Недавние обновления Windows 11 нарушают работу SSH-соединений
Специалисты Microsoft предупреждают, что обновления безопасности, выпущенные в прошлом месяце, могут нарушать работу SSH-сое…
D-Link не будет исправлять критическую уязвимость в 60 000 старых NAS
Исследователи обнаружили, что более 60 000 NAS D-Link, поддержка которых уже прекращена, подвержены инъекциям команд. Хотя д…
В Канаде арестован подозреваемый во взломе компании Snowflake
Канадские власти сообщили об аресте человека, которого подозревают во взломе компании Snowflake, занимающейся облачным хране…
GoblinRAT шпионил за российскими ведомствами три года
Специалисты Solar 4RAYS ГК «Солар» обнаружили уникальную малварь GoblinRAT в сетях нескольких российских ведомств и ИТ-компа…
Базовые атаки на AD. Разбираем NTLM Relay и NTDS dumping
В этой статье я продемонстрирую две атаки на Active Directory, опишу используемые злоумышленниками утилиты и расскажу о ключевых индикаторах, на которые стоит обратить внимание при возникновении подозрительной активности. Практические задания будем выполнять на лабораторных работах Sherlocks с платформы Hack The Box.
Cisco исправляет критическую уязвимость в точках доступа URWB
Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wi…
Пакет из PyPI похитил у разработчиков тысячи ключей AWS
Исследователи обнаружили в Python Package Index (PyPI) вредоносный пакет, который незаметно похищал учетные данные Amazon W…
Positive Technologies: треть SIM-карт дают доступ к чужим аккаунтам
Специалисты Positive Technologies провели исследование, изучив SIM-карты пяти крупных операторов связи. Выяснилось, что кажд…
У киберкриминалистов возникла проблема: iPhone перезагружаются сами по себе
Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружило…
Вредоносный фреймворк Winos4.0 маскируется под игровые приложения
Эксперты заметили, что в качестве альтернативы Sliver и Cobalt Strike хакеры все чаще используют вредоносный фреймворк Winos…
Роскомнадзор рекомендует отказаться от CDN-сервиса CloudFlare
Согласно сообщению Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), который работает при подведомс…
Интерпол заблокировал 22 000 IP-адресов, связанных с активностью хакеров
Интерпол объявил, что в рамках операции Synergia II был арестован 41 человек, отключены 1037 серверов и вредоносные инфрастр…
Многофакторная аутентификация станет обязательной для пользователей Google Cloud
Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обяза…
Троян SteelFox ворует у жертв данные и майнит криптовалюту
Эксперты «Лаборатории Касперского» рассказали о новой малвари SteelFox, которая маскируется под популярные программы, как Fo…
«Сбер»: в открытом доступе находятся данные 90% взрослого населения РФ
Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал на SOC Forum, что, по оценкам «Сбера», в открытом …
Отлом байды. Как устроена защита Android-приложений Baidu
Бытует мнение, что защитные механизмы для Android-приложений слабы и легко обходятся, однако реальность оказывается гораздо сложнее. На рынке существует множество коммерческих протекторов, способных защитить код от взлома, и Baidu — один из них. Давай подробно разберем внутреннюю архитектуру и устройство этого навороченного мобильного протектора.
Вредоносные пакеты npm маскируются с помощью смарт-контрактов Ethereum
ИБ-исследователи обнаружили новую партию вредоносных пакетов в репозитории npm. Злоумышленники используют тайпсквоттинг, что…
80% фейковых ресурсов маскируются под известные бренды
В первом полугодии 2024 года специалисты FACCT зафиксировали заметный рост фишинговых ресурсов, использующих бренды известны…
Google предупредила об активно эксплуатируемой уязвимости в Android
Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакер…
Schneider Electric сообщила о взломе свой платформы для разработки
Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской атаке. В минувшие выходные…
В Ollama исправляют критические уязвимости
Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных де…
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных
Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же Botnet-7777, CovertNetwork-1658 и xl…
Правоохранители закрыли DDoS-сервис Dstat
Правоохранительные органы Германии объявили о закрытии DDoS-сервиса dstat[.]cc, который много лет помогал хакерам организовы…
Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов
Компания Okta обнаружила уязвимость в своей системе безопасности. Оказалось, что Okta AD/LDAP DelAuth (Delegated Authenticat…
Хакер заявил о взломе Nokia и хищении данных
Известный под ником IntelBroker хакер заявил, что взломал некого стороннего вендора и похитил исходный код компании Nokia, к…
Sticky Werewolf применяет стеганографию против российских компаний
Специалисты Positive Technologies обнаружили новые сценарии атак группировки PhaseShifters (Sticky Werewolf), жертвами котор…
ВзломДля начинающих
HTB PermX. Закрепляемся в Linux при помощи setfacl
Сегодня я покажу, как использовать команду setfacl, чтобы закрепиться на машине с Linux и повысить привилегии. Но сначала нам надо будет получить к ней доступ. Сделаем мы это при помощи бага в системе Chamilo, а для перехода в контекст безопасности пользователя разберемся с веб‑приложением и получим учетные данные.
Пользователей LastPass атаковала фальшивая техподдержка
LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в …
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь
Популярный проект LottieFiles сообщил, что стал жертвой атаки на цепочку поставок. В результате код Lotti-Player оказался ск…
В Opera исправили уязвимость, дающую доступ к закрытым API
В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к п…
Через финансовые Telegram-каналы распространяется троян DarkMe
В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к …
Злоумышленники используют LLM, но забывают убрать артефакты
Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять по…
Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3
Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфи…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России заблокировали Discord, нескольким участникам группировки REvil вынесли приговоры, NIST предложил пересмотреть требования к составлению паролей, телевизоры следят за тем, что смотрят пользователи, а также другие интересные события прошедшего октября.
Более 1000 интернет-магазинов пострадали от атак и предлагали несуществующие товары
Аналитики Human Security рассказали о вредоносной кампании Phish n' Ships, которая активна как минимум с 2019 года. Хакеры а…
В qBittorrent исправили уязвимость 14-летней давности
Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TL…
Обновленная версия iOS-малвари LightSpy обладает деструктивными возможностями
Эксперты компании ThreatFabric рассказали о новой версии вредоноса LightSpy, которая обзавелась множеством новых плагинов. Н…
Бывший сотрудник Disney World арестован за взлом меню и подмену информации об аллергенах
Уволенный сотрудник Disney неоднократно взламывал сторонний софт для создания меню, который используется ресторанами в центр…
Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows
Как часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пентестеру делать в таком случае? Как получить сессию пользователя, обойдя все защитные средства?
У перуанского банка Interbank произошла утечка данных
Один из крупнейших банков Перу, Interbank, сообщил об утечке данных, которая произошла после неудавшейся вымогательской атак…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире