У основателя стартапа Webaverse украли 4 млн долларов в криптовалюте при личной встрече
Очень странную историю рассказал в социальных сетях соучредитель web3-стартапа Webaverse Ахад Шамс (Ahad Shams). Фальшивые и…
Reddit взломали. Хакеры украли исходные коды и внутренние данные
В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить …
Шифровальщик ESXiArgs обновился. Восстановление данных теперь невозможно
Создатели малвари ESXiArgs, атакующей серверы VMware ESXi, обновили своего вредоноса. Теперь вымогатель шифрует больше данны…
ИБ-эксперты нашли вредоносные моды для Dota 2
Специалисты Avast предупредили, что им удалось обнаружить четыре вредоносных игровых мода для Dota 2, которые использовались…
Очень плохая флешка. Разбираем атаку BadUSB в деталях
Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим, как заставить пользователя Windows или Linux подключить ее к своему компьютеру.
Android 14 не позволит малвари получить опасные права
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образ…
Более 12% интернет-магазинов могут случайно «сливать» личные данные и бэкапы
Согласно исследованию, проведенному компанией Sansec, многие интернет-магазины по ошибке оставляют в открытом доступе приват…
Хакеры рекламируют сервис, позволяющий обойти ограничения ChatGPT
Исследователи из компании Check Point заявляют, что API OpenAI плохо защищен от различных злоупотреблений, чем уже не премин…
В OpenSSL исправили ряд серьезных уязвимостей
Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных баг…
Исследователи составили список 17 000 IP-адресов, используемых Killnet в DDoS-атаках
Аналитики угроз из SecurityScorecard составили список IP-адресов, которые в последнее время активно используются в DDoS-атак…
Баг в шифровальщике Clop для Linux позволял жертвам восстанавливать данные бесплатно
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрован…
Только для чтения. Пентестим Read-only Domain Controllers
В сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы атак, которые можно к ним применить.
Появился скрипт для восстановления серверов VMware ESXi, пострадавших от атак вымогателя ESXiArgs
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Разработчики Tor сообщают о мощных DDoS-атаках, замедляющих работу «луковых» сервисов
Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. …
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MF…
Microsoft: иранские хакеры похитили базу данных Charlie Hebdo
Аналитики Microsoft сообщили, что за хакерской кампанией, направленной против французского сатирического журнала Charlie Heb…
В контроллерах OMRON устранили критическую уязвимость
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые…
Правоохранители взломали защищенный мессенджер Exclu и следили за преступниками
Полиция Нидерландов сообщила о ликвидации платформы для зашифрованных коммуникаций Exclu. Интересно, что перед закрытием Exc…
Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей
«Клавиатурный привет» любителю попечатать не на мембранке. С тобой снова Артём Лебовски. Меня часто спрашивают: какую клавиатуру можно считать по-настоящему кастомной, а какую — нет? Я считаю так: кастомные клавиатуры чем-то похожи на персонажей компьютерной игры — они имеют разные уровни. Сегодня я расскажу, какими они бывают и как перейти на новый уровень без использования чит-кодов.
ЦБ сообщает о новой мошеннической схеме с QR-кодами
В интервью «Известиям» зампред Банка России Герман Зубарев рассказал, что мошенники все чаще размещают QR-коды в общественны…
Разработчики предупредили о критической уязвимости в Jira Service Management
Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифи…
Пользователей предупреждают о необходимости установить российский браузер или сертификат Минцифры
СМИ сообщают, что на сайтах, которые проводят платежи через Сбербанк (включая «Афишу», а также магазины «Вкусвилл» и DNS), п…
Microsoft сканирует компьютеры пользователей Windows в поисках старых версий Office
Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагности…
ВзломХардкор
HTB Response. Бьемся над самой сложной машиной с Hack The Box
В этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.
СМИ: МВД РФ завершило расследование по делу REvil
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, …
Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi
Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым…
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, к…
Компрометация Google Fi привела к атакам на подмену SIM-карт
Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного …
В роутерах и других устройствах Zyxel устранены четыре уязвимости
Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости…
В открытом доступе опубликованы 1,4 млрд строк из утекших баз российских компаний
Аналитики Group-IB подсчитали точное количество баз данных российских компаний, впервые выложенных в открытый доступ в 2022 …
Ботнет HeadCrab скомпрометировал более 1200 серверов Redis
Исследователи Aqua Security обнаружили малварь HeadCrab, предназначенную для поиска и взлома уязвимых серверов Redis. Вредон…
Криптовалютный скам, называемый «забоем свиней», проник в Apple App Store и Google Play Store
Мошенники, специализирующиеся на фальшивых инвестициях в якобы перспективные криптовалютные проекты, акции, облигации, фьюче…
Художники против ИИ. Разбираемся с юридическим статусом творчества нейросетей
Диффузионные нейросети Stable Diffusion, Midjourney, Dream и им подобные стоят на пороге превращения из занимательной игрушки в рабочий инструмент. Что должно произойти, чтобы творчество искусственного интеллекта смогло выйти из юридической «серой зоны»?
Бэкдор Ice Breaker замечен в атаках на игровые компании
Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исслед…
DDoS-платформа Passion использовалась для атак на медицинские учреждения в США и Европе
Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами д…
Пользователи получают полноэкранные уведомления о «бесплатном обновлении» до Windows 11
Многие пользователи Windows 10 столкнулись с навязчивыми полноэкранными уведомлениями, которые информируют о возможном «бесп…
В даркнете продают более 1800 фишинговых оверлеев для Android
Хакерская группа InTheBox рекламирует на русскоязычных хак-форумах набор из 1894 веб-инжектов (оверлеев для фишинговых окон)…
ZUI. Анализируем трафик с помощью нового быстрого инструмента
Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки, главный из которых — медлительность при анализе больших дампов. Я расскажу об опенсорсном приложении ZUI, которое может стать надежным помощником в анализе трафика.
«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0
«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM…
Утекли данные компании «Атол», производящей оборудование и ПО для автоматизации торговли
Специалисты сообщили, что в открытый доступ попали данные, принадлежащие российскому производителю оборудования и разработчи…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире