интересные события марта.
Администраторы кардерского форума UniCC получили условные сроки
Суд приговорил участников хак-группы Infraud Organization, связанных с некогда известным кардерским форумом UniCC, к условны…
С начала года почти 800 000 фишинговых писем были отправлены с использованием IPFS
Исследователи «Лаборатории Касперского» отмечают, что фишеры стали чаще использовать в почтовых атаках Web 3.0 технологию In…
Исследователи подменили результаты поиска в Bing, используя уязвимость BingBang
Специалисты компании Wiz обнаружили проблему, которой дали название BingBang. Они выяснили, что неправильная конфигурация Az…
Поставщики коммерческого шпионского ПО используют 0-day для атак на устройства Android и iOS
Аналитики команды Google Threat Analysis Group (TAG) рассказали об обнаружении сразу нескольких цепочек эксплоитов, использу…
Positive Technologies: общее количество ИБ-инцидентов увеличилось на 21%
Специалисты Positive Technologies опубликовали отчет, посвященный актуальным киберугрозам 2022 года. По словам экспертов, об…
Приложение 3CX используется в атаке на цепочку поставок, затронувшей миллионы пользователей
Аналитики CrowdStrike и SentinelOne обнаружили неожиданную вредоносную активность в подписанной версии десктопного приложени…
Уроки форензики. Ищем улики в сетевом трафике
Иногда после хакерской атаки исследователям остается несколько скомпрометированных компьютеров и дамп сетевого трафика, исследуя который можно попытаться восстановить хронологию событий. Именно эту ситуацию эмулирует лабораторная работа BSidesJeddah-Part1 с сайта CyberDefenders, решение которой мы сегодня подробно разберем. Мы научимся анализировать сетевой трафик, извлекать артефакты и восстановим картину взлома.
Group-IB: автоматизация в мошеннических схемах достигла 80%
Специалисты Group-IB проанализировали актуальные инструменты и сервисы онлайн-мошенников. В опубликованном исследовании гово…
Microsoft Defender по ошибке помечает законные URL-адреса как вредоносные
Microsoft Defender создал немало проблем ИТ-администраторам, помечая обычные URL-адреса как вредоносные. Пользователи жалуют…
Малварь MacStealer атакует владельцев Mac и похищает информацию из iCloud KeyChain
Исследователи из Uptycs обнаружили новую малварь для macOS, которая может работать как на macOS Catalina (10.15) так и на по…
Более тысячи экспертов, включая Возняка и Маска, призвали приостановить обучение ИИ мощнее GPT-4
Более тысячи человек, в число которых вошли профессора и ИИ-разработчики, подписали открытое письмо, обращенное ко всем лаб…
Троянизированная версия браузера Tor нацелена на российских пользователей
Исследователи «Лаборатории Касперского» обнаружили новую кампанию по краже криптовалюты: под видом браузера Tor злоумышленни…
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик
Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в стр…
Ангард! Реверсим приложение, защищенное DNGuard
Фантазия разработчиков, желающих защитить свою программу, порой не знает границ. Частенько им мало одного навешенного на софтину протектора, и они, как монашка из известного анекдота, натягивают их несколько штук последовательно. Порой тем же самым грешат и сами разработчики средств защиты. Случай подобного симбиоза IL-обфускатора с VMProtect мы и рассмотрим в сегодняшней статье.
Операторы нового вымогателя Dark Power заявляют, что уже взломали 10 компаний
Исследователи сообщают о появлении нового шифровальщика Dark Power, операторы которого уже опубликовали в даркнете данные 10…
В финале Pwn2Own эксперты взломали Windows, Ubuntu и VMWare Workstation
На конференции CanSecWest завершилось хакерское соревнование Pwn2Own, победителем которого в этом году стала французская ком…
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad
Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атака…
Энтузиаст показал клиент ChatGPT для MS-DOS
Любитель ретрокомпьютеров из Сингапура, известный тем, что несколько лет назад он создал Slack-клиент для Windows 3.1, предс…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире