Обнаружен новый вариант Linux-бэкдора BPFDoor
Обнаружен новый, более скрытный вариант Linux-малвари BPFDoor, активной с 2017 года. Эта версия отличается более надежным ши…
Утекший код шифровальщика Babuk привел к появлению 9 вредоносов для VMware ESXi
Специалисты SentinelOne обнаружили несколько хак-групп, использующих попавший в открытый доступ исходный код шифровальщика B…
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash
В этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.
10 лет Toyota раскрывала данные о местонахождении 2 млн автомобилей
Представители Toyota Motor Corporation сообщили, что с января 2012 года по апрель 2023 года облачный сервис Toyota Connected…
Сотрудника поддержки Discord взломали. Утекли данные пользователей
Компания Discord уведомляет пользователей об утечке данных, которая произошла после взлома учетной записи стороннего сотрудн…
Trend Micro: миллионы мобильных телефонов заражают малварью еще на заводах
Аналитики компании Trend Micro представили интересный доклад на конференции Black Hat Asia. По их информации, миллионы Andr…
Пользователям Gmail предложат услугу даркнет-мониторинга
Google объявила, что вскоре все пользователи Gmail в США смогут воспользоваться защитной функцией Dark Web Report, которая п…
Компания ABB стала жертвой шифровальщика Black Basta
Швейцарская компания ABB, специализирующаяся на решениях для электрификации и автоматизации, подверглась атаке вымогателя Bl…
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов
Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного …
Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
Атаки на Wi-Fi чрезвычайно разнообразны: злоумышленник может попытаться взломать клиентские устройства и точки доступа, да и последние могут использовать разные протоколы и методы аутентификации. В этой статье мы рассмотрим простой, но эффективный метод брутфорса беспроводных сетей.
Исследователь обнаружил текст песни Coldplay в прошивке SSD Kingston
В ходе анализа прошивки твердотельного накопителя Kingston ИБ-исследователь Николас Старке (Nicholas Starke) обнаружил в ней…
«Лаборатория Касперского»: минута дипфейк-видео стоит от 300 до 20 000 долларов
Эксперты проанализировали на нескольких форумах в даркнете — русскоязычных и международных — объявления с предложениями услу…
ФБР уничтожило шпионскую малварь Snake, созданную русскоязычной группировкой Turla
Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) с…
Новый инструмент поможет восстановить файлы, частично зашифрованные вымогателями
ИБ-эксперты создали White Phoenix, новый инструмент для дешифровки файлов, пострадавших в результате атак программ-вымогател…
ИБ-компания Dragos сообщила о попытке взлома
Компания Dragos, занимающаяся промышленной кибербезопасностью, сообщила, что известная хак-группа попыталась взломать ее защ…
Microsoft исправила 0-day уязвимости, две из которых находились под атаками
В рамках майского «вторника обновлений» компания Microsoft устранила 38 уязвимостей (плюс 11 проблем в браузере Edge) в свои…
HTB Flight. Повышаем привилегии в Windows
В этом райтапе я покажу, как похищать пароли пользователей Windows разными способами, после чего мы захватим веб-сервер, пройдя по цепочке уязвимостей, которые позволят нам раз за разом повышать привилегии.
YouTube тестирует бан блокировщиков рекламы
Компания YouTube проводит эксперимент и предлагает некоторым пользователям отключить свои блокировщики рекламы или оплатить …
ByteDance следила за журналисткой Financial Times через аккаунт ее кошки
Сотрудники компании ByteDance, которой принадлежит TikTok, следили за передвижениями журналистки Financial Times Кристины Кр…
Власти закрыли 13 сайтов для заказа DDoS-атак
Министерство юстиции США заявило о конфискации 13 доменов, связанных с платформами для DDoS-атак по найму. Изъятие стало час…
После взлома компании MSI Intel расследует утечку приватных ключей Intel Boot Guard
Компания Intel расследует заявления хакеров, которые утверждают, что похитили у MSI приватные ключи, используемые Intel Boot…
Кряк души. Колонка главреда
Недавно я обсуждал с одним из наших авторов защиту программ. Мой собеседник (назовем его PcMedik, как он подписался под своей статьей) утверждал, что защищать нужно так, чтобы взламывать программу не имело экономического смысла. Такой довод я слышу далеко не впервые. Сначала он кажется мудрым, но чем дольше думаешь, тем больше у него находишь изъянов.
У теневой библиотеки Z-Library снова конфисковали домены
ФБР продолжает бороться с крупнейшей в мире теневой библиотекой Z-Library и опять конфискует у проекта домены. В частности, …
Western Digital признала, что в ходе недавней атаки пострадали личные данные пользователей
Компания Western Digital, в марте 2023 года пострадавшая от хакерской атаки, наконец признала, что в ходе инцидента были ско…
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость
Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема по…
Backblaze: средний возраст отказа HDD составляет менее трех лет
Американская компания Backblaze, которая специализируется на услугах резервного копирования и облачного хранения, представил…
Исследователь взломал более 10 библиотек в Packagist, пытаясь найти работу
Исследователь под ником neskafe3v1 признался, что взломал 14 библиотек в Packagist, некоторые из которых насчитывают сотни м…
Android-вредонос Fleckpe проник в Google Play и был установлен более 600 000 раз
Аналитики «Лаборатории Касперского» обнаружили нового «подписочного» трояна Fleckpe, проникшего в официальный магазин прилож…
В аккаунты Google разрешили входить без пароля
Google внедряет поддержку входа без паролей для всех учетных записей, во всех сервисах и платформах компании. Это позволит п…
Полиция закрыла сервис Try2Check, которым пользовались кардеры
Американские власти объявили о закрытии сервиса для проверки кредитных карт Try2Check, который, по их словам, был популярен …
Подрядчик «окирпичил» FPV-очки Orqa для операторов дронов, испортив прошивку
Владельцы FPV-очков Orqa столкнулись с тем, что их устройства неожиданно перешли в bootloader-режим и стали непригодны для и…
Исследователи проверили, может ли ChatGPT бороться с фишингом
В «Лаборатории Касперского» провели эксперимент, в рамках которого исследователи проверили, насколько хорошо чат-бот ChatGPT…
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK
Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, об…
Стилер Loki нацелился на российские компании
Специалисты компании F.A.С.С.T. (ранее Group-IB) сообщают, что в первые дни мая была зафиксирована масштабная вредоносная по…
Операция SpecTor: за закрытием маркетплейса Monopoly стояли правоохранители
Правоохранители рассказали, что закрытие даркнет-маркетплейса Monopoly в 2021 году было следствием операции SpecTor. Как ока…
Из Chrome удалят значок замка, информирующий о HTTPS-соединении
Разработчики Google объявили, что скоро значок замка, отображающийся в адресной строке браузера, останется в прошлом и будет…
В протоколе BGP обнаружили ряд проблем
Исследователи предупредили о недостатках в программной реализации протокола BGP (Border Gateway Protocol), которые можно исп…
Хакеры сливают данные компании Western Digital
Операторы вымогательской малвари BlackCat (она же ALPHV) опубликовали скриншоты внутренних писем и видеоконференций компании…
Что прячет пингвин. Большой гид по сбору улик в Linux
Знаешь, что делать, чтобы найти следы инцидента на машине с Linux? Если нет, сейчас расскажем. А если знаешь, все равно погляди! Мы собрали рецепты на все случаи жизни, а в конце статьи поделимся подборкой полезных инструментов.
Mozilla приобрела сервис Fakespot. Firefox сможет обнаруживать фейковые отзывы
Mozilla сообщила о приобретении сервиса Fakespot, который объясняет как продукты, о которых никто никогда не слышал, могут и…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире