CISA предупреждает о волне DDoS-атаках, направленных на организации в США
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило о продолжающихся DDoS-атаках, от которых уже …
Уязвимые SSH-серверы ломают и превращают в прокси
Эксперты Akamai обнаружили, что финансово мотивированные преступники активно атакуют уязвимые SSH-серверы, чтобы незаметно п…
HTB Pollution. Эксплуатируем XXE и разбираемся с уязвимостью prototype pollution
В этом райтапе я покажу, как работать с уязвимостью типа prototype pollution в приложении на Node.js. На пути к ней мы поупражняемся в эксплуатации XXE, поработаем с Redis и применим эксплоит для PHP FPM.
0-day уязвимость в WordPress-плагине Ultimate Member уже атакуют хакеры
Хакеры используют уязвимость нулевого дня в плагине Ultimate Member для повышения привилегий. С помощью этого бага злоумышле…
Троян EarlyRat связали с северокорейской хак-группой Andariel
Эксперты «Лаборатории Касперского» обнаружили новый инструмент в арсенале хак-группы Andariel, которая входит в состав Lazar…
LockBit заявляет о взломе TSMC и требует 70 млн долларов
Вымогательская хак-группа LockBit заявила о взломе TSMC (Taiwan Semiconductor Manufacturing Company) — крупнейшего в мире ко…
На OpenAI и Microsoft подали в суд, так как они «похитили 300 миллиардов слов из интернета»
Шестнадцать анонимных истцов обратились в суд с коллективным иском против компаний OpenAI и Microsoft. Истцы требуют возмеще…
MITRE составила список 25 самых опасных багов
Специалисты организации MITRE опубликовали список 25 самых опасных проблем в программном обеспечение за последние два года. …
YouTube ограничивает пользователей с блокировщиками рекламы тремя просмотрами видео
Разработчики YouTube проводят по всему миру «небольшой эксперимент», предупреждая пользователей, что те должны отключить сво…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: ФСБ и «Лаборатория Касперского» обнаружили 0-day и таргетированные атаки на iOS, вышла новая версия Kali Linux, сотни компаний пострадали из-за атак на уязвимость в MOVEit Transfer, закрылся один из крупнейших торрент-трекеров в мире, у российских компаний массово утекли данные, а также другие интересные события июня.
Число участников хактивистского проекта DDoSia возросло на 2400%
Аналитики компании Sekoia сообщили, что краудсорсинговый DDoS-проект DDoSia, в рамках которого русскоязычная хак-группа плат…
Хакеры заявили о взломе оператора спутниковой связи «Дозор-Телепорт»
Ранее неизвестная хак-группа взяла на себя ответственность за атаку на российского оператора спутниковой связи «Дозор-Телепо…
Браузер Brave будет контролировать доступ сайтов к локальным ресурсам
Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самост…
Банкер Anatsa нацелился на пользователей в США, Великобритании, Германии, Австрии и Швейцарии
В марте 2023 года стартовала новая кампания по распространению Android-банкера Anatsa, на этот раз нацеленная на клиентов фи…
Уроки форензики. Извлекаем артефакты из дампа памяти сервера
Когда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала для исследований — например, только образ памяти скомпрометированного сервера. Подобную ситуацию описывает задание BSidesJeddah-Part2 с ресурса CyberDefenders, которое мы сегодня разберем.
Вымогатель 8Base атаковал более 30 компаний за месяц
Вымогатель 8Base, который существует более года, но обычно был практически незаметен, перешел к массовым атакам в мае и июне…
У разработчиков сталкерского приложения LetMeSpy украли данные пользователей
Разработчики сталкерского приложения LetMeSpy сообщили, что хакеры похитили у них данные, которые их продукт перехватывал на…
Уязвимости в брандмауэрах и точках доступа Zyxel представляли угрозу для 23 000 устройств
Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек дост…
Техника Mockingjay позволяет внедрять код в процессы и обходить EDR-защиту
Эксперты из компании Security Joes представили новую технику внедрения кода в процессы, которая получила название Mockingjay…
Растет количество компаний, пострадавших от уязвимости в MOVEit Transfer
Продолжают шириться последствия от эксплуатации 0-day уязвимости в решении для управления передачей файлов MOVEit Transfer. …
Сотрудник компании FACCT Никита Кислицин задержан в Казахстане по запросу США
Стало известно, что еще 22 июня на территории Казахстана был задержан сотрудник компании F.A.C.C.T. (ранее Group-IB в РФ) и…
Standoff 11. Как прошли соревнования по взлому города
Параллельно с конференцией Positive Hack Days проходит хакерское состязание Standoff, где участники соревнуются в захвате или защите городской инфраструктуры. Город, который ждут аварии и техногенные катастрофы, — это всего лишь макет, но хакерские умения понадобятся настоящие. В этой статье я расскажу о том, как прошли соревнования Standoff, приуроченные к PHDays 12.
Ликвидация EncroChat привела к 6558 арестам и конфискации 979 млн долларов
В 2020 году европейские правоохранители ликвидировали платформу для зашифрованных коммуникаций Encrochat, которой пользовали…
Чат-бот Apate будет общаться с телефонными мошенниками и нарочно тянуть время
Группа специалистов из австралийского Университета Маккуори рассказала, что разрабатывает чат-бота Apate, который сможет выд…
Японская криптовалютная биржа пострадала от атаки macOS-вредоноса JokerSpy
По информации Elastic Security Labs, в начале текущего месяца неназванная криптовалютная биржа в Японии стала жертвой новой …
Вредоносные версии Super Mario распространяют малварь для Windows
Исследователи Cyble обнаружили троянизированный установщик игры Super Mario 3: Mario Forever для Windows, который заражал ни…
28 июня приглашаем на вебинар по программированию микроконтроллеров
В среду, 28 июня (в 18:00 по московскому времени) приглашаем на повторный ознакомительный вебинар, посвященный основам прогр…
Microsoft предупреждает об атаках российских хакеров
Microsoft сообщает о всплеске атак, направленных на хищение учетных данных. По данным исследователей, за этими атаками стоит…
10 докладов с PHDays 12. Вспоминаем выступления, записи которых стоит посмотреть
Конференции — это для меня в первую очередь интересные доклады, и PHDays 12 в этом плане не подвел. Было стойкое ощущение, что надо успеть везде, хоть это и оказалось невозможно — выступления с привлекательными темами неизменно перекрывали друг друга по времени. Хвала организаторам: они выкладывают видео в публичный доступ, и теперь можно сходить на PHD, не вставая с дивана.
Власти США предъявили обвинения администратору даркнет-маркетплейса Monopoly
33-летний гражданин Сербии был экстрадирован из Австрии в США для предъявления обвинений в управлении даркнет-маркетплейсом …
Энтузиаст создал клиент ChatGPT для Windows 3.1
Разработчик, ранее создавший версию Wordle для Windows 3.1, теперь представил публике клиент ChatGPT для Windows 3.1 под наз…
Китайские хакеры случайно заразили европейскую больницу малварью
Аналитики Check Point обнаружили, что неназванная европейская больница оказалась случайно заражена вредоносным ПО. Исследова…
Пользователи LastPass не могут войти в приложение после сброса МФА
С мая 2023 года у пользователей менеджера паролей LastPass возникают серьезные проблемы со входом. Все началось с того, что …
ФБР изъяло домены BreachForums спустя три месяца после ареста админа сайта
Правоохранительные органы США официально захватили контроль над доменом хакерского форума BreachForums (он же Breached) спус…
Дроппер PindOS распространяет вредоносов Bumblebee и IcedID
Специалисты компании Deep Instinct рассказали о новом JavaScript-дроппере, который получил название PindOS (такое «самоназва…
HTB Stocker. Используем генератор PDF для произвольного чтения файлов
В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход каталогов Bash для чтения пользовательского скрипта.
Пользователи генерируют ложные звонки в экстренные службы из-за функции Android
Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для с…
Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican
Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она ж…
Миллионы репозиториев на GitHub могут быть уязвимы перед атаками RepoJacking
Исследователи компании Aqua полагают, что миллионы репозиториев на GitHub уязвимы для атаки, которая позволяет захватывать ч…
Positive Technologies попала под действие 11-го пакета санкций ЕС
23 июня 2023 года стало известно, что ЕС ввел санкции в отношении ПАО «Группа Позитив» (головная компания группы Positive Te…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире