В Минцифры опровергают очередные сообщения об утечке данных из «Госуслуг»
19 декабря эксперты Data Leakage & Breach Intelligence (DLBI) сообщили, что проукраинские хакеры опубликовали уже пятый по с…
В Gmail появилось end-to-end шифрование
Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позвол…
Новая книга наших авторов: «iOS и iPhone глазами хакера»
В продажу поступил сборник статей наших постоянных авторов «iOS и iPhone глазами хакера»! Книга посвящена разным аспектам безопасности iOS, а также штатным и нештатным средствам настройки и кастомизации системы.
Вредоносный пакет PyPI выдавал себя за SDK SentinelOne
Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает с…
Декабрьское обновление KB5021233 провоцирует появление «синего экрана смерти»
Microsoft предупреждает, что накопительное обновление для Windows 10 (KB5021233), выпущенное в рамках декабрьского «вторника…
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor
Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Ба…
Ботнет Glupteba снова активен и по-прежнему использует блокчейн
Ботнет Glupteba, работу которого в прошлом году нарушила компания Google, снова активен и заражает устройства по всему миру.…
Украинские организации подвергаются атакам через вредоносные установщики Windows 10
Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков …
BEC-мошенники теперь воруют не деньги, а сухое молоко и сахар
Бюллетень безопасности, выпущенный несколькими федеральными агентствами США, информирует о том, что компании продовольствен…
HTB Support. Проводим классическую атаку RBCD для захвата домена
В этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
Из-за бага клавиатуры Corsair K100 запоминают набранный пользователями текст
Владельцы Corsair K100 заметили, что их клавиатуры могут время от времени самостоятельно печатать тексты, которые были набра…
Минцифры предупреждает об угонах Telegram-аккаунтов
В минувшие выходные Минцифры предупредило о массовых угонах Telegram-аккаунтов, которые наблюдаются в последнее время. Мошен…
NIST окончательно отказывается от алгоритма хеширования SHA-1
Национальный институт стандартов и технологий США (NIST) сообщает об отказе от использования криптографического алгоритма SH…
Microsoft обнаружила ботнет MCCrash, атакующий серверы Minecraft
Исследователи Microsoft обнаружили гибридный Windows/Linux ботнет MCCrash, который в основном используется для выведения из …
Linux на диете. Уменьшаем требования Bodhi Linux к оперативной памяти
Есть много задач, которые проще решить в GNU/Linux, чем где-то еще, поэтому виртуалки с Linux в наше время — это обычное дело. И чем меньше будет занимать на диске и в памяти такая виртуалка, тем лучше. В этой статье я возьму за основу дистрибутив Bodhi Linux и покажу, как уменьшить его требования к оперативной памяти, чтобы он заработал на машинах с 512 Мбайт вместо официально необходимых 768 Мбайт. Описанные рекомендации актуальны для всех современных версий Ubuntu.
Хакеры продают данные 5,7 млн пользователей криптовалютной биржи Gemini
Криптовалютная биржа Gemini предупреждает, что ее клиенты становятся жертвами фишинговых атак, потому как злоумышленники пох…
Злоумышленник утверждает, что взломал организацию InfraGard, созданную ФБР
Известный ИБ-журналист Брайан Кребс сообщает, что хакер, известный под ником USDoD, выдал себя за главу неназванного финансо…
Апелляционный суд оставил в силе блокировку сайта The Tor Project и браузера Tor в Google Play
«Роскомсвобода» сообщает, что Саратовский областной суд оставил в силе решение Ленинского районного суда города Саратова о б…
У Level.Travel произошла утечка данных пользователей
Ни дня без новой утечки. ИБ-специалисты заметили, что хакеры опубликовали в свободном доступе данные сервиса по поиску и пок…
144 000 вредоносных пакетов найдено в опенсорсных репозиториях
Аналитики компаний Checkmarx и Illustria обнаружили, что неизвестные злоумышленники загрузили 144 294 фишинговых пакета в оп…
Немецкая таможня уничтожит груз с Flipper Zero на 200 000 долларов
Команда проекта Flipper Zero сообщила, что партия устройств, отправленная в РФ через «Почту России» (предварительные заказы …
Декабрьские обновления Microsoft сломали создание виртуальных машин в Hyper-V
Разработчики Microsoft предупредили, что обновления для Windows Server, выпущенные в рамках декабрьского «вторника обновлени…
ФБР изъяло 48 доменов для DDoS-атак по найму
Правоохранители конфисковали 48 доменов и выдвинули обвинения против шести подозреваемых, которые были причастны к управлени…
Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone
Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, раз…
Google запускает OSV-Scanner для поиска уязвимостей в опенсорсных проектах
Кампания Google объявила о запуске опенсорсного OSV-Scanner, который должен облегчить разработчикам поиск уязвимостей в прое…
В декабре Microsoft исправила 49 уязвимостей и две 0-day под атаками
Последний «вторник обновлений» в этом году принес патчи для 49 уязвимостей в продуктах Microsoft. В числе прочего, разработч…
Ботнет GoTrim взламывает сайты на базе WordPress
Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPre…
Хакеры утверждают, что похитили данные пользователей «Московской Электронной Школы»
Злоумышленники заявили, что им удалось получить доступ к порталу «Московская Электронная Школа» и выложили в открытый доступ…
Основатель FTX арестован, ему предъявлены обвинения в мошенничестве и обмане инвесторов
Сэм Бэнкман-Фрид, бывший глава и основатель криптовалютной биржи FTX, «рухнувшей» в прошлом месяце, арестован властями Багам…
Исследователь сумел превратить антивирусы и EDR в вайперы
Специалист из компании SafeBreach придумал, как превратить популярные EDR (endpoint detection and response) и антивирусы Mic…
Из-за взлома стороннего поставщика Uber пострадал от новой утечки данных
Компания Uber снова пострадала от взлома. На этот раз компрометация коснулась поставщика Uber, компании Teqtivity, занимающе…
Дельфийские игры. Реверсим 64-разрядные приложения на Delphi
Программы на Delphi пусть и нечасто, но все же попадают в руки любителей поковыряться в чужом софте. Сегодня мы разберем методы реверса и отладки таких приложений, а также поговорим об используемом для этого инструментарии.
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN
Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атакам…
В России начали искать майнеров в жилых домах
Замглавы Минэнерго Павел Сниккарс рассказал журналистам, что в России начали выявлять незаконных майнеров в жилых домах. По …
Определены даты следующей конференции OFFZONE
Четвертая международная конференция по практической кибербезопасности OFFZONE пройдет в Москве 24 и 25 августа 2023 года.
Хакеры заработали 989 750 долларов на Pwn2Own и показали 63 эксплоита
В Торонто завершилось ежегодное хакерское состязание Pwn2Own Toronto 2022. Участники из 26 команд сумели суммарно заработать…
Новая волна блокировок: в реестр внесено почти 15 000 записей, Surfshark не работает
Специалисты «Роскомсвободы» заметили, что на прошлой неделе реестр запрещенных сайтов пополнили почти 15 000 новых записей. …
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin
ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бра…
HTB Outdated. Повышаем привилегии через службу обновления Windows
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.
Данные клиентов «Вкусвилл» попали в открытый доступ
Хакеры выложили в открытый доступ данные заказов, сделанных в онлайн-магазине «Вкусвилл». По информации специалистов Data Le…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире