Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского»
Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги…
Эксперты предупредили об утечке данных клиентов «Примсоцбанка»
ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные польз…
Дырявый лист. Как работают уязвимости в библиотеке SheetJS
Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.
Опубликован анализ малвари TriangleDB, задействованной в «Операции Триангуляция»
Эксперты «Лаборатории Касперского» выяснили, как хакеры собирали данные жертв в ходе кампании «Операция Триангуляция». Для э…
Обнаружен инструментарий, предназначенный для атак на macOS
Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатфо…
Жидкий хром. Как работает баг use after free в движке Blink
В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.
Microsoft: сбои в работе Azure, Outlook и OneDrive произошли из-за DDoS-атак Anonymous Sudan
Представители Microsoft подтвердили, что недавние сбои в работе порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками…
Zyxel выпускает экстренный патч для уязвимости в NAS
Разработчики компании Zyxel выпустили внеплановое обновление, исправляющее критическую уязвимость в устройствах NAS. Проблем…
Хакеры из APT28 атаковали почтовые серверы украинских организаций, включая правительственные
Исследователи Recorded Future и CERT-UA сообщают, что русскоязычная хак-группа APT28 (она же Fancy Bear, BlueDelta, Sednit и…
В даркнете продают более 100 000 взломанных аккаунтов ChatGPT
По информации аналитиков Group-IB, за последний год более 101 000 учетных записей пользователей ChatGPT были украдены инфост…
Mystic Stealer ворует данные из 40 браузеров и более 70 расширений
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 4…
Western Digital запрещает устаревшим NAS доступ к облачным сервисам
Компания Western Digital предупреждает владельцев старых устройств серии My Cloud, что они не могут подключаться к облачным …
Asus призывает пользователей срочно обновить ПО роутеров
Компания Asus выпустила новую прошивку с накопительными обновлениями безопасности, в которой устранила критические уязвимос…
Каждый пятый россиянин пытался разыграть телефонных или онлайн-мошенников
Согласно опросу, проведенному «Лабораторией Касперского», каждый пятый респондент в России хотя бы раз пробовал троллить тел…
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
Хакеры из KillNet и Anonymus Sudan заявили об атаке на Европейский инвестиционный банк
Группировки заявляют, что начали «кампанию против банковского сектора Европы» и уже «парализовали межсетевую инфраструктуру …
Отчеты о доставке SMS могут использоваться для определения местоположения получателя
Исследователи создали side-channel атаку под названием «Freaky Leaky SMS», которая позволяет узнать местоположение получател…
Закрыт сервис для DDoS-атак по найму, работавший с 2013 года
В рамках операции PowerOFF польские правоохранители задержали двух подозреваемых, которые якобы причастны к работе неназванн…
Исследователь продемонстрировал деанонимизацию Tor-серверов через ETag
ИБ-специалист, известный под ником Sh1ttyKids, продемонстрировал способ выявления реальных IP-адресов серверов Tor. Исследов…
ВзломДля начинающих
HTB Escape. Эксплуатируем типичные уязвимости Active Directory
В этом райтапе я на примерах покажу, как применять простейшие техники для захвата домена: анонимный логин на SMB-ресурсе, эксфильтрацию NTLM-хеша из MS SQL и повышение привилегий ESC1 через службу сертификации Active Directory.
Взломавшие Reddit хакеры угрожают слить украденные данные
В ходе февральского взлома компании Reddit злоумышленникам удалось компрометировать одного из сотрудников и получить доступ …
ChatGPT и Google Bard генерируют ключи для Windows 11 Pro и 10 Pro
Пользователи обнаружили способ, позволяющий заставить ИИ чат-ботов генерировать работающие ключи для Windows 11 и Windows 10…
Исследователи предложили использовать электромагнитные атаки для взлома дронов
Эксперты из компании IOActive продемонстрировали, что беспилотные летательные аппараты уязвимы перед side-channel атаками E…
Хак-группа Clop вымогает деньги у компаний, взломанных через MOVEit Transfer
Вымогательская группировка Clop начала вымогать деньги у компаний, пострадавших в ходе массовой атаки на уязвимость нулевого…
Арестован гражданин России, которого связывают с распространением шифровальщика LockBit
В Аризоне арестован 20-летний гражданин России Руслан Магомедович Астамиров, и Министерство юстиции США сообщает, что он обв…
Группировка Shuckworm атакует украинские организации, используя бэкдор Pterodo и USB-накопители
Эксперты Symantec сообщают, что хак-группа Shuckworm (она же Armageddon, Gamaredon, Iron Tilden, Primitive Bear, Trident Urs…
Троян GravityRAT ворует резервные копии из WhatsApp и удаляет файлы
Исследователи обнаружили обновленную версию Android-трояна удаленного доступа GravityRAT. С лета 2022 вредонос маскируется п…
Критическая уязвимость в WordPress-плагине WooCommerce Stripe Gateway угрожает сотням тысяч сайтов
В популярном плагине WordPress WooCommerce Stripe Gateway обнаружена уязвимость, которая может приводить к утечке конфиденци…
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты
Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты дл…
Российских игроков Enlisted атакует шифровальщик, притворяющийся WannaCry
Вымогатели нацелились на русскоязычных игроков многопользовательского шутера Enlisted. Через фальшивые сайты распространяютс…
Продвинутый киберфон. Заряжаем телефон хакерской силой
Обычный мобильный телефон на Android может стать грозным оружием в руках хакера — как сам по себе, так и с использованием нескольких дополнительных устройств. Но одного железа для полного успеха недостаточно: чтобы вдохнуть в хакерский смартфон жизнь, необходимо озаботиться софтом. О нем мы сегодня и поговорим.
Microsoft устранила 78 уязвимостей, включая 38 RCE-багов
На этой неделе компания Microsoft представила июньский пакет обновлений и в общей сложности исправила 78 уязвимостей, включа…
До конца года в России запустят сеть, состоящую из безопасных и проверенных отечественных сервисов
СМИ сообщают, что до конца текущего года в России будет запущен пилотный проект защищенного интернета, который будет доступе…
DoubleFinger и GreetingGhoul атакуют владельцев криптокошельков в Европе, США и Латинской Америке
Эксперты «Лаборатории Касперского» обнаружили сложную многоступенчатую атаку на владельцев криптовалютных кошельков в Европе…
В MOVEit Transfer нашли новые критические уязвимости
На прошлой неделе стало известно, что в ходе аудита в решении для управления передачей файлов MOVEit Transfer были обнаружен…
Власти Швейцарии предупредили, что хакеры могли получить доступ к правительственным данным
Швейцарское правительство сообщило, в ходе недавней атаки вымогателя Play на ИТ-поставщика Xplain, злоумышленники могли пол…
В пиратских сборках Windows нашли малварь для кражи криптовалюты, проникающую в EFI-раздел
Компания «Доктор Веб» сообщила об обнаружении в пиратских сборках Windows 10 трояна-стилера, которые злоумышленники распрост…
Важная делегация. Эксплуатируем TGT Delegation в Active Directory
В этой статье мы рассмотрим не очень популярную, но крайне интересную атаку, реализовав которую атакующий сможет получить TGT-билет пользователя, даже не зная его пароля либо хеша. Хакеру достаточно лишь выполнить код от лица этого пользователя, а все остальное сделает за нас KDC.
Western Digital напугала пользователей, посоветовав сменить HDD после 3 лет работы
Пользователи Western Digital обнаружили, что накопители, использующие Western Digital Device Analytics (WDDA), автоматически…
Хакеры украли 3 млн долларов в криптовалюте, выдавая себя за журналистов
Группировка Pink Drainer «заработала» около 3 млн долларов в криптовалюте, используя фишинг и социальную инженерию. Злоумышл…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире