Малварь CherryBlos использует OCR для сбора данных с изображений
Специалисты Trend Micro обнаружили новых Android-вредоносов CherryBlos и FakeTrade, которые используют методы OCR (оптическо…
Qrator Labs: во втором квартале самым атакуемым сегментом стал финансовый сектор
Аналитики Qrator Labs сообщают, что во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на …
HTB Cerberus. Захватываем контроллер домена Windows через баг SAML SSO
В этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе мониторинга Icinga Web 2. Повысим привилегии благодаря дыре в сендбоксе Firejail и сдампим учетные данные из SSSD.
Хакеры атаковали сеть лабораторий KDL
ИБ-эксперты предупредили, что в конце прошлой недели в открытом доступе был опубликован файл, предположительно содержащий да…
BI.ZONE One Day Offer: как получить работу мечты за один день и бесплатно попасть на OFFZONE 2023
24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого со…
Opera GX подменит историю браузера фальшивой и приличной, если пользователь неактивен 14 дней
В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History, которая активируется, если не пол…
Компания CoinsPaid утверждает, что северокорейские хакеры похитили у нее 37 млн долларов
Эстонский криптовалютный сервис CoinsPaid сообщил, что 22 июля 2023 года он подвергся кибератаке, в результате которой было …
ПриватностьДля начинающих
Де-onion. Как ловят администраторов сайтов в Tor
В этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.
Данные от 8 до 11 млн человек попали в руки хакеров из-за взлома государственного подрядчика США
Компания Maximus, государственный подрядчик американских властей, сообщает об утечке данных. Из-за уязвимости в решении для…
FACCT зафиксировала кибератаку, нацеленную на крупную российскую страховую компанию
Специалисты зафиксировали атаку, нацеленную на неназванную российскую страховую компанию. Под видом зашифрованного архива с…
Сенатор США обвинил Microsoft в халатном отношении к кибербезопасности
Сенатор от штата Орегон Рон Уайден заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежн…
БД хакерского форума BreachForums выставили на продажу
В даркнете продают базу данных закрытого недавно хак-форума BreachForums (он же просто Breached). Кроме того, все данные уча…
2 августа стартуют занятия на курсе по программированию микроконтроллеров
В начале августа стартуют занятия на курсе, посвященном основам программирования микроконтроллеров. Курс ориентирован на с…
Шифровальщик Akira скомпрометировал 63 организации за последние полгода
Эксперты изучают вымогательскую группировку Akira, которая скомпрометировала как минимум 63 организации с марта 2023 года, в…
Почти 40% установок Ubuntu уязвимы перед новыми уязвимостями повышения привилегий
Две новые Linux-уязвимости дают непривилегированным локальным пользователям возможность повысить свои привилегии. Эксперты к…
Исследователи обнаружили еще один ИИ-инструмент для преступников — FraudGPT
По данным компании Netenrich, в даркнете и в Telegram-каналах активно рекламируется новый ИИ-инструмент для преступников под…
Написанный на Rust инфостилер Realst ворует криптовалюту у пользователей macOS
Новая малварь для Mac носит название Realst и уже используется для атак на устройства Apple. Интересно, что некоторые из пос…
Хакеры из SiegedSec заявили о взломе портала НАТО. Альянс расследует произошедшее
Хакеры из группировки SiegedSec заявили о взломе портала сотрудничества COI (Communities of Interest Cooperation Portal) и х…
В стандарте транкинговой радиосвязи TETRA, которым пользуются военные и полиция, нашли множество проблем
Исследователи выявили пять уязвимостей в стандарте TETRA (Terrestrial Trunked Radio), который используют правоохранительные …
12 правительственных учреждений Норвегии взломаны из-за 0-day уязвимости в MobileIron
Управление национальной безопасности Норвегии (Nasjonal Sikkerhetsmyndighet, NSM) сообщило, что сразу 12 правительственных у…
Основатель Group-IB Илья Сачков приговорен к 14 годам тюрьмы
Основатель и бывший глава компании Group-IB Илья Сачков приговорен к 14 годам колонии строгого режима и штрафу в 500 000 руб…
Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik
Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам M…
Открыт предзаказ на бумажный спецвыпуск «Хакера»
Сделать предварительный заказ на бумажный спецвыпуск можно уже сейчас. Цена составит 500 рублей, тогда как в розницу журнал будет стоить 1000 рублей.
Google работает над Web Integrity API, который уже называют DRM для интернета
Команда из четырех инженеров Google работает над новым веб-API под названием Web Environment Integrity, который позволит сай…
Для регистрации на российских сайтах может потребоваться российский email-адрес
Сегодня Госдума одобрила во втором чтении поправки к ФЗ «Об информации, информационных технологиях и о защите информации» и …
Standoff Talks #3. Шесть докладов, которые должен посмотреть багхантер
Третий митап Standoff Talks состоялся 14 мая 2023 года в лофте «Весна», тема встречи на этот раз была одна — багбаунти. Теплым воскресным днем багхантеры и держатели ББ-программ собрались под крышей уютного лофта, чтобы поделиться своим опытом друг с другом, прерываясь на приватные беседы и не забывая бодриться кофе. Основной частью митапа были доклады.
Специалисты Target придумали простой инструмент для обнаружения скиммеров
ИБ-специалисты крупного американского ретейлера, компании Target, управляющей сетью магазинов розничной торговли, работающих…
Apple патчит еще одну 0-day уязвимость, связанную с «Операцией Триангуляция»
Компания Apple выпустила обновления для исправления уязвимостей нулевого дня, которые уже использовались в атаках на iPhone,…
Атака Zenbleed раскрывает конфиденциальные данные на процессорах AMD Zen2
ИБ-эксперт компании Google Тэвис Орманди (Tavis Ormandy) выявил опасную уязвимость, затрагивающую процессоры AMD Zen 2. Проб…
У Flipper Zero появился собственный магазин приложений
Разработчики хакерского «мультитула» Flipper запустили собственный магазин приложений Flipper Apps, позволяющий пользователя…
Банки становятся жертвами атак на опенсорсную цепочку поставок
По данным аналитиков компании Checkmarx, за последние месяцы сразу два неназванных банка стали жертвами атак на опенсорсную …
Пользователи Reddit заставили ИИ написать новость о несуществующем «Glorbo» в World of Warcraft
На прошлой неделе пользователь Reddit с ником kaefer_kriegerin опубликовал в сабреддите игры World of Warcraft фальшивый ано…
HTB Derailed. Пентестим веб-приложение на Ruby on Rails
В этом райтапе я покажу приемы, которые используются при атаках на веб-приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online
Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) …
Троян HotRat распространяется через пиратские версии популярного софта и игр
Эксперты Avast предупредили, что новый вариант малвари AsyncRAT, получивший название HotRat, распространяется через пиратски…
Google создает red team для атак на ИИ-системы
Google сообщает, что создала red team, которая будет специализироваться на «сложных технических атаках на системы ИИ». Среди…
Сразу несколько DDoS-ботнетов атакуют устройства Zyxel
По данным компании Fortinet, как минимум три ботнета эксплуатируют уязвимость CVE-2023-28771, недавно обнаруженную в оборудо…
Червь P2PInfect угрожает серверам Redis в Linux и Windows
Специалисты Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы Redis. Малварь P2PInfect обладает способ…
Контроллеры AMI MegaRAC позволяют хакерам «окирпичить» уязвимые серверы
Исследователи выявили критические уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компани…
Группировка Lazarus нацелилась на разработчиков на GitHub
Специалисты GitHub обнаружили кампанию, направленную на учетные записи разработчиков, которые работают в сферах блокчейна, …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире