Разработчика Tornado Cash арестовали в Нидерландах
В конце прошлой недели голландские власти сообщили, что в Амстердаме арестован один из предполагаемых разработчиков Tornado…
Исследователь взломал терминал Starlink с помощью самодельной платы за 25 долларов
Эксперт из Левенского католического университета Леннерт Воутерс (Lennert Wouters) рассказал, что ему удалось скомпрометиров…
В коммерческих ИБ-продуктах без разрешения используется чужой код
На конференции Black Hat 2022 выступил известный эксперт по безопасности macOS, основатель Objective-See Foundation Патрик У…
Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT
Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в то…
Винда на айфоне. Используем виртуалку UTM для установки Windows на iOS
Ты хотел бы поиграть в игры под Windows на своем айфоне? Или запустить macOS на iPad? А может, ты мечтаешь поставить на эти устройства Android или Linux? Это возможно! Скажешь, мы сошли с ума? А вот и нет: в iOS можно создавать виртуальные машины с разными операционными системами. Для этого разработано специальное приложение под названием UTM. Сегодня мы поговорим о том, как установить эту программу на твой iPhone или iPad и как ее использовать.
Хакеры используют сайты компаний для массовых рассылок спама
Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользовател…
Разработчики выступают против следящих cookie на GitHub
Сообщество разработчиков крайне недовольно предстоящими изменениями политики конфиденциальности на GitHub. Дело в том, что н…
Павел Дуров критикует Apple за задержку обновления Telegram
Павел Дуров в очередной раз выступил с критикой в адрес компании Apple. На этот раз недовольство главы Telegram вызвала заде…
Интенсив «Код ИБ ПРОФИ» пройдет в Сочи в сентябре
Большинство ИБ-мероприятий в России изобилует рекламными докладами спонсоров. Спикеров много, время выступлений лимитировано…
Всего за две недели производителя автозапчастей атаковали три разных шифровальщика
Эксперты компании Sophos рассказали об интересном случае, когда неназванный производитель автозапчастей подвергся трем вымог…
Вымогательская атака привела к закрытию 175 магазинов 7-Eleven в Дании
В начале текущей недели компания 7-Eleven в Дании была вынуждена закрыть 175 магазинов. Как теперь сообщили представители то…
Группировка Yanluowang взломала компанию Cisco
Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже…
BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022
Релиз платформы состоится 25 августа 2022 года, в рамках международной конференции по практической кибербезопасности OFFZONE…
Через криптовалютный мост RenBridge отмыли 540 млн долларов
Эксперты компании Elliptic, которая специализируется на блокчейн-аналитике, заявляют, что с 2020 года криптовалютый мост Ren…
Новые маркетплейсы в даркнете якобы связаны с мексиканскими картелями
Аналитики из компании DarkOwl обратили внимание, что в даркнете появилось сразу несколько новых маркетплейсов, которые якобы…
Microsoft исправила RCE-баг в рамках «вторника обновлений»
В этом месяце, в рамках традиционного «вторника обновлений» компания Microsoft исправила более 120 уязвимостей. Одной из сам…
Сотрудников Cloudflare атаковали те же хакеры, которые взломали Twilio
Представители Cloudflare заявили, что некоторые сотрудники компании пострадали от фишинговой SMS-атаки, и у них похитили уче…
Дальше в лес. Как работают атаки на доверенные отношения доменов и лесов AD
Active Directory позволяет строить сети со сложной архитектурой, включающей несколько доменов и лесов, которые поддерживают определенную иерархию взаимного доверия. Подобные системы неидеальны с точки зрения безопасности, и, хорошо разбираясь в их устройстве, взломщик может получить к ним несанкционированный доступ. В этой статье мы разберем несколько видов атак на отношения доменов и лесов в Active Directory.
10 вредоносных пакетов из PyPI воровали учетные данные
Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как мо…
Опубликован эксплоит для критической уязвимости в продуктах VMware
В сети появился PoC-эксплоит для критической уязвимости, угрожающей таким продуктам VMware, как Workspace ONE Access, Identi…
Fenix Host. Тестируем услуги нового хостинг-провайдера
Виртуальные серверы — это в наше время один из важнейших ресурсов для почти что любого занятия, связанного с IT. Сегодня мы изучим предложение хостинг-провайдера Fenix Host, который предоставляет как выделенные, так и виртуальные машины по крайне привлекательным ценам. Давай посмотрим, насколько реально это предложение, и какие тебя ждут подводные камни.
Северокорейская группа Andariel использует DTrack и вымогателя Maui
Исследователи из «Лаборатории Касперского» обнаружили новые атаки северокорейской хак-группы Andariel, которая входит в сост…
Microsoft улучшит безопасность Edge при работе с малопопулярными сайтами
В ближайшее время компания Microsoft планирует выпустить обновление для Microsoft Edge Stable Channel, в котором будет улучш…
Microsoft: Windows-устройства на новых CPU могут повреждать данные
Инженеры Microsoft предупредили, что устройства, работающие под управлением Windows 11 и Windows Server 2022 с новейшими под…
Американские власти наложили санкции на криптовалютный миксер Tornado Cash
Управление по контролю за иностранными активами (OFAC, Office of Foreign Assets Control), подразделение Министерства финансо…
HTB OverGraph. Извлекаем данные через цепочку Open Redirect, RXXS и CSTI
В этом райтапе мы с тобой проведем множество сканирований цели, чтобы определить точки входа, поработаем с GraphQL, проэксплуатируем цепочку уязвимостей Open Redirect, Reflected XSS и CSTI для кражи админского токена. Затем получим доступ к хосту, прочитав SSH ключ через SSRF в FFmpeg. Все это — в рамках прохождения сложной машины OverGraph с площадки Hack The Box.
У сотрудников Twilio похитили учетные данные. В итоге компанию взломали
Представители компании Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг, сообщили, что неизвестные зло…
Китайские хакеры атакуют оборонные предприятия и госорганы в России и странах Восточной Европы
В начале 2022 года эксперты «Лаборатории Касперского» зафиксировали волну целевых атак, направленных на оборонные предприяти…
В открытом доступе обнаружены данные участников программы лояльности Tele2
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете опубликован дамп базы данных, которая содержи…
Браузер DuckDuckGo будет блокировать трекеры Microsoft
Разработчики DuckDuckGo объявили, что скоро браузер компании будет блокировать все сторонние следящие скрипты Microsoft, хот…
В Twitter подтвердили, что данные пользователей утекли из-за уязвимости
В компании Twitter подтвердили, что недавняя утечка пользовательских данных была вызвана исправленной уязвимостью нулевого д…
Разработчики криптовалютного моста Nomad просят хакеров вернуть деньги
На прошлой неделе хакеры похитили у криптовалютного моста Nomad почти 200 000 000 долларов из-за ошибки в смарт-контракте. Т…
ВзломХардкор
Фундаментальные основы хакерства. Затрудняем анализ программ
Под хакерством обычно понимают изучение дизассемблированного кода приложений с целью их взлома. Сегодня мы займем противоположную сторону баррикад - изучим приемы защиты. Настала пора основательно разобраться в устройстве используемых хакерами инструментов, функциональной поддержке со стороны операционной системы и процессора, чтобы противостоять взломщику, скрыть свои секреты и не стать для хакера легкой наживой!
Slack сбрасывает пароли пользователей из-за бага
Разработчики Slack уведомили около 0,5% пользователей о принудительном сбросе паролей. Поменять пароли придется из-за недавн…
Роскомнадзор заблокировал Patreon и Grammarly
В минувшие выходные реестр запрещенных сайтов пополнили платформа Patreon, где авторы творческих произведений могут распрост…
Из-за визита Нэнси Пелоси тайваньские ресурсы подверглись DDoS-атакам и дефейсам
Министерство национальной обороны Тайваня заявило, что после визита на остров спикера Палаты представителей США Нэнси Пелоси…
Бесплатно попасть на OFFZONE 2022 и побороться за оффер в BI.ZONE
25–26 августа 2022 года в Москве состоится OFFZONE 2022. Конференция не изменяет своему формату: практические исследования в…
Студент нашел баг в закрытой бете Cloudflare Email Routing
Датский студент Альберт Педерсен (Albert Pedersen) смог проникнуть в закрытую бету Cloudflare Email Routing (без приглашения…
Критическая RCE-уязвимость угрожает почти 30 моделям роутеров DrayTek
Сотни тысяч маршрутизаторов DrayTek Vigor в опасности из-за новой RCE-уязвимости, обнаруженной исследователями из компании …
Школьник разместил шифровальщика в PyPI «шутки ради»
В репозитории PyPI были обнаружены сразу три вредоносных пакета (requesys, requesrs и requesr), занимавшиеся тайпсквоттингом…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире