Whiffy Recon использует Wi-Fi, чтобы определить местонахождение зараженного устройства
Исследователи Secureworks обнаружили, что хакеры, стоящие за ботнетом Smoke Loader, используют новую малварь Whiffy Recon дл…
FACCT обнаружила более 2000 фишинговых сайтов для кражи аккаунтов в Telegram и WhatsApp
В 2023 году специалисты FAССT выявили около 1900 фишинговых страниц, предназначенных для кражи учетных записей в мессенджере…
ФБР: северокорейская группировка Lazarus готовится обналичить 1580 биткоинов
Представители ФБР предупредили, что северокорейские хакеры, похоже, готовы обналичить криптовалюту на сумму около 40 миллион…
Более 3000 серверов Openfire уязвимы перед атаками на свежий баг
Специалисты VulnCheck предупредили, что более 3000 серверов Openfire все еще уязвимы перед проблемой CVE-2023-32315, обнаруж…
Американские власти арестовали сооснователя Tornado Cash
Министерство юстиции США обвинило двух основателей криптовалютного миксера Tornado Cash, Романа Шторма и Романа Семенова, в …
Датские хостинг-провайдеры потеряли все данные клиентов из-за атаки шифровальщика
Датские хостинговые компании CloudNordic и AzeroCloud подверглись атаке вымогателей, что привело к потере большей части клие…
Как провести свое первое security-исследование. Колонка Дениса Макрушина
Начало учебного года — это еще и начало сезона подготовки дипломных работ. А это значит, что у меня наступает сезон формулирования тем для студентов факультетов и кафедр информационной безопасности в ведущих вузах. Я собрал свои рекомендации и лайфхаки для подготовки твоего первого ИБ‑исследования.
Kali Linux 2023.3 получила девять новых инструментов
Разработчики Offensive Security представили Kali Linux 2023.3, третью версию дистрибутива в 2023 году. Новинка уже доступна …
0-day уязвимость в WinRAR находилась под атаками с апреля
В WinRAR обнаружена еще одна уязвимость нулевого дня, получившая идентификатор CVE-2023-38831. По информации Group-IB, пробл…
3D-принтеры Bambu Lab начали печатать самостоятельно из-за сбоя в облаке
СМИ сообщили, что в середине августа многие пользователи 3D-принтеров Bambu Lab столкнулись со страной проблемой: устройства…
HiatusRAT атакует системы Министерства обороны США
Специалисты Black Lotus Labs компании Lumen сообщают, что в рамках новой вредоносной кампании вредонос HiatusRAT атаковал се…
Умные лампочки TP-Link помогают узнать пароль от локальной сети Wi-Fi
Четыре уязвимости обнаружены исследователями в умной лампочке TP-Link Tapo L530E и сопровождающем ее мобильном приложении TP…
Опубликована полная программа OFFZONE 2023
Более 110 экспертов в области кибербезопасности станут спикерами конференции OFFZONE 2023. Доклады будут проходить в рамках …
Microsoft добавляет поддержку Python в Excel
Microsoft объявила, что добавляет поддержку Python в Excel, что должно позволить пользователям создавать мощные инструменты …
Информация 2,6 млн пользователей DuoLingo опубликована на хак-форуме
Информация о 2,6 млн пользователей DuoLingo, собранная при помощи скраппинга, опубликована на хакерском форуме. Дамп включае…
Ivanti выпустила экстренный патч для критической уязвимости обхода аутентификации
Компания Ivanti подготовила внеплановый патч для продукта Ivanti Sentry (ранее MobileIron Sentry). Разработчики предупредили…
Хакеры используют сертификат VPN-провайдера для подписания малвари
ИБ-специалисты сообщают, что китайская хак-группа Bronze Starlight атакует индустрию азартных игр в странах Юго-Восточной Аз…
Ласты для дельфина. Что могут внешние модули для Flipper Zero
Flipper Zero называют хакерским мультитулом, а хакеры — это люди, которые любят во всем покопаться сами. Разработчики об этом прекрасно знали и приложили к «Флипперу» его полные схемы, исходный код прошивки и приложений и весь необходимый инструментарий. Сообщество это оценило и стало создавать не только программы, но и кастомные модули для Flipper Zero. О них и поговорим сегодня.
Японский производитель часов Seiko взломан вымогателем BlackCat
Вымогательская группировка BlackCat (ALPHV) взяла на себя ответственность за взлом японской компании Seiko. Seiko является о…
Tesla обвиняет инсайдеров в утечке данных 75 000 сотрудников
Компания Tesla сообщила об утечке данных, затронувшей более 75 000 нынешних и бывших сотрудников. «Слив» произошел после тог…
«Ростелеком» тестировал внутренний сервис для доступа к YouTube
Представители «Ростелекома» подтвердили, что появившаяся в СМИ информация о тестировании «внутреннего сервиса для доступа к …
В странах Африки борются с киберпреступниками, похитившими у жертв 40 млн долларов
Международная операция правоохранительных органов под кодовым названием «Africa Cyber Surge II», которую возглавлял Интерпол…
Обнаружена новая версия шифровальщика BlackCat, оснащенная Impacket и Remcom
Компания Microsoft сообщила об обнаружении новой версии вымогателя BlackCat, которая включает в себя фреймворк Impacket и ха…
Фишеры массово атакуют пользователей Zimbra
По информации компании ESET, с апреля 2023 года злоумышленники атакуют пользователей по всему миру с целью кражи учетных дан…
HTB Mailroom. Эксплуатируем NoSQL-инъекцию через цепочку уязвимостей XSS и SSRF
В этом райтапе я покажу сразу несколько видов атак на веб‑приложения: мы проэксплуатируем XSS и SSRF, затем проведем инъекцию NoSQL, а получив доступ к скрытому сайту, найдем уязвимость внедрения команд и обойдем фильтр, чтобы получить RCE. Закончим трейсингом пользовательского процесса в Linux для перехвата вводимого в KeePass пароля.
Google Chrome предупредит пользователей об удалении вредоносных расширений
Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об у…
Уязвимость в WinRAR позволяла выполнять команды при открытии архива
В WinRAR исправлена серьезная уязвимость, которая позволяла добиться выполнения произвольного кода в целевой системе. Для эк…
Атака NoFilter помогает повысить привилегии в Windows
Специалист компании Deep Instinct Рон Бен Ицхак (Ron Ben Yizhak) представил на конференции Defcon новую атаку NoFilter, кото…
Хакеры продают доступ к известному аукционному дому за 120 000 долларов
Эксперты компании Flare изучили сообщения о продаже доступов на форуме Exploit с 1 мая по 27 июля текущего года. В общей сло…
PowerShell Gallery уязвим перед спуфингом и атаками на цепочку поставок
Исследователи из Aqua Security заявляют, что обнаружили ряд проблем в репозитории Microsoft PowerShell Gallery. По их словам…
Тысячи APK-файлов используют сжатие, чтобы избежать анализа
Аналитики компании Zimperium обнаружили, что злоумышленники все чаще полагаются на вредоносные файлы APK для Android, которы…
InterstellarC2. Разбираем последствия заражения дроппером PoshC2
Закрепление, постэксплуатация и эксфильтрация — три неотъемлемых этапа каждой атаки. В этой статье мы проведем расследование инцидента: поищем артефакты, сдампим сетевой трафик и деобфусцируем найденный вредоносный код. Таким образом мы восстановим действия злоумышленника и заодно познакомимся с популярными техниками, которые часто применяются «в дикой среде».
Аккаунты LinkedIn массово подвергаются взлому
Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокиро…
Хакеры используют Cloudflare R2 для размещения фишинговых страниц
По информации аналитиков Netskope, за последние полгода злоумышленники в 61 раз чаще стали злоупотреблять возможностями Clou…
Энергетическую компанию атаковали с помощью QR-кодов
Эксперты Cofense рассказали о фишинговой кампании, главной целью которой являлась известная энергетическая компания в США. З…
Файлообменик Anonfiles закрылся из-за постоянных злоупотреблений
Популярный сервис для анонимного обмена файлами, Anonfiles закрылся. Его администраторы заявили, что больше не могут справля…
АдминХардкор
Save Me. Защищаем сети от спуфинг-атак
Спуфинг‑атаки просты в исполнении, но при этом несут огромный импакт. В этой статье мы поговорим о них с точки зрения защитников. Сложность в том, чтобы с умом интегрировать решения сетевой безопасности в продакшен и при этом не сломать бизнес‑процессы. При такой интеграции нужно хорошо понимать работу сети и особенности оборудования. Только тогда тебя ждет успех.
Обнаружен прокси-ботнет, заразивший более 400 000 систем под управлением Windows
Эксперты AT&T Alien Labs обнаружили масштабную кампанию, в ходе которой прокси-приложения были установлены как минимум на 40…
Из-за ошибки банкоматы в Ирландии выдавали деньги людям с пустыми банковскими счетами
Из-за технического сбоя в системах Банка Ирландии клиенты получили возможность снять в банкоматах 1000 евро, даже если на их…
Мошенники используют бета-версии приложений, чтобы обманывать пользователей
ФБР предупредило о новой тактике злоумышленников, которые продвигают «бета-версии» вредоносных приложений, якобы предназначе…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире