Хакеры используют сервис Dark Utilities для создания C&C-инфраструктуры
Аналитики Cisco Talos обнаружили новый сервис Dark Utilities, который предоставляет хакерам простой и недорогой способ созда…
В VPN-роутерах Cisco исправлены критические уязвимости
Разработчики Cisco устранили критические уязвимости, затрагивающие VPN-маршрутизаторы для малого бизнеса и позволяющие удале…
Хак-группа APT31 атакует российский топливно-энергетический комплекс и СМИ
Весной текущего года специалисты Positive Technologies выявили атаку на ряд российских организаций (СМИ и энергетические ком…
Чаще всего малварь выдает себя за Skype, Adobe Acrobat и VLC
Аналитики VirusTotal представили отчет, посвященный методам, которые операторы малвари используют для обхода защиты и повыше…
Троян Woody Rat атакует российские организации
Неизвестные злоумышленники атакуют российские организации с помощью малвари Woody Rat, которая позволяет удаленно контролиро…
Из-за неизвестного бага из тысяч Solana-кошельков похитили средства
Пользователи платформы Solana пострадали от атаки, которая опустошила порядка 8000 кошельков с криптовалютой, содержавших ми…
Множество репозиториев на GitHub клонированы и распространяют малварь
Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на …
Китайские хакеры используют Manjusaka вместо Cobalt Strike
Специалисты Cisco Talos обнаружили новый наступательный фреймворк Manjusaka, который они называют «китайским братом Sliver и…
Производитель силовых полупроводников Semikron стал жертвой шифровальщика LV
Немецкий производитель силового полупроводникового оборудования Semikron подвергся атаке программы-вымогателя, из-за чего се…
Кроссчейн-мост Nomad лишился 200 миллионов долларов из-за взлома
Ошибка в смарт-контракте стоила криптовалютному мосту Nomad почти 200 000 000 долларов, и позволила злоумышленникам совершит…
Джейлбрейк-2022. Выбираем альтернативу для Cydia
Основное преимущество Cydia по сравнению со стандартным магазином приложений для iOS — App Store — заключается в возможности подключать сторонние репозитории. Если какое-то приложение отсутствует в настроенных по умолчанию хранилищах, оно наверняка найдется во внешних. Но новых версий Cydia уже давно не выходит, а с последними редакциями iOS это приложение работает нестабильно. Однако есть выход: на айфон с джейлбрейком можно установить альтернативные пакетные менеджеры, о которых мы сегодня и поговорим.
Проблема ParseThru угрожает приложениям на основе Go
Исследователи обнаружили уязвимость, которая получила имя ParseThru. Баг затрагивает продукты на базе Go и им можно злоупотр…
Компания-разработчик ракетных систем MBDA отрицает сообщения о хакерской атаке
Ведущий европейский разработчик и производитель ракетных систем, компания MBDA, отреагировала на слухи, которые утверждали, …
Более 3200 приложений сливают ключи Twitter API
ИБ-компания CloudSEK выявила 3207 мобильных приложений, которые раскрывают ключи Twitter API всем желающим, что позволяет зл…
В Австралии задержан хакер, спайварью которого пользовались 14 500 человек
Федеральная полиция Австралии арестовала 24-летнего мужчину, имя которого пока не раскрывается. Ему грозит до 20 лет лишения…
HTB Late. Эксплуатируем инъекцию шаблонов в сервисе обработки изображений
В этом райтапе я покажу, как эксплуатировать серверную инъекцию шаблонов (SSTI) в сервисе для распознавания текста на изображениях. А в повышении привилегий нам поможет пользовательский скрипт для отслеживания логина и логаута пользователей. Упражняться будем на «легкой» машине Late с площадки Hack The Box.
В России участилось количество атак на игровые площадки и геймеров
Эксперты сообщают, что в первом полугодии атаки хакеров на игровой сегмент российского IT-рынка втрое превысили результаты з…
Линус Торвальдс использует Linux на Apple MacBook Air с процессором M2
Несколько лет назад Линус Торвальдс заявлял, что долго ждал ноутбука на ARM, который сможет работать под Linux, но после вых…
Операторы BlackCat заявили, что атаковали оператора европейского газопровода
Операторы шифровальщика BlackCat (он же ALPHV) взяли на себя ответственность за взлом компании Creos Luxembourg, которая выс…
Жертвы вымогателей стали реже платить хакерам
Согласно статистике компании Coveware, суммы выкупов, выплаченных операторам вымогательской малвари, сокращаются с последнег…
MEGANews. Самые важные события в мире инфосека за июль
В этом месяце. Новый Tor Browser научился лучше обходить блокировки, хакеры злоупотребляют инструментом Brute Ratel C4, в сеть слили данные миллиарда китайских граждан, на устройствах Apple появится режим Lockdown, защищающий от шпионажа, на материнских платах Asus и Gigabyte нашли UEFI-руткит CosmicStrand, а также другие интересные события июля.
Шифровальщик LockBit использует Windows Defender для загрузки Cobalt Strike
Операторы вымогателя LockBit 3.0 злоупотребляют инструментом командной строки Windows Defender, чтобы загружать маяки Cobalt…
Смартфоны Samsung получат «режим ремонта», который блокирует данные, но не устройство
Компания Samsung анонсировала интересную функцию для людей, которые собираются отдать свои устройства в ремонт: «режим ремон…
Microsoft связала червя Raspberry Robin с группировкой EvilCorp
Аналитики Microsoft заметили, что брокер доступов, которого компания отслеживает как DEV-0206, использует Windows-червя Rasp…
Данные об отправлениях «Почты России» попали в открытый доступ
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представи…
«Яндекс» предупредил, что мошенники прикидываются Алисой
Разработчики «Яндекс» сообщили, что в последнее время телефонные мошенники начали имитировать голосового помощника Алису, ст…
Серверы Microsoft SQL все чаще взламывают и превращают в прокси
Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги.
Вредоносные пакеты NPM опять воруют токены Discord
Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты…
За полгода атаки на инфраструктуру российских мобильных приложений увеличились на 200%
Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российс…
Cydia 2022. Ставим самые интересные приложения для iOS с джейлбрейком
Для чего владельцы айфонов делают джейлбрейк? Конечно же, чтобы улучшить и украсить интерфейс системы с помощью многочисленных твиков. Но, помимо этого, джейлбрейк позволяет установить на телефон множество полезных приложений, которых нет и никогда не будет в официальном App Store. Сегодня мы рассмотрим самые интересные из них.
Эксперты обнаружили новую фишинговую платформу Robin Banks
Исследователи из ИБ-компании IronNet обнаружили фишинговую платформу Robin Banks, которая предлагает фишинг как услугу. Фиши…
Akamai отразила крупнейшую в Европе DDoS-атаку
Крупнейшая в Европе DDoS-атака произошла в начале этого месяца и поразила одного из клиентов Akamai в Восточной Европе. Назв…
В Испании арестованы двое, взломавшие систему оповещения о радиационной опасности
Испанская полиция объявила об аресте двух хакеров, которые ответственны за кибератаки на сеть оповещения о радиационной опас…
Вредоносные расширения для Microsoft IIS становятся популярны среди хакеров
Microsoft предупредила, что все больше вредоносных расширений Internet Information Services (IIS) используются в качестве бэ…
Саратовский суд запретил «информацию в приложении Tor Browser»
Сегодня в Ленинском районном суде Саратова прошло новое рассмотрение дела The Tor Project. Суд частично удовлетворил иск про…
В LibreOffice устранены сразу три уязвимости
Разработчики LibreOffice выпустили обновления, которые исправляют сразу три уязвимости в LibreOffice. Один из этих багов мож…
ВзломХардкор
CheckRes, PowershellRAT и другие. Что мы нашли в арсенале китайских APT-группировок
В 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о которых и расскажем в этой статье.
Буткиты угрожают госучреждениям и промышленным предприятиям в России
Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате PoC, так и ис…
Малварь Subzero использовала уязвимости нулевого дня в Windows и Adobe
Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выст…
Рекламную малварь из Google Play Store установили почти 10 млн раз
Аналитики «Доктор Веб» опубликовали ежемесячный отчет о вирусной активности для мобильных устройств. В компании сообщили, чт…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире