Злоумышленники могут использовать GitHub Codespaces для размещения и доставки малвари
Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может и…
Check Point: российские киберпреступники стремятся получить доступ к ChatGPT
Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокир…
Серверы игры Goose Goose Duck подвергаются DDoS-атакам каждый день
Бесплатный социальный детектив Goose Goose Duck, который недавно побил рекорд Among Us по количеству пользователей, одноврем…
Фишеры атакуют пользователей Telegram
Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают…
NortonLifeLock предупреждает об атаках на пользователей Password Manager
Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке…
Хактивисты слили в открытый доступ ПО и документацию компаний Cellebrite и MSAB
Группа хактивистов Enlace Hacktivista утверждает, что анонимный источник передал ей ПО и документацию компаний Cellebrite и …
Cold boot attack. Дампим оперативную память с помощью флешки
Даже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп, прежде чем отлучиться в туалет, это совершенно не означает, что твоя информация в безопасности. Содержимое памяти можно легко сдампить с помощью обычной флешки, и сейчас я подробно расскажу, как это сделать.
На материнских платах MSI больше года не работает функция Secure Boot
Новозеландский студент случайно обнаружил, что на 290 моделях материнских плат MSI по умолчанию не работает функция Secure B…
Из-за бага Microsoft Defender удалил ярлыки некоторых приложений
Microsoft была вынуждена выпустить AHQ и PowerShell-скрипт для поиска и восстановления некоторых ярлыков приложений в Window…
Больше половины атак в 2022 году совершили квалифицированные хакеры
Эксперты Positive Technologies подытожили результаты расследований различных киберинцидентов в минувшем году. Выяснилось, чт…
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах
Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критически…
HTB Shoppy. Повышаем привилегии через группу Docker
В этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.
Intel вновь разрешила российским пользователям загружать ПО и драйверы со своего сайта
В конец прошлой недели российские СМИ сообщили, что компания Intel снова открыла российским пользователям доступ к скачивани…
Большинство серверов Cacti уязвимы перед критическим багом
Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической пробле…
Критическая проблема в Control Web Panel используется для создания реверс-шеллов
ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), неда…
Хакеры утверждают, что похитили данные 3,5 млн пользователей «Почты Mail.ru»
На хакерском форуме были опубликованы данные, якобы принадлежащие пользователям «Почты Mail.ru». В компании уже прокомментир…
Почти 10% всех серверов SugarCRM взломаны за последние две недели
В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих си…
Игровым роутерам Asus угрожают сразу три уязвимости
По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизато…
Android-приставки на Amazon продаются со встроенной малварью
Канадский сисадмин Даниэль Милишич (Daniel Milisic) обнаружил, что прошивка купленной им на Amazon Android-приставки T95 был…
Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании
Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, …
Опасный талисман. Изучаем вредонос Talisman на практике
В 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и статический анализ вредоносного ПО, а также создадим собственные сигнатуры для детектирования исследуемого образца.
Группировка StrongPity распространяет троянизированные версии Telegram
Хак-группа StrongPity распространяет фейковое приложение Shagle, которое на самом деле представляет собой трянизированную ве…
В защищенном мессенджере Threema нашли серьезные уязвимости
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали доклад, в котором описали многочислен…
Опубликован эксплоит для критической 0-day уязвимости в старых VPN-маршрутизаторх Cisco
Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже…
ИИ Microsoft способен имитировать голос человека по трехсекундному образцу
Инженеры Microsoft представили модель искусственного интеллекта для преобразования текста в речь (text-to-speech) под назва…
Исследователи взломали автомобильные номера, работающие на электронных чернилах
Осенью прошлого года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах (…
Первые патчи 2023 года: Microsoft исправила 98 уязвимостей, включая 0-day под атаками
В первый «вторник обновлений» компания Microsoft выпустила патчи для 98 различных уязвимостей, среди которых была и одна про…
RCE-уязвимость в библиотеке JsonWebToken представляла угрозу для 22 000 проектов
Разработчики Okta Auth0 устранили RCE-уязвимость в популярной опенсорсной библиотеке JsonWebToken, которая используется в 22…
Хакеры обходят CAPTCHA на GitHub для автоматизации создания учетных записей
Южноафриканская хак-группа Automated Libra ищет новые подходы к использованию ресурсов облачных платформ для майнинга крипто…
Для вымогателя MegaCortex появился бесплатный дешифровщик
Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших в результате атак малвари MegaCortex. Утилита…
Хак-группа Turla захватила инфраструктуру старого ботнета Andromeda
Аналитики компании Mandiant сообщили, что русскоязычная кибершпионская группа Turla захватила управляющие серверы старого бо…
Малварь SpyNote набирает популярность у хакеров после утечки исходного кода
По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного н…
Расширенная поддержка Windows 7 и 8.1 заканчивается на этой неделе
Сегодня, 10 января 2023 года, Windows 8.1 получит свое последнее обновление безопасности, а также на этой неделе будет прекр…
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста
В этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль над машиной.
Скрипт-кидди используют ChatGPT для создания вредоносов
Специалисты компании Check Point обратили внимание, что злоумышленники (в том числе не имеющие никакого опыта в программиров…
Synology устранила критическую уязвимость в VPN-маршрутизаторах
Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблем…
Данные 200 млн пользователей Twitter опубликованы в открытом доступе
Информация о 200 млн пользователей Twitter (включая адреса электронной почты) была опубликована на популярном хакерском фору…
Linux-малварь атакует сайты на базе WordPress
Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управ…
Приватные репозитории Slack на GitHub скомпрометированы
31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджер…
WhatsApp борется с цензурой и запускает поддержку прокси-серверов
Разработчики WhatsApp сообщили, что теперь мессенджер будет поддерживать подключение через прокси-серверы, на тот случай, е…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире