Вымогатель Prestige нацелен на польские и украинские организации
Эксперты Microsoft обнаружили новый шифровальщик Prestige, который используется для атак на транспортные и логистические орг…
Индийская энергетическая компания Tata Power стала жертвой хакеров
Одна из крупнейших энергетических компаний в Индии, Tata Power Company Limited, сообщила, что подверглась кибератаке. В заяв…
HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
Сегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle. На пути к ней мы атакуем механизм смены пароля на сайте, обойдем XSS-фильтры и используем уязвимость в механизме сериализации данных.
Полиция хитростью выманила ключи дешифрования у операторов шифровальщика DeadBolt
Национальная полиция Нидерландов, совместно с ИБ-специалистами из компании RespondersNU, обманом вынудила операторов шифрова…
Хакеры продолжают сливать данные, якобы принадлежащие пользователям Госуслуг
Злоумышленники, которые на прошлой неделе опубликовали 5000 строк, якобы полученных из базы портала Госуслуг, продолжили сли…
Фреймворк Alchimist используется для атак на Windows, macOS и Linux
Аналитики Cisco Talos обнаружили фреймворк Alchimist, который активно используется в атаках, нацеленных на системы под управ…
Хакеры уговаривают жертв установить Android-малварь Copybara
Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фи…
Privesc as a Service. Повышаем привилегии через Active Directory Certification Services
Центр сертификации в Active Directory может стать отличной целью атаки при выполнении тестирования на проникновение. В этой статье мы рассмотрим, как устроен этот центр, как происходит выдача сертификатов и как можно повысить привилегии в домене, используя возможности Active Directory Certification Services.
Зафиксирована DDoS-атака 2,5 Тб/сек, нацеленная на сервер Minecraft
Компания Cloudflare сообщила, что недавно один из крупнейших серверов Minecraft, Wynncraft, подвергся рекордной DDoS-атаке, …
Появился эксплоит для критической уязвимости в продуктах Fortinet
Опубликован PoC-эксплоит для критической уязвимости CVE-2022-40684, которая затрагивает брандмауэры FortiGate, веб-прокси Fo…
Краудсорсинговый DDoS: проект DDOSIA платит добровольцам за участие в атаках
Эксперты компании Radware обнаружили краудсорсинговый DDoS-проект DDOSIA, в рамках которого русскоязычная хак-группа платит …
Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена
Компания VMware предупредила клиентов, что vCenter Server новейшей версии 8.0 все еще ожидает исправления для уязвимости, св…
Вредоносный WhatsApp распространяется через легитимные приложения
Эксперты «Лаборатории Касперского» обнаружили новую версию неофициального приложения WhatsApp для Android, которая носит имя…
Мошенники имитируют проблемы с Windows, вынуждая пользователей перезвонить им
Эксперты «Лаборатории Касперского» сообщают, что злоумышленники все чаще имитируют проблемы с Windows и обманом вынуждают ру…
В Microsoft Exchange нашли еще один 0-day баг, и его используют операторы вымогателя LockBit
Хотя Microsoft до сих пор не исправила уязвимости нулевого дня ProxyNotShell, обнаруженные в Exchange в прошлом месяце, тепе…
Финансовая компания обнаружила, что ее пытаются взломать с помощью дрона с WiFi Pineapple на борту
ИБ-специалист Грег Линарес (Greg Linares) рассказал об интересной атаке, произошедшей летом текущего года. Неназванная финан…
Фишинговая платформа Caffeine нацелена на российские и китайские сервисы
Компания Mandiant обнаружила новую платформу Caffeine, работающую по схеме Phishing-as-a-Service (PHaaS, «фишинг-как-услуга»…
Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-on VPN
Специалисты Mullvad VPN обнаружили, что на Android трафик «утекает» за пределы VPN-туннелей, когда устройство подключается к…
Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет
Разработчики компании Microsoft выпустили октябрьские патчи для своих продуктов. В общей сложности в этом месяце были исправ…
Роскомнадзор регулярно обновляет перечень заблокированных VPN-сервисов
В СМИ появилась информация, что в скором времени Роскомнадзор заблокирует на территории РФ ряд популярных VPN-сервисов, вклю…
В ноябре в Москве пройдет SOC-Форум 2022
15–16 ноября 2022 года в Москве состоится одно из главнейших событий в сфере информационной безопасности — восьмой ежегодный…
Рынок преступных киберуслуг в Telegram растет
Специалисты Positive Technologies изучили публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование по…
Минцифры опровергает утечку данных с Госуслуг
По информации специалистов Data Leakage & Breach Intelligence (DLBI), сегодня в открытом доступе были опубликованы 5000 стро…
Компания Toyota случайно оставила на GitHub ключ доступа и допустила утечку пользовательских данных
Toyota Motor Corporation предупредила о возможной утечке личной информация клиентов. Дело в том, что около пяти лет на GitHu…
«Код ИБ» едет в столицу Татарстана
13 октября 2022 года профессионалы в сфере информационной безопасности Татарстана соберутся на конференции «Код ИБ», чтобы о…
Данные пользователей 2K Games украдены после взлома службы поддержки
Американский издатель игр 2K Games сообщает, что после сентябрьского взлома технической поддержки компании часть данных поль…
Fortinet информирует клиентов о критической уязвимости
Разработчики Fortinet предупредили администраторов о необходимости срочно обновить брандмауэры FortiGate, веб-прокси FortiPr…
Фальшивые сайты для взрослых уничтожают данные пользователей
Эксперты из компании Cyble обнаружили ряд фейковых сайтов для взрослых, распространяющих вымогательскую малварь. Однако дета…
Группировка RansomHouse заявила о взломе компании ADATA
На прошлой неделе хак-группа RansomHouse опубликовала на своем «сайте для утечек» данные тайваньской компании ADATA. Злоумыш…
Неисправленная уязвимость в Zimbra уже находится под атаками
Эксперты предупреждают: RCE-уязвимость в Zimbra Collaboration Suite (ZCS), получившая 9,8 балла по шкале оценки уязвимостей …
Кардерский сайт BidenCash даром раздает данные 1,2 млн банковских карт
Кардерский даркнет-ресурс BidenCash снова устроил громкую «рекламную акцию». Администрация сайта бесплатно опубликовала огро…
Meta* обнаружила более 400 приложений, похитивших данные 1 миллиона пользователей
Компания Meta* подала в суд на несколько китайских компаний (включая HeyMods, Highlight Mobi и HeyWhatsApp), обвинив их в ра…
HTB OpenSource. Атакуем удаленный хост через Git
В этом райтапе мы сначала покопаемся в репозитории Git, чтобы найти учетные данные, а затем обнаружим уязвимость, которая даст нам доступ к хосту. При повышении привилегий реализуем одну из техник GTFOBins.
Произошла утечка документации и BIOS для процессоров Intel Alder Lake
Компания Intel подтвердила слухи об утечке документации и исходного кода UEFI BIOS для процессоров Alder Lake (кодовое назва…
Американские власти перечислили уязвимости, атакуемые китайскими хакерами
Специалисты Агентства по кибербезопасности и защите инфраструктуры (CISA), Федерального бюро расследований (ФБР) и Агентства…
Задержан австралийский подросток, шантажировавший абонентов Optus
Австралийская федеральная полиция (AFP) сообщила, что в Сиднее арестован 19-летний подросток. Задержанный шантажировал абоне…
Хак-группа XDSpy распространяет малварь под видом повесток
В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышле…
Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
В этой статье я покажу, как извлекать основные артефакты из образов оперативной памяти Windows. Мы восстановим процесс атаки, чтобы расследовать инцидент. В этом нам поможет лабораторная работа TeamSpy с ресурса CyberDefenders.
Пользователей Android атакует шпионское ПО RatMilad
По информации аналитиков компании Zimperium, иранские хакеры используют в своих атаках новое шпионское ПО RatMilad, ориентир…
Кроссчейн-мост BSC Token Hub взломан. Похищено 566 млн долларов
Команда криптовалютной биржи Binance сообщила о временной приостановке работы Binance Smart Chain. Дело в том, что BSC Token…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире