LastPass опять взломали. Хакеры получили доступ к данным клиентов
Разработчики менеджера паролей LastPass сообщили, что неизвестные злоумышленники взломали облачное хранилище компании и полу…
Let’s Encrypt выдал более 3 млрд сертификатов, бесплатно защитив 309 млн сайтов
Некоммерческая организация Internet Security Research Group (ISRG), стоящая за Let's Encrypt, раскрыла статистику и сообщила…
Google подала в суд на мошенников G Verifier, которые выдавали себя за представителей компании
Компания Google подала иск против мошенников, которые выдавали себя за представителей Google и выманивали у пользователей де…
Мошенники запустили тысячи фейковых сайтов к чемпионату мира по футболу
Аналитики Group-IB обнаружили более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ч…
В устройствах Dell, HP и Lenovo используются устаревшие версии OpenSSL
Во многих устройствах Dell, HP и Lenovo используются старые и небезопасные версии OpenSSL, предупреждают специалисты компани…
Новая книга авторов «Хакера»: «Фундаментальные основы хакерства. Анализ программ в среде Win64»
Открылся предзаказ обновленной книги Криса Касперски «Фундаментальные основы хакерства», получившей подзаголовок «Анализ про…
ВзломДля начинающих
Отладка программ без исходников. Анализируем двоичные файлы в Linux штатными средствами
Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.
Кибершпионы используют USB-устройства для заражения целей
Специалисты компании Mandiant рассказывают о необычной кибершпионской кампании, жертвами которой становятся цели в странах …
Конференция «КОД ИБ ИТОГИ» состоится 8 декабря
8 декабря 2022 года в Москве пройдет ежегодная аналитическая конференция «Код ИБ ИТОГИ». На мероприятии вновь соберется проф…
Вредоносное Android-приложение использует устройства жертв для создания аккаунтов
В Google Play Store обнаружили вредоносное приложение Symoo, якобы предназначенное для работы с SMS-сообщениями и насчитывае…
Африканские власти арестовали более 10 человек и конфисковали 800 000 долларов у кибермошенников
Интерпол объявил об аресте 11 человек, подозреваемых в причастности к скаму и фроду на сумму 800 000 долларов США. Аресты бы…
Малварь распространяется через популярный челлендж в TikTok
Обнаружилось, что хакеры эксплуатируют популярный челлендж в TikTok (Invisible Challenge), чтобы распространять среди пользо…
Баг в UEFI Acer позволял отключить Secure Boot
Серьезная уязвимость устранена в ряде ноутбуков компании Acer. Проблема позволяла локальным злоумышленникам отключить защитн…
HTB RedPanda. Обходим фильтр при Spring SSTI
В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем XXE, чтобы получить критически важные данные и захватить машину.
В Docker Hub нашли более 1600 вредоносных образов
Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В ни…
В США запретили продажу телекоммуникационного оборудования Huawei, ZTE и других китайских компаний
Американская Федеральная комиссия по связи (FCC) запретила продажу телекоммуникационного оборудования китайских компаний Hu…
Полиция закрыла сервис iSpoof и арестовала 142 подозреваемых
Правоохранители сообщают, что в результате скоординированной операции им удалось ликвидировать онлайн-сервис по подмене теле…
Данные 5,4 млн пользователей Twitter попали в открытый доступ
Информация о 5,4 млн пользователей Twitter, украденная с помощью уязвимости в API (исправленной в январе текущего года), теп…
Крах FTX. Как пошла на дно вторая по величине криптобиржа в мире
В ноябре 2022 года криптовалютное сообщество пережило огромное потрясение — неожиданный крах биржи FTX, которая еще недавно считалась одной из крупнейших в мире, наряду с Binance и Coinbase. Скандал вокруг FTX, ее банкротство и последовавшее за этим ограбление повлияли на весь рынок в целом, негативно сказались на котировках криптовалют и серьезно пошатнули доверие пользователей и инвесторов. Сегодня разберемся в том, как это произошло и чем грозит в будущем.
Шифровальщик Ragnar Locker случайно атаковал бельгийскую полицию
Операторы шифровальщика Ragnar Locker обнародовали на своем «сайте для утечек» данные, украденные из полицейского подразделе…
Самым распространенным паролем все еще является «password»
Годы идут, а некоторые вещи не меняются. Команда менеджера паролей NordPass подготовила ежегодную статистику, проанализирова…
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уя…
В даркнете набирает популярность услуга по проведению трансграничных платежей
По данным СМИ, финансовые услуги в даркнете развиваются из-за санкций. В частности, в даркнете возросло число предложений по…
Интерпол изъял у киберпреступников со всего мира 130 млн долларов
В рамках операции HAECHI III, длившейся с июня по ноябрь 2022 года, Интерпол изъял у злоумышленников деньги и виртуальные ак…
Миллионы устройств уязвимы перед проблемами драйверов Mali GPU
Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисп…
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, как обеспечить безопасность.
ЦБ: за квартал мошенники похитили с банковских счетов россиян почти 4 млрд рублей
Специалисты Банк России сообщают, что в третьем квартале 2022 года мошенникам удалось украсть со счетов россиян рекордную су…
Вместо Cobalt Strike хакеры могут использовать Nighthawk
Эксперты из компании Proofpoint выпустили отчет, посвященный продвинутому C2-фреймворку Nighthawk. Понаблюдав за тем, как фр…
Забытые веб-серверы Boa становятся источником атак на критически важные отрасли
Аналитики Microsoft сообщают, что уязвимости в веб-серверах Boa, использование которых было прекращено еще в 2005 году, испо…
Фейковый MSI Afterburner заражает машины пользователей майнерами и стилерами
По информации ИБ-специалистов компании Cyble, злоумышленники распространяют майнеры и инфостилер RedLine с помощью поддельны…
200 000 игроков Roblox установили расширение для Chrome с бэкдором
Исследователи предупредили, что браузерное расширение SearchBlox, установленное более 200 000 раз, содержит бэкдор, который …
29 ноября пройдет второй митап «Хакера»
Рады сообщить, что 29 ноября в Москве состоится уже второй по счету митап «Хакера». Всех, кто присоседится к встрече, ждут п…
Боты Freebie Bot ищут в сети товары с неправильно указанными ценами
Специалисты из компании Kasada, специализирующиеся на защите от бот-атак, рассказали, что в преддверии сезона распродаж и пр…
У клиентов DraftKings похитили 300 000 долларов, но компания отрицает взлом
Компания DraftKings, занимающаяся спортивными ставками, сообщила, что ее клиенты пострадали от атак типа credential stuffing…
Джордж «GeoHot» Хотц будет стажером в Twitter и обещает починить поиск
Известный хакер Джордж «GeoHot» Хотц, знаменитый тем, что в 17 лет сумел осуществить джейлбрейк iPhone, а затем взломал Sony…
Русскоязычные операторы стилеров атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal
Специалисты Group-IB обнаружили 34 хак-группы, которые распространяют стилеры. Русскоговорящие злоумышленники использовали и…
Расширение для Chrome ворует пароли и криптовалюту
Windows-малварь, предназначенная для кражи криптовалюты и содержимого буфера обмена, устанавливает на машины пользователей в…
Стилер Aurora набирает популярность среди хакеров
Аналитики компании Sekoia предупреждают, что у злоумышленников набирает популярность написанный на Go вредонос Aurora. Эта м…
Блямбда. Эксплуатируем AWS Lambda
В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого необходимые ресурсы. Сегодня мы поговорим о том, как использовать ее, чтобы проникнуть в облако AWS и повысить привилегии.
Positive Technologies: в 100% компаний обнаружены незакрытые трендовые уязвимости
На пресс-мероприятии, проходившем в рамках кибербитвы Standoff 22 ноября, эксперты Positive Technologies рассказали, что в т…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире