NAS Western Digital и Synology могли раскрывать файлы миллионов пользователей
Эксперты Claroty рассказали о критических уязвимостях в NAS компаний Western Digital и Synology, которые были продемонстриро…
Власти Польши и США сообщили о закрытии «пуленепробиваемого» хостинга Lolek
Популярный «пуленепробиваемый» хостинг Lolek был отключен американскими и польскими властями, которые стремятся ограничить а…
Scan2ban. Защищаем периметр от сканеров и ботов
Давно прошли времена травоядного интернета, когда машина, светящая неприкрытым сетевым стеком на белом адресе имела хорошие шансы жить годами, а слово CVE знала лишь кучка специалистов. Статистика говорит, что до момента, пока анонимный разум нащупает неосторожно открытый порт Telnet пройдет около двух минут, Redis — шесть минут, веб на 8080 — двенадцать, а Android Debug Bridge — двадцать.
Обновления для Google Chrome будут выходить еженедельно
Разработчики браузера Chrome приняли решение изменить расписание выхода обновлений: теперь патчи будут выходить не раз в две…
Microsoft исправила 87 уязвимостей, включая RCE в Microsoft Office
В рамках августовского «вторника обновлений» компания Microsoft устранила 87 уязвимостей в своих продуктах, две их которых у…
Атака Downfall может использоваться для хищения ключей шифрования и данных с процессоров Intel
Сотрудник компании Google разработал процессорную атаку для свежей уязвимости Downfall (CVE-2022-40982), которая представляе…
Преступники используют Cloudflare Tunnels для маскировки коммуникаций
Хакеры все чаще злоупотребляют функцией Cloudflare Tunnels для создания скрытых HTTPS-соединений на взломанных устройствах, …
Топ взлома. Составляем рейтинг самых популярных хакерских техник
Техники кибератак совершенствуются год от года. Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники. Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
Правоохранители закрыли PaaS-платформу 16shop, взломавшую более 70 000 человек
Интерпол сообщил о ликвидации PhaaS-платформы 16shop, которая предлагала преступникам фишинг как услугу и была известна свои…
SentinelOne: северокорейские хакеры взломали «НПО машиностроения», производящее ракеты
Исследователи компании SentinelOne утверждают, что северокорейская группировка ScarCruft связана с атакой на «НПО машиностро…
Сталкерское ПО LetMeSpy прекращает работу после утечки данных
Сталкерское приложение LetMeSpy будет закрыто навсегда в этом месяце. Разработчики приняли решение о закрытии после взлома и…
Новая side-channel атака позволяет восстанавливать данные по звуку нажатий клавиш
Группа ученых разработала «акустическую side-channel атаку», основанную на модели глубокого обучения (deep learning). Атаку …
Обнаружен новый загрузчик DarkGate
Исследователи «Лаборатории Касперского» обнаружили новый загрузчик DarkGate, автор которого утверждает, что начал работу над…
Приложения, загруженные 2,5 млн раз, показывают рекламу при отключенном экране
В официальном магазине Google Play нашли 43 вредоносных приложения, в общей сложности установленных более 2,5 млн раз. Эти п…
КодингХардкор
Врата ада. Переписываем Hell’s Gate и обходим антивирус
Хочешь узнать, как обойти антивирусные программы с помощью системных вызовов? Мы раскроем секреты этой захватывающей техники, перепишем известный инструмент, попрограммируем на ассемблере и поищем паттерны в памяти, чтобы получить FUD-пейлоад!
Российские пользователи жалуются на проблемы в работе OpenVPN и Wireguard
Пользователи из разных регионов РФ вновь сообщили о проблемах в работе протоколов OpenVPN и Wireguard. Сбои наблюдаются как …
Исследователи джейлбрейкнули Tesla и разблокировали платные функции
Исследователи из Берлинского технического университета разработали метод джейлбрейка инфотейнмент-систем на базе процессоров…
Microsoft исправила уязвимость в Power Platform после жесткой критики от главы компании Tenable
В конце прошлой недели компания Microsoft устранила критическую уязвимость в Power Platform. Однако исправление вышло с боль…
Власти Ирака заблокировали Telegram
В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной …
HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug
В этом райтапе я разберу атаку на веб-консоль Flask Werkzeug, работу с удаленным отладчиком Chrome и покажу, как эксплуатировать нашумевшую уязвимость в sudoedit для чтения произвольных файлов в системе.
Обнаружена критическая RCE-уязвимость в PaperCut
В популярном решении для управления печатью, PaperCut, обнаружена критическая уязвимость, которая позволяет неаутентифициров…
В сеть слили данные пользователей «Литрес»
ИБ-специалисты сообщают, что в минувшие выходные хакеры выложили в открытый доступ данные пользователей сервиса электронных …
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости
Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использовать…
Малварь Rilide адаптируется к работе с Manifest v3
Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. …
Снимаем крючки. Познаем анхукинг ntdll.dll
Средства защиты, в частности EDR, любят ставить хуки. Хук — это специальная инструкция, которая позволяет перехватить поток управления программы при вызове определенной функции и в результате контролировать, отслеживать и изменять данные, переданные этой функции. В этой статье я покажу, как проводить обратный процесс — анхукинг.
Группировка Lone Wolf атакует российские компании с использованием Cobalt Strike
Специалисты обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, фин…
Исследователи изучили, как хактивисты финансируют свои операции
Аналитики KELA рассказывают, что хактивисты, действующие по политическим или идеологическим мотивам, используют самые разные…
Сотни серверов Citrix взломаны с помощью свежей уязвимости
Эксперты Shadowserver Foundation предупредили, что около 640 серверов Citrix Netscaler ADC и Gateway уже взломаны и заражены…
CISA, АНБ и ФБР составили список самых эксплуатируемых уязвимостей
Специалисты CISA, АНБ и ФБР опубликовали список 12 уязвимостей, которые злоумышленники чаще всего использовали в 2022 году. …
Банк «Уралсиб» сообщил о взломе своих социальных сетей
В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети н…
Российские хакеры используют чаты Microsoft Teams для фишинга
Microsoft утверждает, что хакерская группа APT29 атаковала десятки организаций и правительственных учреждений по всему миру,…
Мошенники предлагают бесплатный Flipper Zero за прохождение опроса
Исследователи заметили мошеннический сайт, притворяющийся официальным ресурсом Flipper Devices и обещающий пользователям бес…
У пользователей Signal и WhatsApp воруют данные с помощью фальшивых мессенджеров
Хакеры используют фейковое Android-приложение Safe Chat для заражения устройств шпионским ПО, которое ворует журналы вызовов…
Интенсив «Код ИБ ПРОФИ» пройдет в Сочи
С 14 по 17 сентября в горах Красной Поляны пройдет интенсив для руководителей в области информационной безопасности «Код ИБ …
Почти все современные процессоры уязвимы перед проблемой Collide+Power
Ученые, ранее участвовавшие в обнаружении нашумевших проблем Spectre и Meltdown, разработали новую side-channel атаку, котор…
Canon: перед продажей или утилизацией принтера настройки Wi-Fi нужно удалить вручную
Компания Canon выпустила предупреждение для владельцев принтеров, заявив, что конфиденциальные настройки для подключения к …
Хакеры злоупотребляют Google AMP для проведения фишинговых атак
Исследователи предупреждают о возросшей активности фишеров, которые используют Google Accelerated Mobile Pages (AMP) для обх…
Caster Remix. Используем виртуальный MikroTik для постэксплуатации Windows
Недавно я нашел новый способ организации L2-туннелирования против сетей Windows. Вдохновившись идеей пингвина‑супершпиона, я продемонстрирую постэксплуатацию Windows с помощью виртуального MikroTik CHR, который позволит провести пивотинг и получить L2-доступ к целевой сети.
Китайская группировка APT31 атакует изолированные системы в странах Восточной Европы
Китайская хак-группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощ…
Курс по программированию микроконтроллеров стартует уже сегодня
Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 авг…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире