Павел Дуров назвал WhatsApp «инструментом для слежки»
Прошлой ночью основатель Telegram посвятил отдельный пост уязвимости, недавно обнаруженной в WhatsApp. Дуров пишет, что это …
Сотни серверов Microsoft SQL заражены бэкдором Maggie
ИБ-исследователи обнаружили новую малварь, нацеленную на серверы Microsoft SQL. Бэкдор, который получил название Maggie, уже…
Microsoft обновила рекомендации по защите от уязвимостей ProxyNotShell
Инженеры Microsoft обновили свои рекомендации по защите от 0-day уязвимостей в Exchange (CVE-2022-41040 и CVE-2022-41082), к…
Разработчики VLC подают в суд на власти Индии, где плеер почему-то блокируют
Разработчики VideoLAN собираются подать в суд на индийские власти. Дело в том, что уже полгода сайт VLC блокируется практиче…
Власти США сообщили, что хакеры провели несколько месяцев в сети оборонного предприятия
Американские власти сообщили, что некие «правительственные хакеры» использовали малварь CovalentStealer и фреймворк Impacket…
В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок
Разработчики крупного репозитория пакетов PHP, Packagist, сообщили об исправлении серьезной уязвимости. Проблема могла испол…
Компания Ferrari отрицает, что подверглась вымогательской атаке
Производитель спортивных и гоночных автомобилей, компания Ferrari, отрицает, что была атакована шифровальщиком. При этом хак…
Популярный YouTube-канал распространяет зараженный установщик Tor
Эксперты «Лаборатории Касперского» заметили популярный YouTube-канал на китайском языке, который использовался для распростр…
Хак-группа Water Labbu взламывает сайты криптовалютных скамеров
Исследователи снова обнаружили забавный пример того, как хакеры могут атаковать других хакеров. Группировка известная под на…
Вымогатели сливают в сеть данные Объединенного школьного округа Лос-Анджелеса
Хакерская группировка Vice Society начала публиковать в сети информацию, в прошлом месяце похищенную у второго по величине ш…
Хак-группа Lazarus эксплуатирует драйвер Dell для развертывания руткита
Специалисты ESET обнаружили, что северокорейская группировка Lazarus использует технику атак BYOVD — bring your own vulnerab…
Приложение Comm100 Live Chat скомпрометировали ради атаки на цепочку поставок
Официальный установщик SaaS-приложения Comm100 Live Chat, которое широко используется компаниями для общения с клиентами и п…
Основатель Acronis заявил, что бояться стоит даже собственного пылесоса
Журналисты издания The Register пообщались с Сергеем Белоусовым, основателем таких компаний, как Acronis и Parallels. По его…
Появился PoC-эксплоит для PlayStation 5. Он срабатывает лишь в 30% случаев
Известный взломщик консолей и разработчик эксплоитов SpecterDev выпустил эксплоит для PS5, который может использоваться для …
На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell
Мошенники выдают себя за ИБ-экспертов и пытаются продавать поддельные PoC-эксплоиты для проблем ProxyNotShell (недавно обнар…
Positive Technologies помогла устранить уязвимость в NAS ASUSTOR
Эксперт Positive Technologies Никита Абрамов обнаружил уязвимость в операционной системе ASUSTOR Data Master (ADM), которая …
HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
В сегодняшнем райтапе я покажу, как атака ASREPRoast позволяет получить тикет для службы MS SQL. Данные из базы помогут нам в продвижении, а для повышения привилегий заюзаем уязвимость при использовании сериализации.
Релиз Manifest V3 опять отложили. Теперь на 2024 год
Инженеры Google сообщают, что планы по внедрению Manifest V3, который определяет возможности и ограничения для расширений, в…
Бывшие руководители eBay приговорены к тюремным срокам за преследование четы журналистов
На прошлой неделе два бывших руководителя eBay были приговорены к тюремным срокам за преследование и травлю супружеской пары…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: компании Uber и Rockstar Games взломал 17-летний подросток, в сеть слили билдер вымогателя LockBit, среди хакеров распространяется крякнутая версия инструмента Brute Ratel, десктопное приложение Microsoft Teams хранит токены открытым текстом, исследователь продемонстрировал «неисправимый» эксплоит для PlayStation, вышел обновленный Winamp 5.9, а также другие важные события месяца.
Раскрыт внешний вид девайсов Grayshift, с помощью которых полиция взламывает iPhone
Энтузиасты обнаружили в сети документы, которые компания Grayshift подала в Федеральную комиссию по связи США. В этих бумага…
Сервис SoundCloud заблокирован в РФ по требованию Генпрокуратуры
Роскомнадзор заблокировал в России музыкальный сервис SoundCloud после получения требования Генпрокуратуры от 22 сентября.
Данные миллионов пользователей DNS утекли в сеть
В минувшие выходные эксперты Data Leakage & Breach Intelligence (DLBI) предупредили, что в сеть попал частичный дамп с инфор…
Хакер, взломавший издание Fast Company, заявил, что «это мог сделать любой»
На этой неделе издание Fast Company отключило свой сайт после того, как его дефейснули, а пользователям Apple News пришли ув…
Уволенный администратор нарушил работу компании, желая вернуть себе должность
Бывший сетевой администратор крупной финансовой компании на Гавайях умышленно нарушил работу компании в надежде вернуть себ…
Хак-группа Witchetty прячет малварь в логотипе Windows
Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрыва…
Сразу две уязвимости нулевого дня в Exchange уже находятся под атаками
Разработчики Microsoft подтвердили, что сразу две недавно обнаруженные уязвимости нулевого дня в Microsoft Exchange Server 2…
В России резко вырос спрос на eSIM и серые SIM-карты
По информации «Коммерсанта», после объявления в стране частичной мобилизации 21 сентября спрос на виртуальные SIM-карты (eSI…
ВзломХардкор
Атака Базарова. Evil Twin поверх динамической маршрутизации
Атаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстрирую способ подключения к автономной системе, покажу, как можно обойти аутентификацию и выполнить вредоносную LSU-инъекцию.
Дроппер NullMixer распространяет множество троянов одновременно
Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows дес…
В сети обнаружили взломанную версию инструмента для пост-эксплуатации Brute Ratel
ИБ-эксперты предупредили, что на русскоязычных и англоязычных хакерских форумах распространяется взломанная версия red team …
Group-IB обнаружила фейковые ресурсы популярных пиццерий
Специалисты Group-IB зафиксировали новую мошенническую схему с использованием брендов популярных сетей ресторанов быстрого п…
Утекший билдер LockBit уже использует хак-группа Bl00Dy
Исследователи обнаружили, что молодая вымогательская группировка Bl00Dy уже использует в своих атаках билдер LockBit, которы…
Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
Настоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут. В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет. В общем, налетай! Впереди у нас 13 интересных полезняшек.
Северокорейские хакеры атакуют пользователей macOS, выдавая себя за представителей Crypto[.]com
Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com…
Хакер взломал австралийского оператора связи Optus, слил данные 10 000 человек и извинился
На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, O…
HTB Seventeen. Подменяем пакет NPM для захвата хоста
В этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.
Инфостилер Erbium распространяется под видом кряков и читов для игр
Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется по…
В WhatsApp устранили сразу две RCE-уязвимости
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произв…
Разработчики Vivaldi обещают, что блокировка рекламы продолжит работать
Разработчики браузера Vivaldi, который поставляется со встроенным блокировщиком рекламы и трекеров, заверили, что блокировка…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире