Полиция закрыла сервис iSpoof и арестовала 142 подозреваемых
Правоохранители сообщают, что в результате скоординированной операции им удалось ликвидировать онлайн-сервис по подмене теле…
Данные 5,4 млн пользователей Twitter попали в открытый доступ
Информация о 5,4 млн пользователей Twitter, украденная с помощью уязвимости в API (исправленной в январе текущего года), теп…
Крах FTX. Как пошла на дно вторая по величине криптобиржа в мире
В ноябре 2022 года криптовалютное сообщество пережило огромное потрясение — неожиданный крах биржи FTX, которая еще недавно считалась одной из крупнейших в мире, наряду с Binance и Coinbase. Скандал вокруг FTX, ее банкротство и последовавшее за этим ограбление повлияли на весь рынок в целом, негативно сказались на котировках криптовалют и серьезно пошатнули доверие пользователей и инвесторов. Сегодня разберемся в том, как это произошло и чем грозит в будущем.
Шифровальщик Ragnar Locker случайно атаковал бельгийскую полицию
Операторы шифровальщика Ragnar Locker обнародовали на своем «сайте для утечек» данные, украденные из полицейского подразделе…
Самым распространенным паролем все еще является «password»
Годы идут, а некоторые вещи не меняются. Команда менеджера паролей NordPass подготовила ежегодную статистику, проанализирова…
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уя…
В даркнете набирает популярность услуга по проведению трансграничных платежей
По данным СМИ, финансовые услуги в даркнете развиваются из-за санкций. В частности, в даркнете возросло число предложений по…
Интерпол изъял у киберпреступников со всего мира 130 млн долларов
В рамках операции HAECHI III, длившейся с июня по ноябрь 2022 года, Интерпол изъял у злоумышленников деньги и виртуальные ак…
Миллионы устройств уязвимы перед проблемами драйверов Mali GPU
Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисп…
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, как обеспечить безопасность.
ЦБ: за квартал мошенники похитили с банковских счетов россиян почти 4 млрд рублей
Специалисты Банк России сообщают, что в третьем квартале 2022 года мошенникам удалось украсть со счетов россиян рекордную су…
Вместо Cobalt Strike хакеры могут использовать Nighthawk
Эксперты из компании Proofpoint выпустили отчет, посвященный продвинутому C2-фреймворку Nighthawk. Понаблюдав за тем, как фр…
Забытые веб-серверы Boa становятся источником атак на критически важные отрасли
Аналитики Microsoft сообщают, что уязвимости в веб-серверах Boa, использование которых было прекращено еще в 2005 году, испо…
Фейковый MSI Afterburner заражает машины пользователей майнерами и стилерами
По информации ИБ-специалистов компании Cyble, злоумышленники распространяют майнеры и инфостилер RedLine с помощью поддельны…
200 000 игроков Roblox установили расширение для Chrome с бэкдором
Исследователи предупредили, что браузерное расширение SearchBlox, установленное более 200 000 раз, содержит бэкдор, который …
29 ноября пройдет второй митап «Хакера»
Рады сообщить, что 29 ноября в Москве состоится уже второй по счету митап «Хакера». Всех, кто присоседится к встрече, ждут п…
Боты Freebie Bot ищут в сети товары с неправильно указанными ценами
Специалисты из компании Kasada, специализирующиеся на защите от бот-атак, рассказали, что в преддверии сезона распродаж и пр…
У клиентов DraftKings похитили 300 000 долларов, но компания отрицает взлом
Компания DraftKings, занимающаяся спортивными ставками, сообщила, что ее клиенты пострадали от атак типа credential stuffing…
Джордж «GeoHot» Хотц будет стажером в Twitter и обещает починить поиск
Известный хакер Джордж «GeoHot» Хотц, знаменитый тем, что в 17 лет сумел осуществить джейлбрейк iPhone, а затем взломал Sony…
Русскоязычные операторы стилеров атакуют иностранных пользователей Steam, Roblox, Amazon и PayPal
Специалисты Group-IB обнаружили 34 хак-группы, которые распространяют стилеры. Русскоговорящие злоумышленники использовали и…
Расширение для Chrome ворует пароли и криптовалюту
Windows-малварь, предназначенная для кражи криптовалюты и содержимого буфера обмена, устанавливает на машины пользователей в…
Стилер Aurora набирает популярность среди хакеров
Аналитики компании Sekoia предупреждают, что у злоумышленников набирает популярность написанный на Go вредонос Aurora. Эта м…
Блямбда. Эксплуатируем AWS Lambda
В экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого необходимые ресурсы. Сегодня мы поговорим о том, как использовать ее, чтобы проникнуть в облако AWS и повысить привилегии.
Positive Technologies: в 100% компаний обнаружены незакрытые трендовые уязвимости
На пресс-мероприятии, проходившем в рамках кибербитвы Standoff 22 ноября, эксперты Positive Technologies рассказали, что в т…
Google борется со взломанными версиями Cobalt Strike
Специалисты Google Cloud Threat Intelligence объявили о выпуске правил YARA, а также коллекции индикаторов компрометации Vir…
Два криптовалютных мошенника из Эстонии заработали 575 млн долларов на «схеме Понци»
Министерство юстиции США сообщило об аресте двух граждан Эстонии, которые убедили сотни тысяч человек инвестировать в облачн…
Опубликован эксплоит для уязвимостей ProxyNotShell
Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, котор…
Вымогатели снижают размер выкупов
Российские ИБ-специалисты отмечают, что вымогательские группировки снижают свои запросы. По сравнению с прошлым годом, велич…
Atlassian исправляет критические уязвимости в Bitbucket и Crowd
Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Cent…
HTB Hathor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket
В этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.
СМИ: Meta* уволила десятки работников, взламывавших учетные записи пользователей
По информации The Wall Street Journal, за последний год Meta Platforms* уволила или наказала более двух десятков сотрудников…
ИБ-эксперты два года тайно помогали жертвам шифровальщика Zeppelin
С 2020 года ИБ-специалисты помогали компаниям, пострадавшим от вымогательской малвари Zeppelin. Дело в том, что в шифровальщ…
Хакеры утверждают, что взломали подведомственный Роскомнадзору ГЦРК
Хак-группа, называющая себя «Киберпартизаны», заявила, что успешно скомпрометировала системы Главного радиочастотного центра…
ФБР: вымогатель Hive «заработал» 100 млн долларов, взломав более 1300 компаний
Федеральное бюро расследований (ФБР) сообщает, что с июня 2021 года вымогательская группировка Hive взломала более 1300 комп…
Microsoft выпустила срочные патчи, исправив проблемы с аутентификацией Kerberos
Компания Microsoft выпустила внеплановые патчи, призванные нормализовать работу аутентификации Kerberos, которая «сломалась»…
Магазины на базе Magento страдают от участившихся атак TrojanOrders
По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят з…
F5 исправляет серьезные уязвимости в BIG-IP и BIG-IQ
Разработчики F5 выпустили исправления для продуктов BIG-IP и BIG-IQ. Патчи устранили две серьезные уязвимости, позволявшие н…
Компания Google выиграла суд против операторов ботнета Glupteba
В конце прошлого года компания Google подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвинила в…
Арестованы двое россиян, которых обвиняют в управлении теневой библиотекой Z-Library
Американские власти предъявили обвинения двум гражданам России, Антону Напольскому (33 года) и Валерии Ермаковой (27 лет), к…
Бета-версия Privacy Sandbox появится на Android 13 в начале 2023 года
На этой неделе разработчики Google объявили, что начнут развертывание бета-версии системы Privacy Sandbox на ограниченном ко…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире