Шантажисты взломали федеральных правоохранителей США и выдали себя за сотрудника полиции Бангладеш
Министерство юстиции США выдвинуло обвинениях против двух мужчин, связав их с хак-группой ViLE, доксингом и шантажом. Кроме …
«Лаборатория Касперского» изучила, как происходят сделки и их регуляция в даркнете
Специалисты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете, связанные со сделками с участием гаранто…
GPT-4 обманом вынудил человека решить для него CAPTCHA, притворившись слабовидящим
Перед запуском GPT-4, который состоялся на этой неделе, исследователи проводили множество тестов, в частности, проверяли, мо…
Kubernetes атакует малварь, добывающая криптовалюту Dero
Исследователи CrowdStrike обнаружили первую криптоджекинговую кампанию по добыче криптовалюты Dero. Операторы кампании нацел…
Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема
Если у злоумышленника есть непосредственный доступ к компьютеру потенциальной жертвы, он может обеспечить себе постоянный и бесперебойный канал связи. Проще всего использовать для этого обычный USB-модем, который предварительно следует слегка модифицировать. В этой статье мы подробно расскажем и покажем как.
Правоохранительные органы закрыли криптовалютный миксер ChipMixer
Европол, а также правоохранительные органы Германии (BKA) и США (ФБР), объявили о ликвидации криптовалютного миксер-сервиса …
Код, содержащий нецензурную лексику, качественнее кода без ругательств
Студент бакалавриата Технологического института Карлсруэ Ян Штремель (Jan Strehmel) обнаружил интересную связь между количес…
Тысячи азиатских сайтов взломаны и перенаправляют пользователей на ресурсы для взрослых
Специалисты компании Wiz обнаружили вредоносную кампанию, активную с сентября 2022 года. Не менее 10 000 сайтов, предназначе…
ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР выпустили ежегодный отчет о преступлениях в интернет…
Уязвимость нулевого дня в FortiOS используется в атаках на правительственные организации
Разработчики Fortinet предупредили, что исправленная на прошлой неделе уязвимость в FortiOS (CVE-2022-41328) использовалась …
Ботнет GoBruteforcer атакует веб-серверы
Обнаружена новая малварь GoBruteforcer, написанная на Go и нацеленная на веб-серверы, где запущены phpMyAdmin, MySQL, FTP и …
Поставщик небезопасности. Как Windows раскрывает пароль пользователя
Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и напишем код для автоматизации этого процесса.
Туториалы на YouTube, созданные с помощью ИИ, распространяют инфостилеров
Аналитики CloudSEK предупредили, что на YouTube все чаще появляются созданные ИИ видеоролики, которые используются для распр…
Microsoft исправляет сразу две 0-day уязвимости под атаками
В рамках мартовского «вторника обновлений» Microsoft исправила 83 уязвимости в своих продуктах, включая две активно эксплуат…
Группировка Lockbit заявила о взломе подрядчика SpaceX
Вымогательская группировка Lockbit хвастается тем, что якобы взломала компанию Maximum Industries, производящую детали для S…
NordVPN сделала Meshnet бесплатным для всех
Разработчики NordVPN, одного из крупнейших поставщиков услуг VPN, сделали функциональность приватного туннеля Meshnet для Wi…
Фишеры стали реже атаковать пользователей в Рунете
По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамер…
Мошенники продают роутер для майнинга, уверяя, что он майнит лучше RTX 4090
СМИ обнаружили в продаже странный маршрутизатор TP-Link NX31 Miner Router, якобы имеющий функцию для майнинга и встроенный A…
Представлен дистрибутив Kali Purple, предназначенный для безопасников
Компания Offensive Security выпустила Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию про…
У DeFi-проекта Euler Finance украли 197 млн долларов
В минувшие выходные Euler Finance подвергся flash loan атаке, и злоумышленникам удалось похитить криптовалюту на сумму около…
Северокорейские хакеры атакуют ИБ-специалистов, предлагая им работу через LinkedIn
Эксперты Mandiant заметили, что северокорейские хакеры сосредоточили свое внимание на ИБ-специалистах. Злоумышленники стараю…
AT&T уведомляет 9 млн пользователей об утечке данных
Телекоммуникационный гигант AT&T уведомил около 9 миллионов клиентов о том, что часть их данных была раскрыта из-за взлома с…
HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса
В этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
Обнаружена новая версия банкера Xenomorph
Эксперты компании ThreatFabric обнаружили новый вариант банковского трояна Xenomorph, атакующего пользователей Android. Обно…
В Хорватии арестовали разработчика NetWire RAT, а инфраструктура малвари захвачена властями
Международная операция, в которой принимало участие ФБР и правоохранительные органы многих стран мира, привела к аресту созд…
Бразильские власти конфискуют Flipper Zero, чтобы устройства не использовались в преступных целях
СМИ сообщают, что Агентство связи Бразилии (Anantel) конфискует устройства Flipper Zero, поступающие в страну, якобы опасаяс…
ФБР расследует утечку конфиденциальных данных членов и сотрудников Палаты представителей США
ФБР расследует утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США). Дело…
Хакатон DemHack 6 состоится 25-26 марта
Хакатон Demhack 6 пройдет 25-26 марта 2023 года в формате онлайн и объединит русскоязычных IT-специалистов, активистов и исс…
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки
По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их…
Хакеры утверждают, что похитили 12 ГБ данных у компании Acronis
На хакерском форуме, в открытом доступе опубликованы данные, якобы украденные у компании Acronis. В числе прочего дамп содер…
Активность Emotet возобновилась после трехмесячного перерыва
Эксперты заметили, что на этой неделе Emotet возобновил свою активность и после трехмесячного «затишья» снова начал рассылат…
ВзломДля начинающих
Фундаментальные основы хакерства. Используем отладчик для анализа 64-разрядных программ в Windows
Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой. Сегодня же программы распухли настолько, что трассировать их бессмысленно — мы моментально утонем в омуте вложенных процедур, так и не поняв, что они, собственно, делают. Отладчик не лучшее средство изучения алгоритма программы — с этим эффективнее справляется интерактивный дизассемблер (например, IDA).
Данные пользователей «СберСпасибо» опубликованы в открытом доступе
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что вслед за утечками данных сервисов «СберПраво» и «СберЛог…
Энтузиаст создал ноутбук, работающий до двух лет в автономном режиме
В рамках Hackaday Low-Power Challenge энтузиаст Андрэас Эриксен (Andreas Eriksen) создал устройство PotatoP в форм-факторе н…
Nvidia исправляет баги, вызывающие высокую загрузку ЦП и появление BSOD
Компания Nvidia выпустила патч для драйвера дисплея (GeForce Hotfix 531.26), устраняющий недавно обнаруженные проблемы, связ…
На 4chan опубликовали языковую ИИ-модель LLaMa, созданную Facebook*
На прошлой неделе пользователь 4chan llamanon «слил» в открытый доступ языковую модель LLaMA (Large Language Model Meta AI)…
Microsoft Excel будет по умолчанию блокировать надстройки XLL
В компании сообщили, что теперь Excel по умолчанию блокирует ненадежные надстройки XLL в клиентах Microsoft 365. Новая функц…
В сеть выложили данные пользователей платформы правовой помощи «СберПраво»
По информации экспертов Data Leakage & Breach Intelligence (DLBI), в открытом доступе опубликован дамп онлайн-платформы прав…
Неправильные эльфы. Учим исполняемые файлы Linux сопротивляться отладке
Из множества техник антиотладки одна стоит особняком: ее суть — не задетектить дебаггер, а не допустить запуска в нем приложения. Поговорим о том, как это достигается, о parser differentials и фаззинге. А потом получим такие эльфы, чтобы их с руганью не открыли отладчик и дизассемблер, но чтобы они прекрасно запустились в родной среде обитания — Linux.
Малварь Hiatus атакует роутеры бизнес класса, превращая их в устройства для шпионажа
ИБ-специалисты обнаружили вредоносную кампанию Hiatus, в рамках которой злоумышленники заразили около устаревших 100 маршрут…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире