Хакеры взломали GoDaddy и оставались в системах компании несколько лет
Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Ху…
Мошенники все чаще звонят с иностранных номеров
По данным российских операторов связи, в начале 2023 года больше всего нежелательных звонков абонентам поступило с номеров, …
HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль
В этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить критически важные данные и повысить привилегии в системе.
Twitter: двухфакторная аутентификация через SMS будет доступна только с платной подпиской
20 марта 2023 года компания Twitter отключит двухфакторную аутентификацию (2ФА) на основе SMS для всех пользователей, не име…
ФБР расследует вредоносную активность в собственной сети
Федеральное бюро расследований США (ФБР) сообщило, что расследует некую вредоносную киберактивность в собственной сети. Прав…
Вредонос FatalRAT маскируется под популярные приложения в Google Ads
Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза …
Emsisoft заявляет, что хакеры подделывают ее сертификаты
Специалисты ИБ-компании Emsisoft предупредили, что злоумышленники используют поддельные сертификаты для подписи кода, выдава…
Форум «Цифровая устойчивость и информационная безопасность России» пройдет в Магнитогорске
С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (Магнитогорск), при поддержке Министерства цифрового развития, связи и ма…
Произошла утечка данных Atlassian. В компании обвинили в случившемся стороннего поставщика
На днях хакерская группа SiegedSec заявила в Telegram, что похитила данные у австралийской компании Atlassian. Представители…
Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе
Соскучился по нашим подборкам утилит? Сейчас исправим! Сегодня я принес тебе заморские диковинки, которые и код напишут, и отладят его, и расскажут, как работу правильно сделать. А бонусом еще немного штук, которым ты и сам найдешь применение. Поехали!
«Сбер» позволит клиентам возвращать деньги, отправленные мошенникам
В мае 2023 года Сбербанк запустит проект по возврату клиентам денежных средств, переведенных мошенникам. По словам зампредс…
Intel исправила несколько десятков уязвимостей в своих продуктах
На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические…
Разработчик core-js пожаловался, что за опенсорс не хотят платить
Денис Пушкарев, автор популярнейшей библиотеки core-js, которую используют миллионы сайтов и от которой зависит множество др…
Почти 11 000 сайтов на WordPress оказались заражены бэкдором
Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, …
В автомобилях Hyundai и KIA исправляют баг, которым пользовались тиктокеры
Для автомобилей Hyundai и KIA вышло экстренное обновление ПО, так как некоторые модели можно было взломать и угнать при помо…
Власти Окленда ввели режим ЧП из-за атаки шифровальщика
В городе Окленд, расположенном в штате Калифорния, ввели чрезвычайное положение из-за атаки шифровальщика, который поразил г…
«Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera
Мы привыкли думать, что у нас всегда все хорошо в плане информационной безопасности. Чтобы удостовериться в этом, некоторые компании проводят пентест. Но существует способ убедиться в своей готовности к кибернападениям и без пентеста. Какой? Сейчас расскажем!
Встроенный в Bing чат-бот на базе ИИ дезинформирует пользователей и иногда «сходит с ума»
Совсем недавно компания Microsoft, совместно с OpenAI, представила интеграцию чат-бота на базе ИИ прямо в браузер Edge и пои…
Более 450 вредоносных пакетов из PyPI подменяли данные в буфере обмена
В репозитории PyPI снова обнаружили малварь. На этот раз исследователи нашли более 450 вредоносных пакетов, которые устанавл…
Microsoft исправила сразу три уязвимости нулевого дня, уже находившиеся под атаками
В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая…
Регистратор доменов Namecheap разослал фишинговые письма своим клиентам
В прошлые выходные почта регистратора доменов Namecheap была взломана, а пользователи получили шквал фишинговых писем (якобы…
Северокорейские хакеры используют новый криптовалютный миксер для отмывания денег
Блокчейн-аналитики говорят, что северокорейские хакеры нашли способ обойти введенные США санкции и по-прежнему отмывают укра…
В начале марта на Байкале пройдет интенсив «Код ИБ ПРОФИ»
Со 2 по 5 марта 2023 года пройдет интенсив «Код ИБ ПРОФИ» на Байкале. В числе прочего участникам будут предложены мастер-кла…
Теневая библиотека Z-Library предоставляет каждому пользователю секретный URL
Теневая библиотека Z-Library, более 200 доменов которой осенью прошлого года конфисковали правоохранители, вернулась в строй…
ФАС будет искать вредоносную рекламу на устройствах Xiaomi
Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Федеральную антимонопольную службу (Ф…
История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть
В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную инфраструктуру с помощью генерации сессии для SAML-аутентификации, продвинуться по сети и получить доменного администратора с помощью классической техники pass the hash.
Apple выпустила срочные патчи для 0-day уязвимости в WebKit
Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже использ…
Китайская хак-группа Tonto Team атаковала Group-IB и другие российские компании
Специалисты Group-IB рассказали о кибератаках на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносн…
Зафиксирована мощнейшая DDoS-атака за всю историю наблюдений: 71 млн запросов в секунду
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая м…
Операторы Clop якобы взломали 130 организаций, используя баг в GoAnywhere MFT
Операторы шифровальщика Clop утверждают, что стоят за недавними атаками на 0-day уязвимость в инструменте для безопасной пер…
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий
В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды.
Microsoft: баг в драйвере Intel приводит к проблемам в работе Windows-приложений
Компания Microsoft предупредила, что приложения, использующие DirectX, могут работать со сбоями после установки накопительны…
В Госдуме рассматривают возможность освобождения пророссийских хакеров от ответственности
Глава комитета Госдумы по информполитике Александр Хинштейн сообщил СМИ, что хакеров, которые действуют в интересах России н…
Более 18 500 серверов VMware ESXi уязвимы перед шифровальщиком ESXiArgs
ИБ-эксперты продолжают предупреждать об опасности шифровальщика ESXiArgs. На этот раз специалисты Rapid7 подсчитали, что 18 …
Роскомнадзор запустил автоматическую систему поиска запрещенного контента «Окулус»
Представитель Главного радиочастотного центра (ФГУП ГРЧЦ, подведомственен Роскомнадзору) сообщил СМИ, что в России запущена …
Власти США и Великобритании ввели санкции против лиц, связанных с малварью Conti и Trickbot
Власти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot…
NIST стандартизирует семейство алгоритмов Ascon для IoT и легкой электроники
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объявил, что гр…
Канадский книжный магазин Indigo закрыл сайт из-за кибератаки
Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен…
В 93% исследованных компаниях выявлена подозрительная сетевая активность
Эксперты Positive Technologies провели исследование по выявлению сетевых атак и нежелательной активности в трафике. Согласно…
«Дэн» может все. Как пользователи обманывают ChatGPT
ChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно дорабатывают свою языковую модель и «закручивают гайки», тогда как пользователи стараются перехитрить их. В своих попытках обойти запреты пользователи придумали «альтернативную личность» для ChatGPT, которая получила имя DAN (Do Anything Now) и позволяет ИИ обмануть правила.
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире