NordVPN сделала Meshnet бесплатным для всех
Разработчики NordVPN, одного из крупнейших поставщиков услуг VPN, сделали функциональность приватного туннеля Meshnet для Wi…
Фишеры стали реже атаковать пользователей в Рунете
По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамер…
Мошенники продают роутер для майнинга, уверяя, что он майнит лучше RTX 4090
СМИ обнаружили в продаже странный маршрутизатор TP-Link NX31 Miner Router, якобы имеющий функцию для майнинга и встроенный A…
Представлен дистрибутив Kali Purple, предназначенный для безопасников
Компания Offensive Security выпустила Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию про…
У DeFi-проекта Euler Finance украли 197 млн долларов
В минувшие выходные Euler Finance подвергся flash loan атаке, и злоумышленникам удалось похитить криптовалюту на сумму около…
Северокорейские хакеры атакуют ИБ-специалистов, предлагая им работу через LinkedIn
Эксперты Mandiant заметили, что северокорейские хакеры сосредоточили свое внимание на ИБ-специалистах. Злоумышленники стараю…
AT&T уведомляет 9 млн пользователей об утечке данных
Телекоммуникационный гигант AT&T уведомил около 9 миллионов клиентов о том, что часть их данных была раскрыта из-за взлома с…
Обнаружена новая версия банкера Xenomorph
Эксперты компании ThreatFabric обнаружили новый вариант банковского трояна Xenomorph, атакующего пользователей Android. Обно…
HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса
В этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
В Хорватии арестовали разработчика NetWire RAT, а инфраструктура малвари захвачена властями
Международная операция, в которой принимало участие ФБР и правоохранительные органы многих стран мира, привела к аресту созд…
Бразильские власти конфискуют Flipper Zero, чтобы устройства не использовались в преступных целях
СМИ сообщают, что Агентство связи Бразилии (Anantel) конфискует устройства Flipper Zero, поступающие в страну, якобы опасаяс…
ФБР расследует утечку конфиденциальных данных членов и сотрудников Палаты представителей США
ФБР расследует утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США). Дело…
Хакатон DemHack 6 состоится 25-26 марта
Хакатон Demhack 6 пройдет 25-26 марта 2023 года в формате онлайн и объединит русскоязычных IT-специалистов, активистов и исс…
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки
По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их…
Хакеры утверждают, что похитили 12 ГБ данных у компании Acronis
На хакерском форуме, в открытом доступе опубликованы данные, якобы украденные у компании Acronis. В числе прочего дамп содер…
Активность Emotet возобновилась после трехмесячного перерыва
Эксперты заметили, что на этой неделе Emotet возобновил свою активность и после трехмесячного «затишья» снова начал рассылат…
Данные пользователей «СберСпасибо» опубликованы в открытом доступе
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что вслед за утечками данных сервисов «СберПраво» и «СберЛог…
ВзломДля начинающих
Фундаментальные основы хакерства. Используем отладчик для анализа 64-разрядных программ в Windows
Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой. Сегодня же программы распухли настолько, что трассировать их бессмысленно — мы моментально утонем в омуте вложенных процедур, так и не поняв, что они, собственно, делают. Отладчик не лучшее средство изучения алгоритма программы — с этим эффективнее справляется интерактивный дизассемблер (например, IDA).
Энтузиаст создал ноутбук, работающий до двух лет в автономном режиме
В рамках Hackaday Low-Power Challenge энтузиаст Андрэас Эриксен (Andreas Eriksen) создал устройство PotatoP в форм-факторе н…
Nvidia исправляет баги, вызывающие высокую загрузку ЦП и появление BSOD
Компания Nvidia выпустила патч для драйвера дисплея (GeForce Hotfix 531.26), устраняющий недавно обнаруженные проблемы, связ…
На 4chan опубликовали языковую ИИ-модель LLaMa, созданную Facebook*
На прошлой неделе пользователь 4chan llamanon «слил» в открытый доступ языковую модель LLaMA (Large Language Model Meta AI)…
Microsoft Excel будет по умолчанию блокировать надстройки XLL
В компании сообщили, что теперь Excel по умолчанию блокирует ненадежные надстройки XLL в клиентах Microsoft 365. Новая функц…
В сеть выложили данные пользователей платформы правовой помощи «СберПраво»
По информации экспертов Data Leakage & Breach Intelligence (DLBI), в открытом доступе опубликован дамп онлайн-платформы прав…
Малварь Hiatus атакует роутеры бизнес класса, превращая их в устройства для шпионажа
ИБ-специалисты обнаружили вредоносную кампанию Hiatus, в рамках которой злоумышленники заразили около устаревших 100 маршрут…
Неправильные эльфы. Учим исполняемые файлы Linux сопротивляться отладке
Из множества техник антиотладки одна стоит особняком: ее суть — не задетектить дебаггер, а не допустить запуска в нем приложения. Поговорим о том, как это достигается, о parser differentials и фаззинге. А потом получим такие эльфы, чтобы их с руганью не открыли отладчик и дизассемблер, но чтобы они прекрасно запустились в родной среде обитания — Linux.
160 ГБ данных компании Acer продают на хакерском форуме
После того как на хакерском форуме выставили на продажу 160 ГБ данных, якобы украденных у компании Acer, тайваньский произво…
Обнаружена новая малварь FiXS, взламывающая банкоматы в Мексике
Компания Metabase Q сообщила о появлении нового семейства вредоносных программ, нацеленного на банкоматы в Латинской Америке…
Вредоносные объекты заблокированы на 39% компьютеров АСУ в России
Аналитики Kaspersky ICS CERT: сообщают, что во второй половине 2022 вредоносные объекты были заблокированы на 39% компьютеро…
Правоохранители Германии и Украины задержали двух членов группировки DoppelPaymer
Представители Европола объявили, что правоохранительные органы Германии и Украины задержали двух человек, которые предположи…
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8…
Trend Micro: около 42,6% посетителей русскоязычных хакерских сайтов составляют женщины
Аналитики из компании Trend Micro изучили пять англоязычных хак-форумов (Sinister, Cracked, Breached, Hackforums и ныне закр…
Эксперты: из чат-бота Bing может получиться убедительный мошенник
ИБ-исследователи заметили, что используя текстовые подсказки, встроенные в веб-страницы, хакеры могут заставить чат-бота Bin…
Ошибка в драйвере Radeon может приводить к повреждению ОС Windows
Пользователи и журналисты обнаружили редкий баг, возникающий из-за конфликта Windows с новейшими драйверами AMD Radeon Adren…
HTB Forgot. Отравляем Web Cache для получения админки сайта
В этом райтапе я покажу технику отравления веб-кеша, которая позволяет получить куки администратора сайта. Доступ к Varnish Cache мы получим через сброс пароля, а для повышения привилегий проэксплуатируем уязвимость в модуле TensorFlow для Python.
Бывшие администраторы кардерского форума UniCC признали себя виновными
Четверо участников хакерской группы The Infraud Organization, связанные с некогда известным кардерским форумом UniCC, призна…
Уязвимости в TPM 2.0 угрожают миллиардам устройств
Эксперты из компании Quarkslab обнаружили две серьезные уязвимости в спецификации библиотеки Trusted Platform Module (TPM) 2…
В 2022 году Group-IB заблокировала в два раза больше фишинговых сайтов
Group-IB сообщает, что в 2022 году заблокировала более 59 000 фишинговых сайтов, из которых более 7 000 были обнаружены в ро…
Дроны DJI раскрывают информацию о местонахождении их пилота
Специалисты из Рурского университет в Бохуме и Центра информационной безопасности имени Гельмгольца в Германии (CISPA) расск…
DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage
Недавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через эту технологию. Я опишу здесь наиболее распространенные недостатки безопасности и методы их эксплуатации.
Кардерский сайт BidenCash раздает бесплатно данные 2,1 млн банковских карт
Операторы кардерского сайта BidenCash решили с размахом отметить годовщину своего ресурса. В честь «юбилея» администрация бе…
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире