Lenovo исправляет баги, которые могли применяться для отключения UEFI Secure Boot
Более двух десятков моделей ноутбуков Lenovo были уязвимы перед отключением безопасной загрузки UEFI (Secure Boot) и позвол…
Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell
В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем…
Произошла утечка данных пользователей сервиса Yappy
ИБ-исследователи сообщили, что у сервиса вертикальных видео Yappy (аналог TikTok, принадлежащий холдингу «Газпром-медиа») пр…
Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений
Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет и…
Проверка ведер. Как искать уязвимости в бакетах AWS S3
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.
Microsoft тестирует рекламу в меню «Пуск» в Windows 11
Пользователи заметили, что разработчики Windows 11 тестируют показ рекламы во всплывающем меню выхода, которое открывается ч…
В ЗОЖ-приложениях для Android скрывается троян GriftHorse
Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жиз…
Власти США нашли хакера, похитившего 50 000 биткоинов у Silk Road в 2012 году
Министерство юстиции США объявило об осуждении 32-летнего Джеймса Чжуна (James Zhong), хакера, который десять лет назад похи…
VPN-приложение Kaspersky Secure Connection прекратит работу в России
«Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на р…
Интенсивность DDoS-атак превысила показатели 2021 года в десятки раз
Специалисты Qrator Labs подготовили статистику о DDoS-атаках и BGP-инцидентах в третьем квартале 2022 года. По их данным, в …
Троян RomCom маскируется под KeePass, SolarWinds NPM, PDF Reader Pro
Операторы трояна удаленного доступа RomCom сменили тактику, и теперь малварь распространятся под видом известного софта, вкл…
HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
В этом райтапе я покажу, как добыть привилегии на сервере через плагины WordPress и взломать шифрованный диск VirtualBox. Но первым делом мы получим веб-шелл в обход фильтров.
Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca
ИБ-специалист обнаружил на GitHub учетные данные для внутреннего сервера фармацевтического гиганта AstraZeneca. По его слова…
Создатель Oculus Rift показал VR-гарнитуру, которая убьет пользователя, если тот умер в игре
Палмер Лаки, основатель компании Oculus и один из создателей VR-гарнитуры Oculus Rift, создал VR-шлем, который в буквальном …
Вымогатель LockBit атаковал компанию Continental, производящую автомобильные шины и комплектующие
Хак-группа LockBit взяла на себя ответственность за атаку на немецкую компанию Continental — производителя шин, автомобильно…
ФБР: атаки хактивистов не сказываются на работе критически важных организаций
Представители Федерального бюро расследований (ФБР) заявили, что DDoS-атаки хактивистов малоэффективны и оказывают лишь незн…
Группировка Opera1er похитила более 11 млн долларов у банков и телекомов
Эксперты Group-IB рассказали о франкоязычной группировке Opera1er, существующей с 2016 года. В период с 2018 по 2022 год эти…
Поезда в Дании остановились из-за кибератаки
В минувшие выходные работа Государственных железных дорог Дании (DSB) оказалась парализована на несколько часов из-за хакерс…
Дали DALL-E! Колонка главреда
DALL-E 2 — нейросеть, которая рисует картинки по текстовому запросу. Гулявшие в этом году примеры работы с ней просто поражают: иногда она рисует, как настоящий художник, и еще и предлагает варианты на выбор! Мы два месяца использовали DALL-E 2, чтобы генерировать картинки к статьям, и сегодня я покажу, как это было.
Британские власти сканируют все устройства в стране в поисках уязвимостей
Национальный центр кибербезопасности Великобритании (NCSC) сообщил, что его специалисты регулярно сканируют все доступные че…
Хак-группу Yanluowang взломали, опубликованы логи внутренних чатов
ИБ-эксперты сообщают о взломе хакерской группы Yanluowang, которая скомпрометировала компанию Cisco летом текущего года. По …
Десятки пакетов PyPI распространяют инфостилера W4SP
Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, …
Ботнет Emotet возобновил активность после пяти месяцев простоя
Emotet вновь начал рассылать вредоносный спам после пятимесячного перерыва, во время которого малварь практически не проявля…
Уроки форензики. Исследуем дампы и ищем следы взлома в системе
Сегодня я расскажу, как извлекать данные из таблицы MFT, получать информацию из файлов Prefetch и монитора использования системных ресурсов (srum), а еще — анализировать файлы логов операционной системы. При исследовании образа оперативной памяти мы познакомимся с внутренним устройством памяти Windows и найдем артефакты, свидетельствующие о компрометации системы.
Сотни новостных сайтов в США скомпрометированы и заражены вредоносом SocGholish
Эксперты Proofpoint обнаружили массовую проблему на американских новостных сайтах. По их словам, злоумышленники используют с…
Сервис Whoosh, занимающийся шерингом электросамокатов, сообщил о хакерской атаке
Представители кикшерингового сервиса Whoosh заявили, что им удалость обнаружить и пресечь утечку части данных нескольких мил…
В Azure Cosmos DB исправили критический RCE-баг
Аналитики из Orca Security обнаружили критическую уязвимость, затрагивающую Azure Cosmos DB. Проблема, которой исследователи…
В Google Play Store опять нашли малварь, установленную более миллиона раз
Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные о…
Патчи для OpenSSL: критической уязвимости не случилось
В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. П…
Dropbox пострадала от фишинговой атаки. Хакеры получили доступ к 130 репозиториям на GitHub
Компания Dropbox сообщила о хакерской атаке, которой ее сотрудники подверглись еще в середине октября. С помощью фишинга зло…
HTB Trick. Используем Fail2ban, чтобы закрепиться на хосте
В этом райтапе я покажу, как получать DNS-записи для расширения площади атаки, затем проэксплуатируем SQL-инъекцию, а когда повысим привилегии, закрепимся на машине через Fail2ban.
В Telegram аннулируют подписки Premium, полученные обманным путем
Летом текущего года в Telegram появилась подписка Premium, предоставляющая дополнительную функциональность, а также снимающа…
Крупнейший производитель меди в Европе, Aurubis, пострадал от атаки хакеров
Немецкая металлургическая компания Aurubis, крупнейший производитель меди в Европе и крупнейшая в мире компания по вторичной…
Вайпер Azov пытается подставить известных ИБ-специалистов
Эксперты обнаружили новый вайпер (wiper, от английского to wipe — «стирать») Azov Ransomware, который активно распространяет…
Баг в Samsung Galaxy Store позволял тайно устанавливать приложения на устройства пользователей
Исследователи SSD Secure Disclosure рассказали о баге, который был недавно исправлен в приложении Galaxy Store для устройств…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: Илон Маск все-таки купил Twitter за 44 миллиарда, мошенники обманули банкоматы «Альфа-банка» на 60 миллионов рублей с помощью купюр из «банка приколов», дроны с хакерским оборудованием атаковали финансовую компанию из США, баг ядра Linux повреждает дисплеи ноутбуков с Intel GPU на борту, интернет-археологам предложили изучить 11 Тбайт старых дискет и CD, кардеры снова устроили «аттракцион невиданной щедрости» и раздают карты бесплатно, и другие интересные события прошедшего октября.
На продажу выставлены доступы к 576 корпоративным сетям
Согласно новому отчету компании KELA, в третьем квартале текущего года хакеры продавали доступы к 576 корпоративным сетям по…
Трояны маскируются под стриминговые сервисы
Аналитики «Лаборатории Касперского» пишут, что в 2022 году самым распространенным типом вредоносного ПО, маскирующимся под с…
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud …
В Google Play Store обнаружены приложения, распространяющие банковские трояны SharkBot и Vultur
Аналитики ThreatFabric обнаружили в официальном магазине Google Play пять вредоносных приложений-дропперов, суммарно загруже…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире