Шифровальщик атаковал корпорацию Yum! Brands, владеющую брендами KFC, Pizza Hut и Taco Bell
Более 300 ресторанов быстрого питания в Великобритании были временно закрыты из-за атаки шифровальщика на корпорацию Yum! Br…
У компании T-Mobile похитили данные 37 млн абонентов
Телеком-гигант T-Mobile пострадал от очередной утечки данных: хакеры злоупотребили API компании, чтобы украсть личную информ…
Мертвая эра. Изучаем приложение, созданное в BioEra
Диковинных сред разработки софта существует множество. Сред визуального программирования — чуть меньше, а популярные среди них и вовсе можно пересчитать по пальцам. Сегодня я покажу, как можно обойти парольную защиту в программах, созданных с помощью довольно редкого инструмента под названием BioEra.
Опубликован эксплоит для RCE-уязвимости в Zoho ManageEngine
Исследователи выпустили PoC-эксплоит для RCE-уязвимости в нескольких продуктах Zoho ManageEngine. Проблема, допускающая удал…
В роутерах Netcomm и TP-Link обнаружены опасные баги
Уязвимости, обнаруженные в нескольких моделях маршрутизаторов производства TP-Link и NetComm, могут быть использованы для уд…
Владельцы магазинов на базе Magento намеренно обходят патч для критической уязвимости
Эксперты компании SanSec обнаружили, что владельцы магазинов на базе Magento и Adobe Commerce, умышленно обходят исправление…
Даркнет-маркетплейс Solaris взломан конкурентами
ИБ-специалисты сообщают, крупный маркетплейс Solaris, специализирующийся на продаже наркотиков и других запрещенных веществ,…
FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе
В пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о возможности физического проникновения, а не только о «бруте хешей паролей». В этой статье мы ответим на самые животрепещущие вопросы, связанные с физическими пентестами, а еще я поделюсь историей одного такого проекта.
Более 4000 серверов все еще уязвимы перед критическим багом в Sophos Firewall
Специалисты предупредили, что более 4000 устройств Sophos Firewall, доступные через интернет, все еще уязвимы перед критичес…
Mailchimp снова взломали: хакеры получили доступ к внутренним инструментам поддержки клиентов
Почтовый маркетинговый сервис Mailchimp подвергся хакерской атаке, в ходе которой злоумышленники получили доступ к внутренне…
Американские власти закрыли критовалютную биржу Bitzlato, связав ее с Conti и Hydra
Министерство юстиции США арестовало и предъявило обвинения 40-летнему гражданину России Анатолию Легкодымову, который являет…
Произошла утечка данных пользователей образовательного сервиса «1С:Урок»
По информации ИБ-специалистов, вчера в открытом доступе оказался дамп, содержащий 189 833 строки данных пользователей. В ком…
Разработчики Git исправляют две RCE-уязвимости
Создатели Git устранили две критические уязвимости, которые позволяли выполнить произвольный код после успешной эксплуатации…
Positive Hack Days 12 состоится в Парке Горького 19–20 мая
Двенадцатый форум по информационной безопасности Positive Hack Days пройдет в Центральном парке культуры и отдыха им. М. Гор…
Злоумышленники могут использовать GitHub Codespaces для размещения и доставки малвари
Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может и…
Check Point: российские киберпреступники стремятся получить доступ к ChatGPT
Аналитики компании Check Point обратили внимание, что на русскоязычных хакерских форумах активно обсуждается обход геоблокир…
Серверы игры Goose Goose Duck подвергаются DDoS-атакам каждый день
Бесплатный социальный детектив Goose Goose Duck, который недавно побил рекорд Among Us по количеству пользователей, одноврем…
Фишеры атакуют пользователей Telegram
Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают…
NortonLifeLock предупреждает об атаках на пользователей Password Manager
Разработчики из компании Gen Digital (ранее Symantec Corporation и NortonLifeLock), разослали клиентам уведомления об утечке…
Хактивисты слили в открытый доступ ПО и документацию компаний Cellebrite и MSAB
Группа хактивистов Enlace Hacktivista утверждает, что анонимный источник передал ей ПО и документацию компаний Cellebrite и …
Cold boot attack. Дампим оперативную память с помощью флешки
Даже если ты заботишься о сохранности своих данных, не клеишь листочки с паролями на монитор, шифруешь жесткий диск и всегда блокируешь комп, прежде чем отлучиться в туалет, это совершенно не означает, что твоя информация в безопасности. Содержимое памяти можно легко сдампить с помощью обычной флешки, и сейчас я подробно расскажу, как это сделать.
На материнских платах MSI больше года не работает функция Secure Boot
Новозеландский студент случайно обнаружил, что на 290 моделях материнских плат MSI по умолчанию не работает функция Secure B…
Из-за бага Microsoft Defender удалил ярлыки некоторых приложений
Microsoft была вынуждена выпустить AHQ и PowerShell-скрипт для поиска и восстановления некоторых ярлыков приложений в Window…
Больше половины атак в 2022 году совершили квалифицированные хакеры
Эксперты Positive Technologies подытожили результаты расследований различных киберинцидентов в минувшем году. Выяснилось, чт…
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах
Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критически…
HTB Shoppy. Повышаем привилегии через группу Docker
В этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.
Intel вновь разрешила российским пользователям загружать ПО и драйверы со своего сайта
В конец прошлой недели российские СМИ сообщили, что компания Intel снова открыла российским пользователям доступ к скачивани…
Большинство серверов Cacti уязвимы перед критическим багом
Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической пробле…
Критическая проблема в Control Web Panel используется для создания реверс-шеллов
ИБ-специалисты предупреждают, что хакеры атакуют критическую уязвимость CVE-2022-44877 (9,8 балла из 10 по шкале CVSS), неда…
Хакеры утверждают, что похитили данные 3,5 млн пользователей «Почты Mail.ru»
На хакерском форуме были опубликованы данные, якобы принадлежащие пользователям «Почты Mail.ru». В компании уже прокомментир…
Почти 10% всех серверов SugarCRM взломаны за последние две недели
В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих си…
Игровым роутерам Asus угрожают сразу три уязвимости
По информации Cisco Talos, сразу три критических и серьезных уязвимости затрагивают ориентированные на геймеров маршрутизато…
Android-приставки на Amazon продаются со встроенной малварью
Канадский сисадмин Даниэль Милишич (Daniel Milisic) обнаружил, что прошивка купленной им на Amazon Android-приставки T95 был…
Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании
Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, …
Опасный талисман. Изучаем вредонос Talisman на практике
В 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и статический анализ вредоносного ПО, а также создадим собственные сигнатуры для детектирования исследуемого образца.
Группировка StrongPity распространяет троянизированные версии Telegram
Хак-группа StrongPity распространяет фейковое приложение Shagle, которое на самом деле представляет собой трянизированную ве…
В защищенном мессенджере Threema нашли серьезные уязвимости
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали доклад, в котором описали многочислен…
Опубликован эксплоит для критической 0-day уязвимости в старых VPN-маршрутизаторх Cisco
Cisco предупредила клиентов об обнаружении критической уязвимости, позволяющей обойти аутентификацию, для которой в сети уже…
ИИ Microsoft способен имитировать голос человека по трехсекундному образцу
Инженеры Microsoft представили модель искусственного интеллекта для преобразования текста в речь (text-to-speech) под назва…
Исследователи взломали автомобильные номера, работающие на электронных чернилах
Осенью прошлого года в Калифорнии разрешили использовать цифровые автомобильные номера, работающие на электронных чернилах (…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире