Определены даты следующей конференции OFFZONE
Четвертая международная конференция по практической кибербезопасности OFFZONE пройдет в Москве 24 и 25 августа 2023 года.
Хакеры заработали 989 750 долларов на Pwn2Own и показали 63 эксплоита
В Торонто завершилось ежегодное хакерское состязание Pwn2Own Toronto 2022. Участники из 26 команд сумели суммарно заработать…
Новая волна блокировок: в реестр внесено почти 15 000 записей, Surfshark не работает
Специалисты «Роскомсвободы» заметили, что на прошлой неделе реестр запрещенных сайтов пополнили почти 15 000 новых записей. …
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin
ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бра…
HTB Outdated. Повышаем привилегии через службу обновления Windows
В этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фреймворк Havoc.
Данные клиентов «Вкусвилл» попали в открытый доступ
Хакеры выложили в открытый доступ данные заказов, сделанных в онлайн-магазине «Вкусвилл». По информации специалистов Data Le…
Стилер BlueFox может составить конкуренцию RedLine
Аналитики Positive Technologies предупредили о набирающей популярность малвари BlueFox. Отмечается, что по функциональности …
В Tor Browser 12.0 появилась поддержка Apple Silicon и ряд улучшений для Android
Разработчики Tor Project объявили о выпуске Tor Browser версии 12.0, в которой реализована поддержка Apple Silicon и несколь…
«Лаборатория Касперского» запустила сервис для обнаружения закладок в опенсорсном ПО
«Лаборатория Касперского» представила Kaspersky Open Source Software Threats Data Feed. Этот сервис позволит выявлять заклад…
В даркнете доступ к корпоративным почтовым ящикам стоит всего 2 доллара
Аналитики компании KELA сообщают, что в даркнете выставлены на продажу не менее 225 000 учетных записей электронной почты. П…
Группировка Cloud Atlas атакует госсектор Восточной Европы и Азии
Специалисты Positive Technologies рассказали об активности хакерской группировки Cloud Atlas, которая атаковала российский г…
USB forensic battle. Выбираем инструмент для анализа подключений носителей
Заразные флешки продолжают быть проблемой для безопасников. Чтобы ты был подготовлен к борьбе с этой напастью, мы собрали и сравнили несколько популярных бесплатных утилит для форензики подключаемых USB-устройств.
Платформа Zombinder позволяет троянизировать легитимные приложения для Android
Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осущест…
В Chrome появился режим для экономии оперативной памяти
Разработчики Chrome сообщают, что в десктопной версии браузера появятся новые функции, ориентированные на повышение производ…
На Pwn2Own взломали Samsung Galaxy S22, а Netgear успела выпустить патч для роутеров Nighthawk
В Торонто проходит ежегодное хакерское соревнование Pwn2Own. В ходе первого дня участники дважды успешно скомпрометировали с…
Ботнет Zerobot атакует уязвимые IoT-девайсы Zyxel, D-Link, BIG-IP и не только
Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и…
Google: северокорейские хакеры использовали для атак 0-day в Internet Explorer
Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Rea…
Хакеры украли у хакеров более 2,5 млн долларов
По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5…
В даркнете нанимают веб-разработчиков и пентестеров
Результаты интересного исследования опубликовали специалисты «Лаборатории Касперского». Аналитики изучили вакансии в даркнет…
Разработчики FreeBSD патчат критическую уязвимость, связанную с утилитой ping
Разработчики FreeBSD выпустили экстренный патч для устранения критической уязвимости в утилите ping. Проблема могла использо…
Опенсорсный шифровальщик Cryptonite случайно стал вайпером
Исследователи Fortinet изучили появившийся недавно вымогатель Cryptonite, бесплатно распространявшийся на GitHub. Оказалось,…
В даркнете нашли маркетплейс для операторов мобильной малвари
Специалисты компании Resecurity рассказали о новом маркетплейсе InTheBox, который ориентирован на операторов мобильных вредо…
ВзломДля начинающих
Фундаментальные основы хакерства. Учимся анализировать программы для x86-64 с нуля
Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широко распространенные средства анализа. В этой статье мы поговорим о них и для наглядности взломаем несложную защиту.
Шифровальщики эксплуатируют уязвимые драйверы
Эксперты «Лаборатории Касперского» рассказали, что новые шифровальщики используют собственные методы распространения, а такж…
Вредонос TgRAT управляется через Telegram
Эксперты Positive Technologies обнаружили малварь TgRAT, которая использует закрытые чаты в Telegram в качестве каналов упра…
Как живется айтишнику? Опрос IT-специалистов «Хакера»
Просим тебя пройти небольшой опрос, который поможет нам лучше понимать аудиторию.
В Telegram появилась регистрация без SIM-карты: через анонимный номер на базе блокчейна
Разработчики Telegram сообщают, что теперь зарегистрироваться в мессенджере можно без SIM-карты. Для этого понадобится приоб…
Из-за атаки вымогателя во французской больнице остановили операции и перевели пациентов
В минувшие выходные больница Андрэ Миньо в Версале подверглась атаке шифровальщика, из-за которой специалисты были вынуждены…
Уязвимость в контроллерах AMI MegaRAC угрожает серверам AMD, ARM, HPE, Dell
Эксперты обнаружили сразу три уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании Am…
В «Ростелекоме» назвали фейком новую утечку данных с Госуслуг
В сети вновь появилась информация, якобы полученная хакерами из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслу…
ВТБ подвергся мощной DDoS-атаке
Представители банка сообщают, что технологическая инфраструктура ВТБ находится «под беспрецедентной кибератакой из-за рубежа…
Свин API. Изучаем возможности WinAPI для пентестера
Система безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию пользователей Windows.
В Google Play Store обнаружены вредоносные приложения, установленные 2 млн раз
Аналитики «Доктор Веб» сообщают, что нашли в Google Play Store новый набор вредоносных, фишинговых и рекламных приложений, к…
Хостинг опенсорсных проектов Fosshost закрывается, так как его руководитель пропал
О скором закрытии сообщают волонтеры проекта Fosshost, услугами которого, в числе прочих, пользуются GNOME, Armbian, Debian …
Сервис BlackProxies набирает популярность среди злоумышленников
ИБ-исследователи из DomainTools обнаружили новый рынок резидентных прокси, где, согласно рекламе, предлагают доступ к миллио…
Растет количество атак на Linux-системы и популярность наборов для фишинга
Специалисты Positive Technologies проанализировали кибератаки третьего квартала 2022 года. Оказалось, что число атак увеличи…
Арестованы 55 участников группировки Black Panthers, промышлявшие угоном SIM-карт
Испанская полиция сообщает об аресте 55 членов группировки Black Panthers («Черные пантеры»), в том числе одного из ее лидер…
Google срочно патчит еще одну 0-day в Chrome
Всего полторы недели назад разработчики и Chrome выпустили экстренный патч, чтобы исправить уязвимость нулевого дня в своем …
HTB Carpediem. Сбегаем из Docker-контейнеров
В этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить информацию из Trudesk, перехватим трафик HTTPS и расшифруем данные. Снова попав в контейнер Docker, успешно сбежим из него с максимальными привилегиями на хосте.
Данные сотрудников DNS опубликованы в открытом доступе
Хакеры, в октябре текущего года скомпрометировавшие магазин электроники DNS, опубликовали в открытом доступе похищенные данн…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире