Нативная поддержка RAR в Windows 11 заметно уступает WinRAR и NanaZIP
Ожидается, что в Windows 11 23H2, которая выйдет в текущем году, появится множество обновлений и улучшений, среди которых бу…
«Сбер»: мошенники вовлекают в свои схемы сразу нескольких родственников
Специалисты Сбербанка предупредили о новой мошеннической схеме, основанной на использовании родственных связей.
Взлом компании Kroll привел к утечке данных пользователей FTX, BlockFi и Genesis
Консалтинговый гигант Kroll объявил, что из-за SIM-swap атаки на одного из его сотрудников произошла кража данных пользовате…
Из-за майнеров Dropbox отказывается от безлимитных хранилищ
До недавнего времени в Dropbox можно было подключить безлимитный тарифный план Dropbox Advanced для бизнеса, стоимостью 24 д…
В Москве прошла четвертая конференция по практической кибербезопасности OFFZONE 2023
Мероприятие посетили более 2500 человек, а своим опытом с участниками поделились 108 экспертов. В этом году OFFZONE также по…
BI.ZONE подвела итоги первого года работы платформы BI.ZONE Bug Bounty
В рамках международной конференции по практической кибербезопасности OFFZONE компания BI.ZONE подвела итоги первого года раб…
HTB OnlyForYou. Эксплуатируем инъекцию Neo4j
В сегодняшнем райтапе я покажу способы эксплуатации уязвимостей LFI и Neo4j Injection. Затем мы найдем и заюзаем баг внедрения произвольных команд, а после сделаем вредоносный пакет Python, содержащий бэкдор, который поможет нам повысить привилегии в системе.
BSOD, возникающий после недавних обновлений Windows, связан с материнскими платами MSI
На прошлой неделе, после выхода опциональных preview-обновлений для Windows, многие пользователи столкнулись с «синим экрано…
Эксперты Positive Technologies нашли уязвимость в сетевых хранилищах Western Digital
Western Digital поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение уязвимости в прошивке NAS компан…
WordPress-плагин Jupiter X Core позволял захватывать аккаунты и загружать файлы без аутентификации
Сразу две уязвимости были обнаружены в плагине Jupiter X Core для настройки WordPress и WooCommerce. Баги позволяют захватыв…
ФБР обнаружило, что патчи для уязвимости в Barracuda ESG не работают
Специалисты Федерального бюро расследований предупредили, что патчи для критической уязвимости в Barracuda Email Security Ga…
Whiffy Recon использует Wi-Fi, чтобы определить местонахождение зараженного устройства
Исследователи Secureworks обнаружили, что хакеры, стоящие за ботнетом Smoke Loader, используют новую малварь Whiffy Recon дл…
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере…
ФБР: северокорейская группировка Lazarus готовится обналичить 1580 биткоинов
Представители ФБР предупредили, что северокорейские хакеры, похоже, готовы обналичить криптовалюту на сумму около 40 миллион…
Более 3000 серверов Openfire уязвимы перед атаками на свежий баг
Специалисты VulnCheck предупредили, что более 3000 серверов Openfire все еще уязвимы перед проблемой CVE-2023-32315, обнаруж…
Американские власти арестовали сооснователя Tornado Cash
Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в …
Датские хостинг-провайдеры потеряли все данные клиентов из-за атаки шифровальщика
Датские хостинговые компании CloudNordic и AzeroCloud подверглись атаке вымогателей, что привело к потере большей части клие…
Как провести свое первое security-исследование. Колонка Дениса Макрушина
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.
Kali Linux 2023.3 получила девять новых инструментов
Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна …
0-day уязвимость в WinRAR находилась под атаками с апреля
В WinRAR обнаружена еще одна уязвимость нулевого дня, получившая идентификатор CVE-2023-38831. По информации Group-IB, пробл…
3D-принтеры Bambu Lab начали печатать самостоятельно из-за сбоя в облаке
СМИ сообщили, что в середине августа многие пользователи 3D-принтеров Bambu Lab столкнулись со страной проблемой: устройства…
HiatusRAT атакует системы Министерства обороны США
Специалисты Black Lotus Labs компании Lumen сообщают, что в рамках новой вредоносной кампании вредонос HiatusRAT атаковал се…
Умные лампочки TP-Link помогают узнать пароль от локальной сети Wi-Fi
Четыре уязвимости обнаружены исследователями в умной лампочке TP-Link Tapo L530E и сопровождающем ее мобильном приложении TP…
Опубликована полная программа OFFZONE 2023
Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить в рамках …
Microsoft добавляет поддержку Python в Excel
Microsoft объявила, что добавляет поддержку Python в Excel, что должно позволить пользователям создавать мощные инструменты …
Информация 2,6 млн пользователей DuoLingo опубликована на хак-форуме
Информация о 2,6 млн пользователей DuoLingo, собранная при помощи скраппинга, опубликована на хакерском форуме. Дамп включае…
Ivanti выпустила экстренный патч для критической уязвимости обхода аутентификации
Компания Ivanti подготовила внеплановый патч для продукта Ivanti Sentry (ранее MobileIron Sentry). Разработчики предупредили…
Хакеры используют сертификат VPN-провайдера для подписания малвари
ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Аз…
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами. Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий. Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero. О них и поговорим сегодня.
Японский производитель часов Seiko взломан вымогателем BlackCat
Вымогательская группировка BlackCat (ALPHV) взяла на себя ответственность за взлом японской компании Seiko. Seiko является о…
Tesla обвиняет инсайдеров в утечке данных 75 000 сотрудников
Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Слив» произошел после тог…
«Ростелеком» тестировал внутренний сервис для доступа к YouTube
Представители «Ростелекома» подтвердили, что появившаяся в СМИ информация о тестировании «внутреннего сервиса для доступа к …
В странах Африки борются с киберпреступниками, похитившими у жертв 40 млн долларов
Международная операция правоохранительных органов под кодовым названием «Africa Cyber Surge II», которую возглавлял Интерпол…
Обнаружена новая версия шифровальщика BlackCat, оснащенная Impacket и Remcom
Компания Microsoft сообщила об обнаружении новой версии вымогателя BlackCat, которая включает в себя фреймворк Impacket и ха…
Фишеры массово атакуют пользователей Zimbra
По информации компании ESET, с апреля 2023 года злоумышленники атакуют пользователей по всему миру с целью кражи учетных дан…
HTB Mailroom. Эксплуатируем NoSQL-инъекцию через цепочку уязвимостей XSS и SSRF
В этом райтапе я покажу сразу несколько видов атак на веб‑приложения: мы проэксплуатируем XSS и SSRF, затем проведем инъекцию NoSQL, а получив доступ к скрытому сайту, найдем уязвимость внедрения команд и обойдем фильтр, чтобы получить RCE. Закончим трейсингом пользовательского процесса в Linux для перехвата вводимого в KeePass пароля.
Google Chrome предупредит пользователей об удалении вредоносных расширений
Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об у…
Уязвимость в WinRAR позволяла выполнять команды при открытии архива
В WinRAR исправлена серьезная уязвимость, которая позволяла добиться выполнения произвольного кода в целевой системе. Для эк…
Атака NoFilter помогает повысить привилегии в Windows
Специалист компании Deep Instinct Рон Бен Ицхак (Ron Ben Yizhak) представил на конференции Defcon новую атаку NoFilter, кото…
Хакеры продают доступ к известному аукционному дому за 120 000 долларов
Эксперты компании Flare изучили сообщения о продаже доступов на форуме Exploit с 1 мая по 27 июля текущего года. В общей сло…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире