В Госдуме рассматривают возможность освобождения пророссийских хакеров от ответственности
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил СМИ, что хакеров, которые действуют в интересах России н…
Более 18 500 серверов VMware ESXi уязвимы перед шифровальщиком ESXiArgs
ИБ-эксперты продолжают предупреждать об опасности шифровальщика ESXiArgs. На этот раз специалисты Rapid7 подсчитали, что 18 …
Роскомнадзор запустил автоматическую систему поиска запрещенного контента «Окулус»
Представитель Главного радиочастотного центра (ФГУП ГРЧЦ, подведомственен Роскомнадзору) сообщил СМИ, что в России запущена …
Власти США и Великобритании ввели санкции против лиц, связанных с малварью Conti и Trickbot
Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot…
NIST стандартизирует семейство алгоритмов Ascon для IoT и легкой электроники
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объявил, что гр…
Канадский книжный магазин Indigo закрыл сайт из-за кибератаки
Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен…
«Дэн» может все. Как пользователи обманывают ChatGPT
ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно дорабатывают свою языковую модель и «закручивают гайки», тогда как пользователи стараются перехитрить их. В своих попытках обойти запреты пользователи придумали «альтернативную личность» для ChatGPT, которая получила имя DAN (Do Anything Now) и позволяет ИИ обмануть правила.
В 93% исследованных компаниях выявлена подозрительная сетевая активность
Эксперты Positive Technologies провели исследование по выявлению сетевых атак и нежелательной активности в трафике. Согласно…
У основателя стартапа Webaverse украли 4 млн долларов в криптовалюте при личной встрече
Очень странную историю рассказал в социальных сетях соучредитель web3-стартапа Webaverse Ахад Шамс (Ahad Shams). Фальшивые и…
Reddit взломали. Хакеры украли исходные коды и внутренние данные
В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить …
Шифровальщик ESXiArgs обновился. Восстановление данных теперь невозможно
Создатели малвари ESXiArgs, атакующей серверы VMware ESXi, обновили своего вредоноса. Теперь вымогатель шифрует больше данны…
ИБ-эксперты нашли вредоносные моды для Dota 2
Специалисты Avast предупредили, что им удалось обнаружить четыре вредоносных игровых мода для Dota 2, которые использовались…
Android 14 не позволит малвари получить опасные права
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образ…
Очень плохая флешка. Разбираем атаку BadUSB в деталях
Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим, как заставить пользователя Windows или Linux подключить ее к своему компьютеру.
Более 12% интернет-магазинов могут случайно «сливать» личные данные и бэкапы
Согласно исследованию, проведенному компанией Sansec, многие интернет-магазины по ошибке оставляют в открытом доступе приват…
Хакеры рекламируют сервис, позволяющий обойти ограничения ChatGPT
Исследователи из компании Check Point заявляют, что API OpenAI плохо защищен от различных злоупотреблений, чем уже не премин…
В OpenSSL исправили ряд серьезных уязвимостей
Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных баг…
Исследователи составили список 17 000 IP-адресов, используемых Killnet в DDoS-атаках
Аналитики угроз из SecurityScorecard составили список IP-адресов, которые в последнее время активно используются в DDoS-атак…
Баг в шифровальщике Clop для Linux позволял жертвам восстанавливать данные бесплатно
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрован…
Появился скрипт для восстановления серверов VMware ESXi, пострадавших от атак вымогателя ESXiArgs
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Только для чтения. Пентестим Read-only Domain Controllers
В сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы атак, которые можно к ним применить.
Разработчики Tor сообщают о мощных DDoS-атаках, замедляющих работу «луковых» сервисов
Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. …
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MF…
Microsoft: иранские хакеры похитили базу данных Charlie Hebdo
Аналитики Microsoft сообщили, что за хакерской кампанией, направленной против французского сатирического журнала Charlie Heb…
В контроллерах OMRON устранили критическую уязвимость
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые…
Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей
«Клавиатурный привет» любителю попечатать не на мембранке. С тобой снова Артём Лебовски. Меня часто спрашивают: какую клавиатуру можно считать по-настоящему кастомной, а какую — нет? Я считаю так: кастомные клавиатуры чем-то похожи на персонажей компьютерной игры — они имеют разные уровни. Сегодня я расскажу, какими они бывают и как перейти на новый уровень без использования чит-кодов.
Правоохранители взломали защищенный мессенджер Exclu и следили за преступниками
Полиция Нидерландов сообщила о ликвидации платформы для зашифрованных коммуникаций Exclu. Интересно, что перед закрытием Exc…
ЦБ сообщает о новой мошеннической схеме с QR-кодами
В интервью «Известиям» зампред Банка России Герман Зубарев рассказал, что мошенники все чаще размещают QR-коды в общественны…
Разработчики предупредили о критической уязвимости в Jira Service Management
Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифи…
Пользователей предупреждают о необходимости установить российский браузер или сертификат Минцифры
СМИ сообщают, что на сайтах, которые проводят платежи через Сбербанк (включая «Афишу», а также магазины «Вкусвилл» и DNS), п…
ВзломХардкор
HTB Response. Бьемся над самой сложной машиной с Hack The Box
В этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.
Microsoft сканирует компьютеры пользователей Windows в поисках старых версий Office
Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагности…
СМИ: МВД РФ завершило расследование по делу REvil
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, …
Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi
Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым…
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, к…
Компрометация Google Fi привела к атакам на подмену SIM-карт
Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного …
В роутерах и других устройствах Zyxel устранены четыре уязвимости
Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости…
В открытом доступе опубликованы 1,4 млрд строк из утекших баз российских компаний
Аналитики Group-IB подсчитали точное количество баз данных российских компаний, впервые выложенных в открытый доступ в 2022 …
Ботнет HeadCrab скомпрометировал более 1200 серверов Redis
Исследователи Aqua Security обнаружили малварь HeadCrab, предназначенную для поиска и взлома уязвимых серверов Redis. Вредон…
Криптовалютный скам, называемый «забоем свиней», проник в Apple App Store и Google Play Store
Мошенники, специализирующиеся на фальшивых инвестициях в якобы перспективные криптовалютные проекты, акции, облигации, фьюче…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире