Количество атак трояна SpyNote на Android-устройства в России выросло в 4,5 раза
По информации «Лаборатории Касперского», мобильный троян SpyNote и его модификации все чаще атакуют пользователей Android-ус…
Google предупредила о 0-day уязвимости в процессорах Samsung
Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследовате…
ГК «Солар»: хакеры используют Steam, YouTube и X для координации атак
Специалисты ГК «Солар» пишут, что злоумышленники стали активно использовать Steam для организации своих атак. Хакеры создают…
У криптоплатформы Radiant Capital похитили более 50 млн долларов
На прошлой неделе у децентрализованной платформы Radiant Capital похитили криптовалюту на сумму более 50 млн долларов США. В…
Борьба со сливами. Дмитрий Борощук о профилактике утечек данных
Расследование утечек данных — дело хлопотное и дорогостоящее. Восстановление утраченного доверия, юридические разбирательства и попытки минимизировать убытки могут затянуться на месяцы. Гораздо проще и дешевле предотвратить инцидент, чем устранять его последствия. В этом материале мы разберем практические шаги по предотвращению утечек данных, начиная от технических решений и заканчивая методами управления рисками.
Новый обход защиты от Spectre угрожает Linux-системам с процессорами Intel и AMD
Специалисты Швейцарской высшей технической школы Цюриха (ETH Zurich) обнаружили, что последние поколения процессоров Intel (…
Фальшивые страницы Google Meet распространяют инфостилеры
Аналитики Sekoia предупредили, что злоумышленники используют фейковые страницы Google Meet в рамках кампании ClickFix, котор…
Microsoft ловит фишеров, создавая фальшивые тенанты Azure
На конференции BSides Exeter представители Microsoft рассказали, что создают ханипоты, выглядящие как реальные тенанты с дос…
Activision патчит баг, позволявший банить игроков в Call of Duty
Компания Activision сообщила, что исправила «обход системы обнаружения» в Modern Warfare III и Call of Duty: Warzone, из-за …
ВзломДля начинающих
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер
Сегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
Специалисты Microsoft обнаружили уязвимость в macOS
Специалисты Microsoft рассказали, что недавно исправленная уязвимость CVE-2024-44133 в macOS может использоваться в атаках р…
Компания-партнер ESET взломана ради распространения вайперов
Злоумышленники скомпрометировали эксклюзивного партнера компании ESET в Израиле и разослали клиентам фишинговые письма, в ко…
Cisco отключила портал DevHub из-за заявлений хакера
Компания Cisco подтвердила, что была вынуждена отключить свой портал DevHub, так как хакеры сливают в сеть «непубличные» дан…
Internet Archive взломали еще раз
В минувшие выходные некоммерческая организация «Архив интернета» (Internet Archive) снова пострадала от хакерской атаки. Зло…
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat
Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождае…
Иранские хакеры торгуют доступами к взломанным сетям
Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных …
0-day в Internet Explorer применяли для распространения малвари RokRAT
В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Inte…
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей
Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские…
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов
Специалисты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от п…
В Бразилии задержали хакера USDoD, взломавшего ФБР, Airbus и не только
Бразильская полиция сообщает, что в рамках операции Data Breach был арестован известный хакер USDoD (он же EquationCorp), ст…
Карта мира генеративного ИИ. Выбираем модель и интерфейс, разбираемся с терминами
Генерировать картинки по текстовому описанию — просто, но только если использовать готовый онлайновый генератор. Установить ИИ на свой компьютер куда сложнее. В этой статье разберемся, какие бывают модели, чем отличается Stable Diffusion от Flux, что такое AuraFlow и что вообще нужно, чтобы делать картинки у себя, — без всяких запретов и ограничений.
Международная академия связи выступила с предложением запретить SpeedTest в РФ
СМИ сообщают, что в Международной академии связи (МАС) предложили запретить использование российскими операторами сервиса Sp…
Баг в Kubernetes Image Builder позволял получить root-доступ через SSH
В Kubernetes исправлена критическая уязвимость, позволяющая получить несанкционированный SSH-доступ к виртуальной машине, на…
StealerBot используется для кибершпионажа на Ближнем Востоке и в Африке
Аналитики «Лаборатории Касперского» обнаружили, что группировка SideWinder использует новый инструмент для шпионажа — Steal…
Арестованы два участника хактивистской группировки Anonymous Sudan
Министерство юстиции США сообщило о предъявлении обвинений двум гражданам Судана, которые находятся под стражей с марта 2024…
Linux-версия малвари FASTCash используется для атак на банкоматы
Северокорейские хакеры используют новый Linux-вариант малвари FASTCash для заражения систем коммутации платежей финансовых у…
Правоохранители конфисковали серверы даркнет-маркетплейса Sipultie
Таможенная служба Финляндии сообщила, что закрыла сайт и конфисковала серверы даркнет-маркетплейса Sipulitie, который исполь…
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов
Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему по…
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail
В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная …
В Google Play Store нашли более 200 вредоносных приложений, загруженных свыше 8 млн раз
Специалисты Zscaler подсчитали, что в период с июня 2023 года по апрель 2024 года через официальный магазин Google Play, рас…
Хакеры заявляют, что взломали Cisco и похитили данные
На днях на одном из хакерских форумов появились сообщения о продаже якобы украденных у компании Cisco данных. Представители …
Разработчики Pokemon пострадали от взлома и утечки данных
Японская компания-разработчик видеоигр Game Freak (совладелец и основной разработчик серии игр Pokemon) подтвердила, что в а…
Обновленная Android-малварь TrickMo ворует PIN-коды пользователей
Аналитики компании Zimperium обнаружили 40 новых версий банковского Android-трояна TrickMo. Эти варианты связаны с 16 дроппе…
ВзломДля начинающих
Базовые атаки на AD. Разбираем Kerberoasting, AS-REP Roasting и LLMNR Poisoning
В этой статье я покажу несколько атак на Active Directory, порекомендую утилиты для эксплуатации и расскажу об индикаторах, на которые нужно обращать внимание при расследовании инцидентов. А упражняться будем на лабораторных работах Sherlocks с площадки Hack The Box.
Свежая уязвимость в Firefox могла использоваться для атак на пользователей Tor
Стало известно, что исправленная на прошлой неделе в Firefox уязвимость CVE-2024-9680 могла применяться против пользователей…
РКН подготовил проект приказа для замедления сервисов через внесудебное решение Генпрокуратуры
СМИ сообщили, что Роскомнадзор (РКН) подготовил проект приказа, с помощью которого сможет замедлять любые онлайн-ресурсы пос…
HTB Blurry. Атакуем сервер через уязвимость в ClearML
Сегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Linux.
В OpenAI рассказали, как злоумышленники используют ChatGPT
Компания OpenAI рассказала, что пресекла более 20 иностранных «операций влияния», в рамках которых ChatGPT использовался для…
ФБР создало собственную криптовалюту, чтобы следить за мошенниками
Американские власти сообщили, что некоторое время назад ФБР создало собственную криптовалюту, которая использовалась для рас…
На русскоязычном хак-форуме продают данные клиентов Verizon
Хакеры похитили данные о системах Push-to-Talk (PTT) компании Verizon, предназначенных для государственных учреждений и служ…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире