Два криптовалютных мошенника из Эстонии заработали 575 млн долларов на «схеме Понци»
Министерство юстиции США сообщило об аресте двух граждан Эстонии, которые убедили сотни тысяч человек инвестировать в облачн…
Опубликован эксплоит для уязвимостей ProxyNotShell
Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, котор…
Вымогатели снижают размер выкупов
Российские ИБ-специалисты отмечают, что вымогательские группировки снижают свои запросы. По сравнению с прошлым годом, велич…
Atlassian исправляет критические уязвимости в Bitbucket и Crowd
Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Cent…
HTB Hathor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket
В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.
СМИ: Meta* уволила десятки работников, взламывавших учетные записи пользователей
По информации The Wall Street Journal, за последний год Meta Platforms* уволила или наказала более двух десятков сотрудников…
ИБ-эксперты два года тайно помогали жертвам шифровальщика Zeppelin
С 2020 года ИБ-специалисты помогали компаниям, пострадавшим от вымогательской малвари Zeppelin. Дело в том, что в шифровальщ…
Хакеры утверждают, что взломали подведомственный Роскомнадзору ГЦРК
Хак-группа, называющая себя «Киберпартизаны», заявила, что успешно скомпрометировала системы Главного радиочастотного центра…
ФБР: вымогатель Hive «заработал» 100 млн долларов, взломав более 1300 компаний
Федеральное бюро расследований (ФБР) сообщает, что с июня 2021 года вымогательская группировка Hive взломала более 1300 комп…
Microsoft выпустила срочные патчи, исправив проблемы с аутентификацией Kerberos
Компания Microsoft выпустила внеплановые патчи, призванные нормализовать работу аутентификации Kerberos, которая «сломалась»…
Магазины на базе Magento страдают от участившихся атак TrojanOrders
По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят з…
F5 исправляет серьезные уязвимости в BIG-IP и BIG-IQ
Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие н…
Компания Google выиграла суд против операторов ботнета Glupteba
В конце прошлого года компания Google подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвинила в…
Арестованы двое россиян, которых обвиняют в управлении теневой библиотекой Z-Library
Американские власти предъявили обвинения двум гражданам России, Антону Напольскому (33 года) и Валерии Ермаковой (27 лет), к…
Бета-версия Privacy Sandbox появится на Android 13 в начале 2023 года
На этой неделе разработчики Google объявили, что начнут развертывание бета-версии системы Privacy Sandbox на ограниченном ко…
В Швейцарии арестован предполагаемый лидер Zeus
Правоохранители сообщили, что в прошлом месяце в Женеве был арестован 40-летний гражданин Украины Вячеслав Игоревич Пенчуков…
В ноябре пройдет кибербитва Standoff 10
С 22 по 24 ноября пройдет кибербитва Standoff. Участникам предстоит проверить защищенность IT-систем виртуального государств…
Испанская полиция заблокировала пиратский стриминговый сервис с 500 000 подписчиков
Полиция Испании сообщает о ликвидации сети пиратских стриминговых сайтов, которые нелегально распространяли среди 500 000 св…
Обновленный ботнет RapperBot проводит DDoS-атаки на игровые серверы
Исследователи предупредили, что активность Mirai-ботнета RapperBot возобновилась. Теперь обновленный вредонос используется д…
Кунг-фу enumeration. Собираем информацию об атакуемой системе
Разведка и сбор данных при пентесте — не одно и то же. Recon (разведка) — это пассивные действия, а Enum (сбор данных) — активные. Разведка подразумевает работу исключительно с открытыми источниками (OSINT), при этом целевая система никак не затрагивается, то есть все действия выполняются анонимно. А вот когда наступает этап enumeration, или сбора данных, мы начинаем взаимодействовать с целями. Об этом важном этапе тестирования на проникновение мы сегодня и поговорим.
Positive Technologies: 96% организаций не защищены от проникновения в локальную сеть
Специалисты Positive Technologies проанализировали состояние защищенности российских компаний. В ходе пентестов 96% организа…
Хакеры из китайской группы Billbug нацелились на центр сертификации в Азии
По информации Symantec, с марта 2022 года кибершпионская группа Billbug (она же Thrip, Lotus Blossom, Spring Dragon) нацели…
Атака PCspoF могла бы вывести из строя космический корабль Orion
Группа исследователей из Мичиганского университета, Университета Пенсильвании и НАСА подробно описала атаку PCspooF, связанн…
Ноябрьские обновления Windows сломали аутентификацию Kerberos
Специалисты Microsoft сообщают, что им уже известно о новой проблеме, из-за которой корпоративные контроллеры домена сбоят в…
GeekДля начинающих
Цифровая электроника с самого начала. Изучаем сумматор и собираем его на макетной плате
Современные компьютеры способны совершать миллионы миллиардов операций за секунду. Среди самых базовых операций — математические. Чтобы понять, как именно компьютер их выполняет, мы сегодня обсудим устройство сумматора и арифметико-логических устройств на его основе.
СМИ: хакеры опубликовали данные 4 млн клиентов провайдера «Дом.ру»
ИБ-исследователи сообщают, что в открытом доступе появилась информация клиентов провайдера «Дом.ру» из Санкт-Петербурга. В о…
Активность майнеров растет, в третьем квартале обнаружены 150 000 новых вариантов малвари
«Лаборатория Касперского» сообщает, что хотя цены на криптовалюту падали с конца 2021 года и на протяжении всей первой полов…
Критично: срочно, сегодня. Разработчики призвали срочно обновить «1С:Предприятие 8»
14 ноября 2022 года разработчики «1С:Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения…
Американские власти борются с теневой библиотекой Z-Library, конфисковав более 130 доменов
Недавно Министерство юстиции США и ФБР конфисковали более 130 доменов, принадлежавших одному из крупнейших хранилищ пиратски…
HTB Shared. Повышаем привилегии через уязвимость в Redis
В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.
Ботнет KmsdBot атакует игровые компании и производителей люксовых автомобилей
Аналитики Akamai представили отчет о новом ботнете KmsdBot, который использует SSH для проникновения в системы жертв. Эта ма…
42 000 сайтов генерируют рекламный трафик, прикидываясь известными брендами
Китайская группировка Fangxiao создала огромную сеть из 42 000 сайтов, которые выдают себя за известные бренды (включая Coc…
Уязвимость в домофонах Aiphone позволяет проникнуть в здание с помощью NFC
Эксперты из норвежской компании Promon обнаружили уязвимость в продуктах компании Aiphone, которая является одним из крупней…
Власти США закрыли 18 сайтов для вербовки денежных мулов
Специалисты ФБР и Почтовой службы США конфисковали восемнадцать доменов, которые использовались для вербовки денежных мулов …
Акции фармацевтической компании подешевели из-за фальшивого твита про бесплатный инсулин
Многочисленные фейковые аккаунты с «синими галочками» обернулись большой проблемой для Twitter. Недавно неизвестный выдал се…
Данные пользователей кикшерингового сервиса Whoosh выставили на продажу
В даркнете злоумышленники выставили на продажу данные пользователей российского кикшерингового сервиса Whoosh. Хакеры оценил…
Как мы переезжали. Колонка главреда
В феврале 2022 года в нашей жизни многое изменилось. Может показаться, что «Хакер» это никак не затронуло, но только если судить со стороны. Внутри же мы весь год параллельно с обычной работой спасали из горящей избы один кусок инфраструктуры за другим. В этом выпуске колонки я расскажу, как это было.
Каждая вторая атака на финансовый сектор – это атака шифровальщика
Аналитики Positive Technologies изучили динамику защищенности кредитно-финансового сектора. Оказалось, что каждая вторая ата…
В Windows 11 22H2 возникли проблемы с производительностью в играх
Разработчики Microsoft подтвердили, что им известно о новой проблеме, связанной с низкой производительностью и зависаниями в…
Задержаны мошенники, зарабатывавшие 200 млн евро в год на фальшивых инвестициях
Украинская киберполиция и Европол арестовали пятерых участников международной мошеннической сети, доход которой оценивается …
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире