Сервис BlackProxies набирает популярность среди злоумышленников
ИБ-исследователи из DomainTools обнаружили новый рынок резидентных прокси, где, согласно рекламе, предлагают доступ к миллио…
Растет количество атак на Linux-системы и популярность наборов для фишинга
Специалисты Positive Technologies проанализировали кибератаки третьего квартала 2022 года. Оказалось, что число атак увеличи…
Арестованы 55 участников группировки Black Panthers, промышлявшие угоном SIM-карт
Испанская полиция сообщает об аресте 55 членов группировки Black Panthers («Черные пантеры»), в том числе одного из ее лидер…
Google срочно патчит еще одну 0-day в Chrome
Всего полторы недели назад разработчики и Chrome выпустили экстренный патч, чтобы исправить уязвимость нулевого дня в своем …
HTB Carpediem. Сбегаем из Docker-контейнеров
В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить информацию из Trudesk, перехватим трафик HTTPS и расшифруем данные. Снова попав в контейнер Docker, успешно сбежим из него с максимальными привилегиями на хосте.
Данные сотрудников DNS опубликованы в открытом доступе
Хакеры, в октябре текущего года скомпрометировавшие магазин электроники DNS, опубликовали в открытом доступе похищенные данн…
Малварь Redigo внедряет бэкдор на серверы Redis
Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуа…
Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android
Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных прил…
ФБР: шифровальщик Cuba «заработал» 60 млн долларов, атаковав более 100 организаций
ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вы…
В сеть попали данные сотрудников «Билайн»
По информации специалистов Data Leakage & Breach Intelligence (DLBI), злоумышленники получили доступ к службе каталогов (LDA…
Вредоносом DuckLogs якобы пользуются тысячи хакеров
Новая MaaS-угроза (Malware-as-a-Service, «Малварь-как-услуга») DuckLogs, замеченная специалистами компании Cyble, предлагает…
Ошибки в приложениях позволяли открыть и завести машины Hyundai, Genesis и не только
Эксперты из компании Yuga Labs обнаружили уязвимости в мобильных приложениях для автомобилей Hyundai и Genesis. Кроме того, …
Google обвиняет испанскую компанию Variston IT в создании шпионского ПО и эксплуатации 0-day
Аналитики Google Threat Analysis Group (TAG) связали испанскую компанию Variston IT с разработкой спайвари и фреймворков, ко…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: в сети появился эксплоит для ProxyNotShell, американские правоохранители борются с теневой библиотекой Z-Library, а ее операторы арестованы, Палмер Лаки показал VR-гарнитуру, которая может убить пользователя, эксперты обратили внимание на злоупотребления IPFS, инженеры Google борются с нелегальным использованием Cobalt Strike и другие интересные события прошедшего ноября.
Российские организации атакует новый вайпер
По информации «Лаборатории Касперского», российские организации страдают от атак вредоноса CryWiper. Он выдает себя за прогр…
Приложения для микрозаймов с 15 млн установок вымогали деньги у пользователей
Специалисты компании Lookout обнаружили более 280 вымогательских приложений в Google Play Store и App Store. В этих приложен…
Эксперты Akamai случайно отключили DDoS-ботнет
Исследователи из ИБ-компании Akamai изучали ботнет, построенный на основе малвари KmsdBot, который использовался для майнинг…
LastPass опять взломали. Хакеры получили доступ к данным клиентов
Разработчики менеджера паролей LastPass сообщили, что неизвестные злоумышленники взломали облачное хранилище компании и полу…
Let’s Encrypt выдал более 3 млрд сертификатов, бесплатно защитив 309 млн сайтов
Некоммерческая организация Internet Security Research Group (ISRG), стоящая за Let's Encrypt, раскрыла статистику и сообщила…
Google подала в суд на мошенников G Verifier, которые выдавали себя за представителей компании
Компания Google подала иск против мошенников, которые выдавали себя за представителей Google и выманивали у пользователей де…
Мошенники запустили тысячи фейковых сайтов к чемпионату мира по футболу
Аналитики Group-IB обнаружили более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ч…
В устройствах Dell, HP и Lenovo используются устаревшие версии OpenSSL
Во многих устройствах Dell, HP и Lenovo используются старые и небезопасные версии OpenSSL, предупреждают специалисты компани…
ВзломДля начинающих
Отладка программ без исходников. Анализируем двоичные файлы в Linux штатными средствами
Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.
Новая книга авторов «Хакера»: «Фундаментальные основы хакерства. Анализ программ в среде Win64»
Открылся предзаказ обновленной книги Криса Касперски «Фундаментальные основы хакерства», получившей подзаголовок «Анализ про…
Кибершпионы используют USB-устройства для заражения целей
Специалисты компании Mandiant рассказывают о необычной кибершпионской кампании, жертвами которой становятся цели в странах …
Конференция «КОД ИБ ИТОГИ» состоится 8 декабря
8 декабря 2022 года в Москве пройдет ежегодная аналитическая конференция «Код ИБ ИТОГИ». На мероприятии вновь соберется проф…
Вредоносное Android-приложение использует устройства жертв для создания аккаунтов
В Google Play Store обнаружили вредоносное приложение Symoo, якобы предназначенное для работы с SMS-сообщениями и насчитывае…
Африканские власти арестовали более 10 человек и конфисковали 800 000 долларов у кибермошенников
Интерпол объявил об аресте 11 человек, подозреваемых в причастности к скаму и фроду на сумму 800 000 долларов США. Аресты бы…
Малварь распространяется через популярный челлендж в TikTok
Обнаружилось, что хакеры эксплуатируют популярный челлендж в TikTok (Invisible Challenge), чтобы распространять среди пользо…
HTB RedPanda. Обходим фильтр при Spring SSTI
В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем XXE, чтобы получить критически важные данные и захватить машину.
Баг в UEFI Acer позволял отключить Secure Boot
Серьезная уязвимость устранена в ряде ноутбуков компании Acer. Проблема позволяла локальным злоумышленникам отключить защитн…
В Docker Hub нашли более 1600 вредоносных образов
Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В ни…
В США запретили продажу телекоммуникационного оборудования Huawei, ZTE и других китайских компаний
Американская Федеральная комиссия по связи (FCC) запретила продажу телекоммуникационного оборудования китайских компаний Hu…
Полиция закрыла сервис iSpoof и арестовала 142 подозреваемых
Правоохранители сообщают, что в результате скоординированной операции им удалось ликвидировать онлайн-сервис по подмене теле…
Крах FTX. Как пошла на дно вторая по величине криптобиржа в мире
В ноябре 2022 года криптовалютное сообщество пережило огромное потрясение — неожиданный крах биржи FTX, которая еще недавно считалась одной из крупнейших в мире, наряду с Binance и Coinbase. Скандал вокруг FTX, ее банкротство и последовавшее за этим ограбление повлияли на весь рынок в целом, негативно сказались на котировках криптовалют и серьезно пошатнули доверие пользователей и инвесторов. Сегодня разберемся в том, как это произошло и чем грозит в будущем.
Данные 5,4 млн пользователей Twitter попали в открытый доступ
Информация о 5,4 млн пользователей Twitter, украденная с помощью уязвимости в API (исправленной в январе текущего года), теп…
Шифровальщик Ragnar Locker случайно атаковал бельгийскую полицию
Операторы шифровальщика Ragnar Locker обнародовали на своем «сайте для утечек» данные, украденные из полицейского подразделе…
Самым распространенным паролем все еще является «password»
Годы идут, а некоторые вещи не меняются. Команда менеджера паролей NordPass подготовила ежегодную статистику, проанализирова…
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уя…
В даркнете набирает популярность услуга по проведению трансграничных платежей
По данным СМИ, финансовые услуги в даркнете развиваются из-за санкций. В частности, в даркнете возросло число предложений по…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире