В сеть выложили данные пользователей платформы правовой помощи «СберПраво»
По информации экспертов Data Leakage & Breach Intelligence (DLBI), в открытом доступе опубликован дамп онлайн-платформы прав…
Малварь Hiatus атакует роутеры бизнес класса, превращая их в устройства для шпионажа
ИБ-специалисты обнаружили вредоносную кампанию Hiatus, в рамках которой злоумышленники заразили около устаревших 100 маршрут…
Неправильные эльфы. Учим исполняемые файлы Linux сопротивляться отладке
Из множества техник антиотладки одна стоит особняком: ее суть — не задетектить дебаггер, а не допустить запуска в нем приложения. Поговорим о том, как это достигается, о parser differentials и фаззинге. А потом получим такие эльфы, чтобы их с руганью не открыли отладчик и дизассемблер, но чтобы они прекрасно запустились в родной среде обитания — Linux.
160 ГБ данных компании Acer продают на хакерском форуме
После того как на хакерском форуме выставили на продажу 160 ГБ данных, якобы украденных у компании Acer, тайваньский произво…
Обнаружена новая малварь FiXS, взламывающая банкоматы в Мексике
Компания Metabase Q сообщила о появлении нового семейства вредоносных программ, нацеленного на банкоматы в Латинской Америке…
Вредоносные объекты заблокированы на 39% компьютеров АСУ в России
Аналитики Kaspersky ICS CERT: сообщают, что во второй половине 2022 вредоносные объекты были заблокированы на 39% компьютеро…
Правоохранители Германии и Украины задержали двух членов группировки DoppelPaymer
Представители Европола объявили, что правоохранительные органы Германии и Украины задержали двух человек, которые предположи…
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8…
Trend Micro: около 42,6% посетителей русскоязычных хакерских сайтов составляют женщины
Аналитики из компании Trend Micro изучили пять англоязычных хак-форумов (Sinister, Cracked, Breached, Hackforums и ныне закр…
Эксперты: из чат-бота Bing может получиться убедительный мошенник
ИБ-исследователи заметили, что используя текстовые подсказки, встроенные в веб-страницы, хакеры могут заставить чат-бота Bin…
Ошибка в драйвере Radeon может приводить к повреждению ОС Windows
Пользователи и журналисты обнаружили редкий баг, возникающий из-за конфликта Windows с новейшими драйверами AMD Radeon Adren…
HTB Forgot. Отравляем Web Cache для получения админки сайта
В этом райтапе я покажу технику отравления веб-кеша, которая позволяет получить куки администратора сайта. Доступ к Varnish Cache мы получим через сброс пароля, а для повышения привилегий проэксплуатируем уязвимость в модуле TensorFlow для Python.
Бывшие администраторы кардерского форума UniCC признали себя виновными
Четверо участников хакерской группы The Infraud Organization, связанные с некогда известным кардерским форумом UniCC, призна…
Уязвимости в TPM 2.0 угрожают миллиардам устройств
Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2…
В 2022 году Group-IB заблокировала в два раза больше фишинговых сайтов
Group-IB сообщает, что в 2022 году заблокировала более 59 000 фишинговых сайтов, из которых более 7 000 были обнаружены в ро…
Дроны DJI раскрывают информацию о местонахождении их пилота
Специалисты из Рурского университет в Бохуме и Центра информационной безопасности имени Гельмгольца в Германии (CISPA) расск…
DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage
Недавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через эту технологию. Я опишу здесь наиболее распространенные недостатки безопасности и методы их эксплуатации.
Кардерский сайт BidenCash раздает бесплатно данные 2,1 млн банковских карт
Операторы кардерского сайта BidenCash решили с размахом отметить годовщину своего ресурса. В честь «юбилея» администрация бе…
Австралийку арестовали за отправку 32 000 писем неназванному члену федерального парламента
Австралийская федеральная полиция арестовала женщину, которую подозревают в email-бомбардировке офиса неназванного члена фед…
Для всех пользователей GitHub заработал поиск случайных утечек ключей API, паролей, токенов
GitHub объявил, что сервис для сканирования публичных репозиториев на предмет случайных утечек конфиденциальных данных (ключ…
Уязвимости в Call of Duty: Black Ops III позволяют взламывать машины других игроков
Пользователи Call of Duty: Black Ops III от Activision, выпущенной еще в 2015 году, пытаются самостоятельно исправить опасны…
Инструмент для пост-эксплуатации Exfiltrator-22 связывают с LockBit
Специалисты Cyfirma идентифицировали новый фреймворк для пост-эксплуатации Exfiltrator-22, который используется для распрост…
UEFI-буткит BlackLotus обходит защиту даже в Windows 11
Эксперты компании ESET сообщили, что UEFI-буткит BlackLotus, который продается на хакерских форумах примерно за 5000 долларо…
Российским банкам запретили использовать мессенджеры
Вчера Роскомнадзор напомнил российским организациям, что с 1 марта 2023 года вступили в силу поправки к ч. 8-10 ст. 10 закон…
Bitdefender выпустила бесплатный дешифровщик для вымогателя MortalKombat
Компания Bitdefender выпустила бесплатный инструмент для дешифровки файлов, пострадавших в ходе атак вредоноса MortalKombat.…
СМИ: мошенники обналичивают деньги через Wildberries
Telegram-канал Baza сообщил о новой схеме по обналичиванию денег, в которой мошенники якобы задействовали маркетплейс Wildbe…
Шифровальщики стали чаще атаковать малый и средний бизнес в России
«Лаборатория Касперского» отмечает значительный рост атак на малый и средний бизнес в России с помощью шифровальщиков. Так, …
Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов
ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который …
Службу федеральных маршалов США атаковал шифровальщик
Служба маршалов США (USMS) сообщила, что расследует кражу конфиденциальной информации, произошедшую из-за атаки программы-вы…
Продажа доступов к промышленным предприятиям в даркнете выросла на 40%
Эксперты компании Positive Technologies провели исследование киберугроз 2022 года, актуальных для промышленных организаций. …
Разработчики криптокошелька MyAlgo призвали пользователей срочно выводить средства
Компания MyAlgo, стоящая за разработкой криптокошелька для блокчейна Algorand, предупредила пользователей, что им срочно нуж…
YARA на максималках. Учимся составлять эффективные правила YARA на примерах
YARA иногда называют швейцарским ножом вирусных аналитиков. Этот инструмент позволяет создавать набор правил, с помощью которых можно быстро и безошибочно детектировать вредоносные и потенциально опасные программы. В этой статье я расскажу, как писать для YARA идеальные правила, чтобы движок работал максимально быстро и эффективно.
На YouTube обнаружили ролик, заставляющий перезагружаться смартфоны Pixel
Пользователи обнаружили, что устройства Pixel, работающие на базе процессоров Google Tensor, перезагружаются при попытке пос…
Хакеры сливают информацию, похищенную у Activision
На хакерском форуме Breached опубликовали данные, якобы украденные у американского издателя игр Activision. Злоумышленники п…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: хакеры скомпрометировали Reddit и GoDaddy, сеть Tor страдает от DDoS-атак, автопроизводители исправляют уязвимость, которой злоупотребляли тиктокеры, Valve забанила десятки тысяч читеров, Роскомнадзор тестирует системы «Окулус» и «Вепрь», а также другие интересные события, которыми запомнился последний месяц этой зимы.
Эксперты: у «СберЛогистики» утекли данные клиентов и сотрудников
ИБ-специалисты сообщили, что в открытом доступе опубликованы данные клиентов и сотрудников компании «СберЛогистика». В двух …
Самые масштабные утечки в 2022 году происходили в ритейле и сервисах доставки
По информации «Лаборатории Касперского», в 2022 году было зафиксировано 168 случаев публикаций значимых баз данных российски…
Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании
Продолжают выясняться все более неприятные подробности взлома менеджера паролей LastPass, о котором впервые сообщили в прошл…
Толстовка с инфракрасными диодами «слепит» камеры ночного видения
Инженер и защитник конфиденциальности Мак Пирс создал толстовку Camera Shy Hoodie, которая скрывает лицо своего владельца от…
Исследователь взломал собственный банковский счет, имитировав голос с помощью ИИ
Журналист Джозеф Кокс (Joseph Cox) доказал, что голосовые ID, используемые банками в США и Европе, это не слишком безопасный…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире