SonicWall патчит критический баг в Global Management System
Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для п…
На продажу выставлены данные 5,4 млн пользователей Twitter
В даркнете выставили на продажу данные 5,4 млн пользователей Twitter. База появилась в результате комбинирования открытых да…
Фундаментальные основы хакерства. Находим математические операторы в дизассемблированных программах
На первый взгляд кажется, что в распознавании арифметических операций нет ничего сложного. Однако даже неоптимизирующие компиляторы используют ряд хитрых приемов, которые превращают нахождение математических операторов в головную боль. Давай изучим теорию и потренируемся на практике обнаруживать математические операции в бинарном коде программ, подготовленных разными компиляторами.
Количество атак на ритейл выросло более чем в два раза за последние годы
Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два р…
Новый Linux-вредонос Lightning Framework устанавливает бэкдоры и руткиты
Аналитики из компании Intezer называют новую Linux-малварь Lightning Framework настоящим «швейцарским ножом» из-за ее модуль…
0-day уязвимость в Chrome использовалась для атак малвари Candiru
Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость н…
Бывшего сотрудника Coinbase обвиняют в инсайдерской торговле
Министерство юстиции США обвинило трех человек, включая бывшего сотрудника биржи Coinbase, в инсайдерской торговле. Это один…
Роскомнадзор разблокировал сайт Tor Project
Юристы «Роскомсвободы» сообщили, что сайт The Tor Project наконец разблокировали на территории России. Таким образом Роскомн…
Облачный ботнет группы 8220 заразил 30 000 хостов ради майнинга криптовалюты
Специалисты SentinelOne обнаружили майнинговый ботнет, который насчитывает около 30 000 зараженных хостов по всему миру. Исс…
КодингДля начинающих
Как приручить «Киви». Автоматизируем прием платежей Qiwi на Python
В наше время чтобы обзавестись наличными, достаточно сделать полезную программу или сервис и подключить платежи. Сегодня я покажу тебе, как смастерить собственный скрипт для приема оплаты на кошелек Qiwi.
Продолжительность DDoS-атак бьет рекорды
Эксперты «Лаборатории Касперского» и Qrator Labs опубликовали отчеты о DDoS-атакам во втором квартале 2022 года. Исследовате…
В Android 11 появится поддержка DNS-over-HTTP/3
Компания Google сообщает, что добавила поддержку протокола DNS-over-HTTP/3 (DoH3) в Android 11 и более поздних версий своей …
Atlassian исправляет критическую уязвимость в Confluence
Разработчики Atlassian исправили критическую уязвимость в Confluence Server и Data Center. Жестко закодированные учетные дан…
Windows 11 будет блокировать RDP-брутфорс по умолчанию
В последних сборках Windows 11 (Insider Preview 22528.1000 и новее) по умолчанию включена блокировка учетных записей (включа…
Рынок онлайн-пиратства просел до 50 млн долларов
Исследователи из компании Group-IB изучили нелегальный рынок интернет-пиратства в России в 2021 году. Аналитики оценивают ег…
ФБР изъяло 500 000 долларов у северокорейских хакеров
Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими …
ВзломХардкор
Cisco Nightmare. Большой гайд по пентесту сетей Cisco
За всю свою карьеру сетевого инженера я повидал немало сетей, где использовалось оборудование Cisco. И в большинстве случаев это оборудование работало с конфигурацией по умолчанию, что ставит локальную сеть под большой удар со стороны потенциального нарушителя. Из этой статьи ты узнаешь, какой кошмар может возникнуть в сетях Cisco, если к его настройке отнеслись халатно.
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомоби…
Вымогатель Luna атакует устройства под управлением Windows, Linux и ESXi
Эксперты «Лаборатории Касперского» обнаружили новую хак-группу Luna, которая атакует компании с помощью программ-вымогателей…
Производитель стройматериалов Knauf стал жертвой шифровальщика Black Basta
Международная компания Knauf Group, занимающаяся выпуском различных материалов для строительных работ, пострадала от атаки ш…
Фейковое приложение для DDoS-атак нацелено на проукраинских хактивистов
Специалисты Google Threat Analysis Group (TAG) сообщили, что русскоязычная группа Turla создала приложение для Android, якоб…
Киберучения The Standoff теперь доступны онлайн
На платформе The Standoff 365, разработанной компанией Positive Technologies, открылся онлайн-киберполигон, где ИБ-специалис…
Роскомнадзор принял меры понуждения в отношении Wikimedia Foundation
Следом за Twitch, Роскомнадзор обязал поисковики помечать Wikipedia как нарушителя российского законодательства в поисковой …
Из-за роста цен на бензин в США участились взломы на АЗС
В последние месяцы цены на бензин в США достигли рекордно высоких уровней, из-за чего некоторые люди решили, что взлом АЗС –…
Малварь CloudMensis атакует пользователей macOS
Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управл…
В Китае облачный текстовый редактор заблокировал черновик романа из-за «нелегальной информации»
Китайские пользователи активно обсуждают ситуацию, в которой оказалась писательница, работающая под псевдонимом Mitu. Офисны…
Данные с изолированных машин можно похитить с помощью SATA-кабелей
Специалисты из израильского Университета имени Бен-Гуриона разработали новый метод извлечения данных с машин, физически изол…
HTB Acute. Атакуем Active Directory с помощью Cobalt Strike
В этом райтапе я покажу процесс атаки на Active Directorу с помощью популярного инструмента Cobalt Strike. Мы проведем базовый сбор информации, чтобы получить первоначальный доступ, затем последим за действиями пользователя с помощью кейлогера и скриншотера, а также рассмотрим один из методов продвижения с использованием PowerShell.
Внутренние документы сотрудников Roblox попали в открытый доступ
По данным СМИ, в открытом доступе были опубликованы внутренние документы, похищенные у разработчиков игровой платформы Roblo…
Малварь Sality заражает промышленные системы через инструменты для восстановления паролей
Исследователи из компании Dragos, занимающиеся промышленной кибербезопасностью, обнаружили, что неизвестные злоумышленники з…
Списки разрешений для приложений пропадут из Google Play Store
В апреле 2022 года Google запустила новый раздел в Google Play Store — «Безопасность данных». Разработчиков приложений обяза…
Обновленный Tor Browser автоматически обходит ограничения
Разработчики Tor Project объявили о выпуске Tor Browser версии 11.5. Этот релиз содержит много новых функций, в том числе уп…
Хакеры прикидываются журналистами ради доступа к информации
Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных х…
Суд оштрафовал Google на 21 миллиард рублей
Мировой суд Таганского района Москвы наложил оборотный штраф на корпорацию Google LLC (более 21 миллиарда рублей) за повторн…
Парсим телегу. Как собирать имена участников чатов в Telegram
Недавно окунулся в волшебный мир парсинга чатов в «Телеграме» и был удивлен, сколько однотипных вопросов задают, какой низкий уровень понимания у людей, нуждающихся в парсинге, и как много разводов и злоупотреблений со стороны тех, кто берется предоставлять такую услугу. Посмотрев на это, я решил разобраться самостоятельно.
На взломанные сайты внедряют новый фишинг-кит, нацеленный на пользователей PayPal
Специалисты Akamai выявили новый фишинговый набор, который устанавливается на взломанные сайты под управлением WordPress. Ма…
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около по…
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина
Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе Word…
За рекордными DDoS-атаками на клиентов Cloudflare стоит ботнет Mantis
Компания Cloudflare поделилась подробностями о рекордной DDoS-атаке, от которой в прошлом месяце пострадал один из ее клиент…
О6фy$kация. Обходим детект вредоносных макросов Word
Казалось бы, макровирусы давно и безвозвратно ушли в прошлое. Уж что-что, а вредоносные макросы в документах Office современные антивирусные программы должны обнаруживать легко и непринужденно. Именно так и обстоят дела, если макрос, конечно, не обфусцирован. Эффективными приемами обхода антивирусного детекта зловредных VBA-макросов поделился в своей публикации независимый исследователь Брендан Ортиз, а мы расскажем о его изысканиях тебе.
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире