Британские власти сканируют все устройства в стране в поисках уязвимостей
Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные че…
Хак-группу Yanluowang взломали, опубликованы логи внутренних чатов
ИБ-эксперты сообщают о взломе хакерской группы Yanluowang, которая скомпрометировала компанию Cisco летом текущего года. По …
Десятки пакетов PyPI распространяют инфостилера W4SP
Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, …
Ботнет Emotet возобновил активность после пяти месяцев простоя
Emotet вновь начал рассылать вредоносный спам после пятимесячного перерыва, во время которого малварь практически не проявля…
Уроки форензики. Исследуем дампы и ищем следы взлома в системе
Сегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной системы. При исследовании образа оперативной памяти мы познакомимся с внутренним устройством памяти Windows и найдем артефакты, свидетельствующие о компрометации системы.
Сотни новостных сайтов в США скомпрометированы и заражены вредоносом SocGholish
Эксперты Proofpoint обнаружили массовую проблему на американских новостных сайтах. По их словам, злоумышленники используют с…
Сервис Whoosh, занимающийся шерингом электросамокатов, сообщил о хакерской атаке
Представители кикшерингового сервиса Whoosh заявили, что им удалость обнаружить и пресечь утечку части данных нескольких мил…
В Azure Cosmos DB исправили критический RCE-баг
Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи…
В Google Play Store опять нашли малварь, установленную более миллиона раз
Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные о…
Патчи для OpenSSL: критической уязвимости не случилось
В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. П…
Dropbox пострадала от фишинговой атаки. Хакеры получили доступ к 130 репозиториям на GitHub
Компания Dropbox сообщила о хакерской атаке, которой ее сотрудники подверглись еще в середине октября. С помощью фишинга зло…
HTB Trick. Используем Fail2ban, чтобы закрепиться на хосте
В этом райтапе я покажу, как получать DNS-записи для расширения площади атаки, затем проэксплуатируем SQL-инъекцию, а когда повысим привилегии, закрепимся на машине через Fail2ban.
В Telegram аннулируют подписки Premium, полученные обманным путем
Летом текущего года в Telegram появилась подписка Premium, предоставляющая дополнительную функциональность, а также снимающа…
Крупнейший производитель меди в Европе, Aurubis, пострадал от атаки хакеров
Немецкая металлургическая компания Aurubis, крупнейший производитель меди в Европе и крупнейшая в мире компания по вторичной…
Вайпер Azov пытается подставить известных ИБ-специалистов
Эксперты обнаружили новый вайпер (wiper, от английского to wipe — «стирать») Azov Ransomware, который активно распространяет…
Баг в Samsung Galaxy Store позволял тайно устанавливать приложения на устройства пользователей
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Илон Маск все-таки купил Twitter за 44 миллиарда, мошенники обманули банкоматы «Альфа-банка» на 60 миллионов рублей с помощью купюр из «банка приколов», дроны с хакерским оборудованием атаковали финансовую компанию из США, баг ядра Linux повреждает дисплеи ноутбуков с Intel GPU на борту, интернет-археологам предложили изучить 11 Тбайт старых дискет и CD, кардеры снова устроили «аттракцион невиданной щедрости» и раздают карты бесплатно, и другие интересные события прошедшего октября.
На продажу выставлены доступы к 576 корпоративным сетям
Согласно новому отчету компании KELA, в третьем квартале текущего года хакеры продавали доступы к 576 корпоративным сетям по…
Трояны маскируются под стриминговые сервисы
Аналитики «Лаборатории Касперского» пишут, что в 2022 году самым распространенным типом вредоносного ПО, маскирующимся под с…
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud …
В Google Play Store обнаружены приложения, распространяющие банковские трояны SharkBot и Vultur
Аналитики ThreatFabric обнаружили в официальном магазине Google Play пять вредоносных приложений-дропперов, суммарно загруже…
Ликбез по macOS. Разбираем в подробностях, как устроена macOS
Предположим, ты недавно приобрел «мак» или раздумываешь, не сделать ли это. Но macOS кажется чуждой и непонятной, да и вообще ходят слухи о том, что там чихнуть нельзя без разрешения Тима Кука. Другая распространенная небылица — что macOS всего лишь чуть-чуть переделанный Linux. В этой статье мы пройдемся по всем основным механизмам macOS и заодно поговорим о том, какие в реальности есть ограничения и можно ли их обойти.
Microsoft: операторы червя Raspberry Robin превратились в торговцев доступами
Исследователи Microsoft сообщили, что хак-группа, которую они отслеживают под идентификатором DEV-0950, использовала вымогат…
Арестован студент, управлявший одним из крупнейших даркнет-маркетплейсов в Германии
Федеральное ведомство уголовной полиции Германии сообщает, что в Баварии арестован 22-летний студент, которого подозревают в…
Домен t.me заблокировали и тут же разблокировали обратно
В минувшие выходные домен t.me, который используется Telegram для сокращенных ссылок, неожиданно попал под блокировку, котор…
Илон Маск купил Twitter и сразу уволил главу компании и других топ-менеджеров
Сегодня Илон Маск наконец завершил сделку по покупке Twitter за 44 миллиарда долларов, из-за которой компания даже подавала …
Баг в iOS и macOS позволял подслушивать разговоры с Siri
Недавно исправленная уязвимость Apple iOS и macOS, получившая название SiriSpy, позволяла приложениям с доступом к Bluetoot…
Обновленный ботнет Fodcha достигает мощности 1 Тб/сек и требует выкуп прямо в DDoS-пакетах
Эксперты Qihoo 360 (360 Netlab) предупредили о появлении новой версии ботнета Fodcha, которая встраивает требования выкупа п…
Google выпустила срочный патч для Chrome 107, исправляющий 0-day под атаками
Ранее на этой неделе компания Google выпустила стабильную версии Chrome 107, где исправила 14 уязвимостей, о которых сообщил…
Телефонные мошенники звонят россиянам с номеров Ирана и Сирии
Глава департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов выступил на форуме «Спектр 2022…
Безумный Max. Как ломают плагины для 3ds Max
Коммерческие плагины к популярным программам, как и обычные приложения, используют собственные механизмы безопасности. Сегодня мы немного поковыряемся во внутренностях платных расширений для популярного трехмерного редактора 3ds Max и узнаем, какие методы защиты применяют их разработчики.
Хакера, атаковавшего Deutsche Telekom в 2016 году, обвиняют в управлении маркетплейсом The Real Deal
На этой неделе Министерство юстиции США предъявило обвинения британскому хакеру Дэниелу Кайе (Daniel Kaye), заявив, что он я…
Майнеры массово используют бесплатные аккаунты GitHub, Heroku и Buddy в своих кампаниях
Специалисты из компании Sysdig обнаружили кампанию Purpleurchin, операторы которой злоупотребляют бесплатными сервисами GitH…
В OpenSSL исправляют первую критическую уязвимость с 2016 года
Разработчики проекта OpenSSL сообщили пользователям, что грядущая версия 3.0.7 закроет критическую уязвимость. Это всего вто…
Часть разработчиков Nginx вернулась в Россию и запустила проект Angie
Издание «Коммерсант» сообщило, что часть команды разработчиков Nginx вернулась в Россию (F5 Networks ушла с рынка РФ после н…
ВзломХардкор
Змеиная пирамида. Запускаем малварь из слепой зоны EDR
В этой статье я покажу, как вооружить standalone-интерпретатор Python для загрузки опасных зависимостей прямо в память при помощи инструмента Pyramid (не путать с веб-фреймворком). Потенциально это позволяет обойти антивирусную защиту при пентесте и скрыть источник подозрительной телеметрии от EDR при операциях Red Team.
Константин Юдин о сервисе диагностики инцидентов Dr.Web FixIt!
В июле этого года компания «Доктор Веб» объявила о запуске облачного сервиса для диагностики инцидентов, связанных с информационной безопасностью — Dr.Web FixIt!. Сервис позволяет экспертам компании удаленно исследовать машины пользователей и оказывать необходимую помощь в устранении последствий инцидента. О том, как это работает и когда пригождается, мы поговорили с руководителем проектов в «Доктор Веб» Константином Юдиным.
Group-IB: российские букмекеры теряют около 2 млрд рублей в год из-за фрода
Аналитики Group-IB оценили ежегодный ущерб российских букмекерских контор от онлайн-фрода в 2 млрд рублей. Исследователи пиш…
VMware исправила критическую RCE-уязвимость в Cloud Foundation
Разработчики VMware выпустили патч для критической RCE-уязвимости в гибридной облачной платформе VMware Cloud Foundation. Пр…
Microsoft связала хак-группу Vice Society с несколькими вымогательскими кампаниями
Специалисты Microsoft опубликовали отчет о хакерской группировке Vice Society, которая применяет программы-вымогатели для ат…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире