Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike
ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают м…
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты
Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые п…
Китайская хак-группа APT10 атакует тайваньский финансовый сектор
По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, экспл…
Логистическая компания Expeditors приостановила международные операции из-за кибератаки
Транспортно-экспедиционная компания Expeditors International в минувшие выходные подверглась кибератаке, которая вынудила ее…
ТрюкиДля начинающих
Поездка в Sonerezh. Поднимаем сервер для стриминга музыки
Сегодня почти никто не скачивает музыку для прослушивания — на смену MP3-библиотекам пришли стриминговые сервисы. Они очень удобные, но платные. Что если запустить свой собственный, персональный стриминговый сервис с блек-джеком и блек-металом? В этой статье я подробно расскажу, как это сделать.
Реклама
XSignal — новый сканер безопасности внешней ИТ-инфраструктуры и веб-приложений
XSignal реализует новый подход, объединяя в ИБ-продукте известные нам механизмы сканирования, которые облегчают жизнь специалистам по безопасности, разработчикам и админам, и добавляя новые возможности для операторов.
Взломанные устройства на Android используются для создания аккаунтов-однодневок
Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на о…
В snap-confine обнаружена уязвимость повышения привилегий
В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использов…
В Google Play Store обнаружена малварь Xenomorph
Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который ата…
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive
Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрова…
TrickBot перешел под управление операторов малвари Conti
ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари п…
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите
Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор …
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP
В этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные при помощи PGP.
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг
Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe об…
Вредоносные письма могут вывести Cisco Email Security Appliance из строя
Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязв…
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов
Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Эт…
Француз случайно оставил без интернета целый город, пытаясь отключить интернет своим детям
Жителю французской коммуны Мессанж грозит тюремное заключение и крупный штраф из-за того, что он использовал «глушилку», что…
Google представила «легкую» Chrome OS Flex, подходящую для старых ПК
Компания Google показала бесплатную версию Chrome OS, Chrome OS Flex, предназначенную для старых и «слабых» машин, на которы…
Американские власти заявили, что российские хакеры атакуют оборонных подрядчиков США
Правительство США заявило, что с января 2020 года по февраль 2022 года российские правительственные хакеры регулярно атакова…
Мошенники выдают себя за глав компаний на виртуальных совещаниях
ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и …
Mozilla предупреждает: у грядущих Firefox 100 и Chrome 100 могут возникнуть проблемы с user-agent
Разработчики Mozilla предупредили, что у сайтов могут возникнуть проблемы с грядущими версиями Firefox 100 и Chrome 100. Дел…
Краденые миллиарды и плохой рэп. Как арестовали супругов, которые отмывали деньги Bitfinex и снимали тиктоки
У супружеской пары, арестованной в Нью-Йорке, конфисковано 3,6 миллиарда долларов США. Их обвиняют в отмывании средств, похищенных у криптовалютной биржи Bitfinex. При этом подозреваемые вели активную сетевую жизнь, рассказывая подписчикам, как в 23 года открыть собственный бизнес «без внешних инвестиций».
Обнаружен новый ботнет Kraken, написанный на Go
Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработ…
Исследователь показал, как извлекать текст из пикселизированных изображений
Ведущий исследователь ИБ-компании Bishop Fox Дэн Петро продемонстрировал метод, позволяющий полностью восстановить текст на …
Google предлагает до 91 000 долларов за уязвимости в ядре Linux
Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (…
Красный Крест могли взломать правительственные хакеры
В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 0…
Терминальное счастье. Колонка главреда
Давненько у нас не было колонок главреда! А все почему? Все потому, что главред этот вот уже второй месяц собирается написать что-нибудь умное про web3, но все никак не соберется с мыслями. Зато вместо этого мы сегодня поговорим о том, как сделать жизнь в консоли удобнее и веселее!
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы
Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленн…
Участник Team Xecuter получил 40 месяцев тюрьмы
Вынесен приговор 51-летнему гражданину Канады Гэри «GaryOPA» Боузеру (Gary Bowser). Боузер — бывший участник группы Team Xec…
Анатомия терминала. Осваиваем текстуальную графику
Терминал на протяжении многих лет не утратил актуальность. Существует множество ресурсов, рассказывающих про внутреннюю кухню терминалов, но довольно поверхностно. Я постарался перекинуть мост через этот овраг и написал введение в использование эмулятора терминала в качестве платформы для разработки.
Google выпустила срочное исправление для 0-day уязвимости в Chrome
Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевог…
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика
Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти…
Глава хак-группы Lurk получил 14 лет тюрьмы
СМИ сообщают, что Кировский районный суд Екатеринбурга приговорил участников группировки Lurk, похитившей более миллиарда ру…
Google: производители стали быстрее исправлять уязвимости
Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени…
В Magento исправили 0-day уязвимость, находящуюся под атаками
В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и A…
«Лаборатория Касперского» и Интерпол предотвратили ограбление банка
В ходе совместного расследования «Лаборатория Касперского» и Интерпол предотвратили хищение средств из центрального банка од…
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker
В этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту систему порутить. Скучать не придется!
Сайты на базе Magento захлестнула волна MageCart-атак
Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Суд…
Apple исправила 0-day уязвимость, затрагивающую iPhone, iPad и Mac
Инженеры из компании Apple выпустили обновления для iOS, iPadOS и macOS. В этих исправлениях устранен критический баг в WebK…
Хакерская атака нарушила работу самого популярного телеканала в Словении
Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент …
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире