OpenAI: утечка данных пользователей ChatGPT произошла из-за ошибки Redis
Представители OpenAI рассказали, что недавний сбой в работе ChatGPT (пользователи видели личную информацию других людей и чу…
Вредоносный пакет из PyPI использовал Unicode, чтобы избежать обнаружения
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, который использует Unicode, чтобы избежать обнаружени…
HTB Vessel. Эксплуатируем уязвимость в кластере Kubernetes
В этом райтапе я покажу, как повышать привилегии через уязвимость CVE-2022-0811, которая позволяет с максимальными привилегиями выходить из контейнера в кластере Kubernetes. По дороге посмотрим, как собирать данные из репозитория Git, проэксплуатируем SQL-инъекцию и попентестим платформу Open Web Analytics, чтобы получить доступ к хосту. Еще разберемся с генератором паролей и расшифруем PDF-документ.
GitHub меняет ключ RSA SSH, так как он случайно попал в открытый доступ
Разработчики GitHub сообщили, что заменили приватный ключ RSA SSH, используемый для защиты Git-операций. В компании уверяют,…
Правоохранители создают фейковые сайты для DDoS-атак по найму
Британское Национальное агентство по борьбе с преступностью (NCA) рассказало, что ловит киберпрестпуников «на живца». Для эт…
Роскомнадзор предлагает использовать оборудование у провайдеров для блокировки средств анонимизации
СМИ сообщают, что Роскомнадзор предлагает использовать оборудование, установленное у провайдеров (технические средства проти…
Популярный YouTube-канал Linus Tech Tips взломали, чтобы рекламировать криптовалютный скам
YouTube-канал Linus Tech Tips, насчитывающий более 15,3 млн подписчиков и принадлежащий Линусу Себастьяну, был взломан (а та…
WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок
Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где…
Мобильный банкер Nexus нацелен на 450 приложений финансовых организаций
Аналитики Cleafy рассказали о банковском трояне Nexus для Android. Вредонос уже используется несколькими группами злоумышлен…
На Pwn2Own успешно взломаны Tesla, Windows 11, Ubuntu и macOS
В рамках хакерского соревнования Pwn2Own Vancouver 2023 исследователям удалось продемонстрировать 0-day эксплоиты и скомпром…
Уязвимость aCropalypse исправлена в Windows 11
Разработчики Microsoft уже тестируют обновленную версию инструмента Snipping Tool («Ножницы») для Windows 11, в которой испр…
Троянизированная версия расширения ChatGPT для Chrome ворует аккаунты в соцсетях
Google удалила из официального Chrome Web Store поддельное расширение для Chrome, которое маскировалось под официальный Chat…
Кардеры внедрили малварь в модуль системы процессинга платежей
Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хак…
Специалисты сообщили о второй утечке данных пользователей «СберСпасибо»
ИБ-исследователи сообщили, что в открытом доступе появилась вторая часть дампа, предположительно полученного из мобильного п…
Опубликованы эксплоиты для роутеров Netgear Orbi
Владельцам роутеров Netgear Orbi стоит убедиться, что их устройства работают с новейшей версией прошивки, так как в открытом…
Девайс-невидимка. Встраиваемся в локальную сеть с помощью «невидимого» хакерского устройства
Получить несанкционированный доступ к чужому устройству можно не только с использованием USB-портов, но и через Ethernet-соединение, которых в современных офисах предостаточно. В этой статье мы подробно расскажем, как злоумышленники могут пробраться в локальную сеть с помощью специального «невидимого» девайса и как этот девайс устроен.
Уязвимость aCropalypse, обнаруженная в устройствах Pixel, представляет угрозу и для Windows
ИБ-эксперты обнаружили, что уязвимость aCropalypse, позволяющая восстановить оригинал изображения отредактированного на устр…
Журналисту из Эквадора прислали USB-накопитель, который взорвался после подключения
Полиция Эквадора расследует массовую атаку на медиаорганизации по всей стране. Журналист и ведущий Ecuavisa был ранен, после…
DotRunpeX распространяет малварь с помощью вредоносной рекламы
Аналитики компании Check Point сообщили об обнаружении нового инжектора DotRunpeX, написанного на .NET и использующего Proce…
Google открыла доступ к чат-боту Bard, и он заявил, что обучался на данных из Gmail
На этой неделе Google открыла доступ к своему чат-боту Bard на базе ИИ. Пока бот доступен только для некоторых пользователей…
Бэкдор PowerMagic и фреймворк CommonMagic воруют данные у правительственных организаций
Эксперты «Лаборатории Касперского» рассказали об атаке, обнаруженной в конце 2022 года и направленной на правительственные,…
Против .NET-разработчиков используют вредоносные пакеты NuGet
Эксперты JFrog предупредили, что злоумышленники атакуют разработчиков .NET через пакеты из репозитория NuGet и заражают их с…
BreachForums закрылся. Администрация опасается, что к серверам получили доступ правоохранители
Хакерский форум Breach (BreachForums) закрылся после ареста его основателя и администратора, известного под ником Pompompuri…
На прошлой неделе ЦБ зафиксировал повышенное число кибератак на банки
Специалисты Банка России зафиксировали повышенное количество кибератак на финансовые организации на прошлой неделе, и сервис…
Пользователи ChatGPT пожаловались, что видят истории чатов других людей
Пользователи ChatGPT сообщили в социальных сетях, что в их учетных записях отображаются истории чатов других людей. В итоге …
Ferrari сообщила об утечке данных. У компании требуют выкуп
Компания Ferrari получила сообщение от злоумышленников, которые заявляют, что проникли в ИТ-системы компании и теперь требу…
Состязание в приватности. Сравниваем безопасные браузеры 2023 года
Браузеры собирают много информации о пользователях и отслеживают их активность в интернете. Чтобы этому помешать, существуют специальные приватные браузеры, призванные блюсти твою конфиденциальность, блокировать трекинг и рекламу. Сегодня мы рассмотрим и сравним семь таких программ в актуальных версиях 2023 года, а затем выберем лучшие из них.
Производитель криптобанкоматов General Bytes взломан, похищено 1,5 млн долларов
Ведущий производитель криптовалютных банкоматов General Bytes сообщил, что хакеры похитили криптовалюту у самой компании и е…
Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel
В 2018 году, с релизом Android 9.0 Pie смартфоны Pixel получили встроенный редактор скриншотов Markup. Спустя более четырех …
Чтобы избежать обнаружения, Emotet распространяется через файлы Microsoft OneNote
Известная малварь Emotet, недавно возобновившая свою активность, теперь распространяется с помощью писем с вложенными файлам…
Ботнет HinataBot может устраивать DDoS-атаки мощностью 3,3 Тбит/с
Обнаружен новый ботнет HinataBot, нацеленный на Realtek SDK, маршрутизаторы Huawei и серверы Hadoop YARN, ориентированный на…
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker
В этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим контроль над ним мы при помощи уязвимости в веб-сервисе. А потом нам предстоит побег из Docker!
Group-IB: количество кибератак в 2022 году выросло в три раза
Специалисты Group-IB исследовали высокотехнологичные преступления прошлого года на базе проведенных реагирований на инцидент…
Операторы вымогателя BianLian больше не шифруют файлы жертв, они просто требуют деньги
В начале текущего года эксперты компании Avast выпустили бесплатный дешифровщик для файлов, пострадавших от атак вымогателя …
Арестован основатель и администратор BreachForums, известный под ником Pompompurin
Американские правоохранительные органы сообщили об аресте жителя Нью-Йорка, который, как они считают, является владельцем и …
Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности
Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназ…
Русскоязычная хак-группа Winter Vivern атакует правительства в Европе и Азии
Эксперты SentinelOne сообщили, что русскоязычная группировка Winter Vivern замечена в атаках на государственные учреждения в…
Поддержка Microsoft «взламывает» Windows пользователей из-за проблем с активацией
СМИ пишут, что инженеры службы поддержки Microsoft иногда используют кряки для «взлома» Windows на машинах клиентов, если с …
Расслоение реальности. Колонка главреда
Больше года я откладывал просмотр новой «Матрицы» и вот, наконец, на этих новогодних праздниках выдалось время добраться до этого общепризнанного разочарования. Но сегодня мы поговорим не столько о ней, сколько о философских вопросах, которые внезапно оказались частью нашей жизни.
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos
Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире