Власти закрыли маркетплейс WT1SHOP, продававший банковские карты, учетные данные и документы
Правоохранительные органы завершили международную операцию, в результате которой был захвачен контроль над сайтом и доменами…
PayPal заблокировал аккаунт Flipper Zero и удерживает 1,3 млн долларов
Разработчики «хакерского тамагочи» Flipper Zero рассказали, что уже два месяца не могут вернуть 1,3 млн долларов, которые ос…
Фишинговая платформа EvilProxy предлагает обход 2ФА Apple, Google, Microsoft, GitHub и так далее
Эксперты обнаружили фишинговую платформу EvilProxy, которая предлагает обратные прокси неквалифицированным злоумышленникам и…
В третьем квартале 2022 года Сбербанк отразил рекордное количество DDoS-атак
На «Восточном экономическом форуме» зампред правления банка Станислав Кузнецов рассказал о том, что с начала третьего кварта…
Облака под угрозой. Как пентестить инфру в AWS
Облака — это, как известно, не только белогривые лошадки, но и прекрасный инструмент, чтобы создать удобную инфраструктуру для приложений и сервисов. Компании и независимые разработчики переносят свои проекты в AWS или Azure, часто не задумываясь о безопасности. А зря. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? Давай разбираться.
Малварь SharkBot снова проникла в Google Play Store
ИБ-специалисты из компании Fox IT обнаружили в Google Play Store два приложения, которые распространяют трояна SharkBot: Mis…
Microsoft Defender по ошибке увидел угрозу в Chrome и Electron-приложениях
Из-за бага в обновлении Microsoft Defender ошибочно определял Google Chrome, Microsoft Edge, Discord и другие Electron-прило…
Разработчики Qnap исправили 0-day уязвимость, которой злоупотребляет Deadbolt
Компания Qnap предупредила клиентов о новой волне атак шифровальщика DeadBolt. На этот раз малварь эксплуатировала уязвимост…
Группа AgainstTheWest заявила, что взломала TikTok и WeChat, похитив 2,05 миллиарда записей
Группировка AgainstTheWest заявляет, что заполучила огромный дамп объемом 790 Гб, успешно взломав TikTok и WeChat. Якобы хак…
Разработчик CodeRAT опубликовал исходники в открытом доступе
Исходный код трояна удаленного доступа CodeRAT был опубликован на GitHub. Это произошло после того, как ИБ-исследователи выч…
Компания Samsung сообщила об утечке данных
Представители Samsung сообщили, что еще в конце июля 2022 года системы компании в США были скомпрометированы. Как показало р…
HTB Noter. Ломаем веб-приложение на Flask
В этом райтапе мы обойдем авторизацию в приложении на Flask, затем изучим исходные коды приложения, чтобы найти и проэксплуатировать уязвимость. Для повышения привилегий используем уязвимость установки плагина в MySQL.
Малварь Prynt Stealer содержит бэкдор и ворует данные у хакеров
Эксперты компании Zscaler сообщают, что хакеры опять воруют у хакеров. Выяснилось, что создатель вредоноса Prynt Stealer осн…
Срочный патч для Chrome исправил уязвимость нулевого дня
Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эк…
Хакеры взломали Neopets и провели в системе полтора года
Неизвестные злоумышленники взломали сайт Neopets, основанный в далеком 1999 году и предлагающий возможность завести виртуаль…
Взлом компании Cisco связали с русскоязычными хакерами
Эксперты из компании eSentire установили, что инфраструктура, которая использовалась для атаки на компанию Cisco в мае 2022 …
Инди-разработчик вынудил Valve заблокировать кураторов-мошенников в Steam
Компания Valve удалила несколько десятков Steam-кураторов после того, как индии-разработчик Фабрис Бретон из COWCAT Games, о…
Более 1800 приложений для iOS и Android содержат жестко закодированные учетные данные AWS
Эксперты Symantec Threat Hunter Team предупредили, что разработчики мобильных приложений часто раскрывают учетные данные от …
Хак-группа Ragnar Locker взяла на себя ответственность за атаку на авиакомпанию TAP Air Portugal
Вымогательская группировка Ragnar Locker заявила о взломе крупнейшей авиакомпании Португалии TAP Air Portugal. В компании по…
Разработчики AdGuard пытаются адаптироваться к правилам Manifest v3
Разработчики блокировщика рекламы AdGuard подготовили экспериментальную версию своего расширения, совместимую с печально изв…
Chrome позволяет сайтам взаимодействовать с буфером обмена без разрешения
В Google Chrome версии 104 случайно обнаружили ошибку, из-за которой от пользователей не требуется одобрять запись в буфер о…
В старых iPhone исправили уязвимость, которую использовали злоумышленники
На этой неделе разработчики Apple выпустили исправления для старых устройств iPhone и iPad, чтобы устранить уязвимость, кото…
Японское правительство борется с использованием дискет
Как оказалось, более 1900 административных процедур в Японии по-прежнему требуют использования дискет. Теперь недавно назнач…
Из-за фейковых заказов «Яндекс.Такси» в Москве образовалась пробка
В первой половине дня на Кутузовском проспекте в Москве образовалась огромная пробка, в которой стояло подозрительно много а…
MEGANews. Самые важные события в мире инфосека за август
В этом месяце: вышла обновленная версия USB Rubber Ducky, эксперт взломал терминал Starlink с помощью самодельного мод-чипа, фишинговая операция 0ktapus затронула 130 компаний, из криптовалютных банкоматов воруют деньги, Роскомнадзор заблокировал Grammarly и Patreon, песня Джанет Джексон ломала HDD в старых ноутбуках, в PyPI нашли шифровальщика, созданного школьником, и другие интересные события последнего месяца лета.
Microsoft обнаружила простой способ взлома TikTok для Android
Специалисты Microsoft рассказали, что еще в феврале текущего года они обнаружили серьезную уязвимость в приложении TikTok дл…
Google запускает bug bounty программу для опенсорса
На этой неделе компания Google представила новую программу вознаграждения за найденные уязвимости. Эта bug bounty предназнач…
На Pwn2Own предложат взломать работников на удаленке
Представители Trend Micro Zero Day Initiative (ZDI) анонсировали основные цели и призы для грядущего хакерского конкурса Pwn…
Малварь прячется в снимках с телескопа «Джеймс Уэбб»
Исследователи Securonix заметили интересную вредоносную кампанию, в рамках которой распространяется малварь, написанная на G…
RAT ModernLoader используется для распространения майнеров и инфостилеров
По информации Cisco Talos, в период с марта по июнь 2022 года хакеры организовали три связанные друг с другом кампании, дост…
Расширения для Chrome, установленные 1,4 млн раз, подменяли cookie пользователей
Аналитики из компании McAfee обнаружили в Chrome Web Store пять расширений для Google Chrome, которые занимались мошенничест…
Анатомия эльфов 2. Разбираем устройство ELF-файлов в подробностях
Исполняемые файлы в ОС семейства Linux имеют довольно сложную структуру. Важный аспект в работе таких приложений — взаимодействие с внешними библиотеками и вызываемыми из них функциями. Сегодня мы поговорим о том, как обеспечивается такое взаимодействие и каким образом исполняемый файл может быть связан с библиотеками.
Кампания 0ktapus: взломщики Twilio атаковали более 130 компаний
Специалисты Group-IB опубликовали детальный отчет о кампании 0ktapus. Эксперты сообщили, что недавние фишинговые атаки на со…
Майнер Nitrokod маскируется под переводчики «Яндекс», Google, Microsoft
Аналитики из компании Check Point обнаружили не совсем обычную майнинговую малварь Nitrokod. Этот вредонос маскируется под р…
Google запретит VPN-приложениям блокировать рекламу
С ноября 2022 года Google запретит VPN-приложениям из Google Play Store блокировать рекламу и как-то вмешиваться в процесс е…
OFFZONE 2022: итоги третьей конференции по практической кибербезопасности
25 и 26 августа в центре LOFT HALL состоялась третья конференция по практической кибербезопасности OFFZONE 2022. Она объедин…
В свободном доступе обнаружены базы CDEK.Shopping и «СДЭК.Маркет»
У СДЭК снова произошла утечка данных. На этот раз в открытом доступе обнаружены два дампа, связанные с недавно запущенным се…
Group-IB: мошенники увеличили активность с использованием названий известных компаний
В первом полугодии 2022 года эксперты Group-IB зафиксировали взрывной рост случаев онлайн-мошенничества с использованием изв…
HTB Talkative. Проходим цепочку докер-контейнеров для захвата хоста
В этом райтапе по сложной машине с площадки Hack The Box мы проэксплуатируем уязвимость в CMS Jamovi для получения учетных данных, а затем попентестим CMS Bolt, чтобы получить управление над Docker и туннелировать трафик на основной хост. После этого работаем с базой RocketChat для авторизации в чате и получения RCE. Чтобы повысить привилегии, разберемся с возможностью CAP_DAC_READ_SEARCH.
Twitter и Meta* избавились от сотен аккаунтов прозападных ботов
Согласно совместному отчету Graphika и Стэнфордской интернет-обсерватории, в течение многих лет сотни аккаунтов в Twitter, F…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире