Устранены уязвимости в решениях для резервного копирования Veeam
Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирова…
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси
Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест…
Ботнет Cyclops Blink атакует роутеры Asus
Компания Asus предупреждает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Бот…
Множество хостящихся у GoDaddy сайтов оказались одновременно заражены бэкдором
Эксперты обнаружили, что множество сайтов на WordPress, использующих хостинг GoDaddy Managed WordPress, были заражены одинак…
Немецкие власти предостерегли от использования продуктов «Лаборатории Касперского»
Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik,BSI) пре…
Вслед за закрытием YouTube Vanced был заморожен аккаунт LibreTube на GitHub
Ранее на этой неделе стало известно, что разработчики YouTube Vanced закрывают свое приложение под давлением со стороны Goog…
Linux-ботнет B1txor20 использует DNS-туннели и уязвимость в Log4j
Эксперты Qihoo 360 сообщили о появлении нового ботнета, который получил имя B1txor20. Находящаяся в разработке малварь ориен…
Microsoft тестирует рекламу в «Проводнике» Windows 11
Microsoft начала тестировать рекламу своих продуктов прямо в приложении File Explorer («Проводник») на устройствах с последн…
Фундаментальные основы хакерства. Ищем переменные разных типов в чужих программах
Вокруг переменных и с их непосредственным участием происходят главные события в любой программе. По этой причине каждому кодокопателю в обязательном порядке необходимо уметь находить переменные и определять их тип. Именно этим увлекательным процессом мы сегодня и займемся.
Компания Wildberries уверяет, что ее не атаковали хакеры
С 14 марта 2022 года в работе маркетплейса Wildberries наблюдаются серьезные проблемы. По сети расходятся слухи о том, что к…
VPN-провайдер TorGuard запретил торренты после судебного иска от киностудий
VPN-провайдер TorGuard во внесудебном порядке урегулировал иск о нарушении авторских прав, поданный несколькими кинокомпания…
«Яндекс» и Mail.ru и более не являются поисковиками по умолчанию в Firefox
С релизом Firefox 98.0.1 разработчики Mozilla удалили из списка поисковых систем по умолчанию « Яндекс» и Mail.ru. Представи…
Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora
После того как операторы шифровальщика Pandora начали сливать украденные данные, представители крупного производителя автоза…
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании
Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая зло…
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator
Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми фун…
Как бросить гуглить. Колонка главреда
Можно ли снизить зависимость от Google? Этим вопросом задаются не только жители стран, где поисковик номер один недоступен или может испариться в любой момент. Из-за его статуса монополиста и страсти к сбору личных данных об альтернативах думают пользователи во всем мире.
DuckDuckGo понижает в выдаче государственные российские СМИ
Основатель и глава DuckDuckGo Габриэль Вайнберг, заявил, что поисковая система будет понижать в поисковой выдаче сайты, кото…
Ubisoft пострадала от кибератаки. Похоже, виновата снова хак-группа Lapsus$
Компания Ubisoft сообщает, что столкнулась с неким «инцидентом в области кибербезопасности», который привел к нарушению рабо…
Instagram заблокирован на территории РФ
С сегодняшнего дня, 14 марта 2022 года, Instagram официально заблокирован на территории России. Согласно заявлению Роскомнад…
В даркнете сливают данные 100 000 российских банковских карт
СМИ сообщают, что на хакерских форумах бесплатно публикуются данные более 100 000 карт российских банков. Эксперты считают, …
HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB
В этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам критически важную инфу.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений
Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получила…
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства
Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный кон…
Ботнет Emotet растет медленно, но уже заразил более 130 000 машин
Ботнет Emotet, возобновивший активность в конце 2021 года, по-прежнему продолжает медленно развиваться. По данным исследоват…
Anonymous заявляют, что взломали Роскомнадзор
Группа активистов DDoSecrets (Distributed Denial of Secrets) опубликовала 800 Гб данных, якобы похищенных Anonymous у Роском…
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux
В этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит пореверсить бинарь для Linux, используя фреймворк динамической инструментации.
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз
Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления …
Малварь SharkBot маскируется под антивирус в Google Play Store
Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивир…
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах
На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложнос…
Участник хак-групы REvil экстрадирован в США
Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в ию…
16 опасных уязвимостей исправлены в UEFI устройств HP
Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на у…
Глава компании ChronoPay Павел Врублевский задержан в Москве
СМИ сообщили, что сегодня в Москве задержан глава компании ChronoPay, небезызвестный Павел Врублевский, ранее судимый за DDo…
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux
Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая…
Экстренное обновление для Firefox устранило две 0-day уязвимости
В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в…
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.
Украденными у Nvidia сертификатами подписывают малварь
ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подпис…
Компания Cloudflare продолжит работу в России
На фоне волны санкций и массового ухода компаний с российского рынка представители Cloudflare заявили, что в настоящее время…
Samsung подтвердила взлом и утечку исходных кодов Galaxy
Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в…
Магистральный провайдер Cogent отключает российские компании
Один из крупнейших магистральных провайдеров класса TIER-1, американская компания Cogent, сообщает, что отключает российских…
Администрация сайта Pikabu подтвердила утечку данных
Еще вчера в сети появились сообщения об утечке миллиона строк пользовательских данных с популярного развлекательного сайта P…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире