Теневая библиотека Z-Library предоставляет каждому пользователю секретный URL
Теневая библиотека Z-Library, более 200 доменов которой осенью прошлого года конфисковали правоохранители, вернулась в строй…
ФАС будет искать вредоносную рекламу на устройствах Xiaomi
Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Федеральную антимонопольную службу (Ф…
История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть
В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную инфраструктуру с помощью генерации сессии для SAML-аутентификации, продвинуться по сети и получить доменного администратора с помощью классической техники pass the hash.
Apple выпустила срочные патчи для 0-day уязвимости в WebKit
Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже использ…
Китайская хак-группа Tonto Team атаковала Group-IB и другие российские компании
Специалисты Group-IB рассказали о кибератаках на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносн…
Зафиксирована мощнейшая DDoS-атака за всю историю наблюдений: 71 млн запросов в секунду
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая м…
Операторы Clop якобы взломали 130 организаций, используя баг в GoAnywhere MFT
Операторы шифровальщика Clop утверждают, что стоят за недавними атаками на 0-day уязвимость в инструменте для безопасной пер…
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий
В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды.
Microsoft: баг в драйвере Intel приводит к проблемам в работе Windows-приложений
Компания Microsoft предупредила, что приложения, использующие DirectX, могут работать со сбоями после установки накопительны…
В Госдуме рассматривают возможность освобождения пророссийских хакеров от ответственности
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил СМИ, что хакеров, которые действуют в интересах России н…
Более 18 500 серверов VMware ESXi уязвимы перед шифровальщиком ESXiArgs
ИБ-эксперты продолжают предупреждать об опасности шифровальщика ESXiArgs. На этот раз специалисты Rapid7 подсчитали, что 18 …
Роскомнадзор запустил автоматическую систему поиска запрещенного контента «Окулус»
Представитель Главного радиочастотного центра (ФГУП ГРЧЦ, подведомственен Роскомнадзору) сообщил СМИ, что в России запущена …
Власти США и Великобритании ввели санкции против лиц, связанных с малварью Conti и Trickbot
Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot…
NIST стандартизирует семейство алгоритмов Ascon для IoT и легкой электроники
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объявил, что гр…
Канадский книжный магазин Indigo закрыл сайт из-за кибератаки
Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен…
В 93% исследованных компаниях выявлена подозрительная сетевая активность
Эксперты Positive Technologies провели исследование по выявлению сетевых атак и нежелательной активности в трафике. Согласно…
«Дэн» может все. Как пользователи обманывают ChatGPT
ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно дорабатывают свою языковую модель и «закручивают гайки», тогда как пользователи стараются перехитрить их. В своих попытках обойти запреты пользователи придумали «альтернативную личность» для ChatGPT, которая получила имя DAN (Do Anything Now) и позволяет ИИ обмануть правила.
У основателя стартапа Webaverse украли 4 млн долларов в криптовалюте при личной встрече
Очень странную историю рассказал в социальных сетях соучредитель web3-стартапа Webaverse Ахад Шамс (Ahad Shams). Фальшивые и…
Reddit взломали. Хакеры украли исходные коды и внутренние данные
В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить …
Шифровальщик ESXiArgs обновился. Восстановление данных теперь невозможно
Создатели малвари ESXiArgs, атакующей серверы VMware ESXi, обновили своего вредоноса. Теперь вымогатель шифрует больше данны…
ИБ-эксперты нашли вредоносные моды для Dota 2
Специалисты Avast предупредили, что им удалось обнаружить четыре вредоносных игровых мода для Dota 2, которые использовались…
Очень плохая флешка. Разбираем атаку BadUSB в деталях
Об атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим, как заставить пользователя Windows или Linux подключить ее к своему компьютеру.
Android 14 не позволит малвари получить опасные права
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образ…
Более 12% интернет-магазинов могут случайно «сливать» личные данные и бэкапы
Согласно исследованию, проведенному компанией Sansec, многие интернет-магазины по ошибке оставляют в открытом доступе приват…
Хакеры рекламируют сервис, позволяющий обойти ограничения ChatGPT
Исследователи из компании Check Point заявляют, что API OpenAI плохо защищен от различных злоупотреблений, чем уже не премин…
В OpenSSL исправили ряд серьезных уязвимостей
Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных баг…
Исследователи составили список 17 000 IP-адресов, используемых Killnet в DDoS-атаках
Аналитики угроз из SecurityScorecard составили список IP-адресов, которые в последнее время активно используются в DDoS-атак…
Баг в шифровальщике Clop для Linux позволял жертвам восстанавливать данные бесплатно
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрован…
Только для чтения. Пентестим Read-only Domain Controllers
В сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы атак, которые можно к ним применить.
Появился скрипт для восстановления серверов VMware ESXi, пострадавших от атак вымогателя ESXiArgs
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Разработчики Tor сообщают о мощных DDoS-атаках, замедляющих работу «луковых» сервисов
Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. …
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MF…
Microsoft: иранские хакеры похитили базу данных Charlie Hebdo
Аналитики Microsoft сообщили, что за хакерской кампанией, направленной против французского сатирического журнала Charlie Heb…
В контроллерах OMRON устранили критическую уязвимость
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые…
Правоохранители взломали защищенный мессенджер Exclu и следили за преступниками
Полиция Нидерландов сообщила о ликвидации платформы для зашифрованных коммуникаций Exclu. Интересно, что перед закрытием Exc…
Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей
«Клавиатурный привет» любителю попечатать не на мембранке. С тобой снова Артём Лебовски. Меня часто спрашивают: какую клавиатуру можно считать по-настоящему кастомной, а какую — нет? Я считаю так: кастомные клавиатуры чем-то похожи на персонажей компьютерной игры — они имеют разные уровни. Сегодня я расскажу, какими они бывают и как перейти на новый уровень без использования чит-кодов.
ЦБ сообщает о новой мошеннической схеме с QR-кодами
В интервью «Известиям» зампред Банка России Герман Зубарев рассказал, что мошенники все чаще размещают QR-коды в общественны…
Разработчики предупредили о критической уязвимости в Jira Service Management
Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифи…
Пользователей предупреждают о необходимости установить российский браузер или сертификат Минцифры
СМИ сообщают, что на сайтах, которые проводят платежи через Сбербанк (включая «Афишу», а также магазины «Вкусвилл» и DNS), п…
Microsoft сканирует компьютеры пользователей Windows в поисках старых версий Office
Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагности…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире