Wiki-сайты взламывают и заставляют распространять спам о Fortnite и «подарочных картах»
Сайты ряда университетов, включая Стэнфорд, Беркли и Массачусетский технологический институт, распространяют фишинговый спам…
Майнеры активно злоупотребляют возможностями Kubernetes RBAC
Система распределения прав доступа к различным объектам в кластере Kubernetes используется злоумышленниками для создания сто…
HTB Investigation. Ищем секреты в журнале безопасности Windows
В этом райтапе я покажу, как эксплуатировать RCE в популярной программе exiftool, затем мы получим журнал безопасности Windows и проанализируем логи. При повышении привилегий разреверсим простенький ELF-файл.
Компании забывают очищать сетевое оборудование при продаже на вторичном рынке
Аналитики из компании ESET обнаружили, что после покупки подержанного маршрутизатора, на устройстве нередко можно обнаружить…
Появился новый дешифровщик для вымогателя Conti
Специалисты «Лаборатории Касперского» обновили бесплатный инструмент для расшифровки файлов, пострадавших во время атак шифр…
Атака на цепочку поставок привела к взлому 3CX и другим атакам на цепочку поставок
Расследование атаки на цепочку поставок, от которой в прошлом месяце пострадала компания 3CX, показало, что инцидент был выз…
Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров
Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Ev…
Удаление четырех репозиториев с GitHub нарушило работу стилера RedLine
Специалисты компании ESET говорят, что работа малвари RedLine была нарушена благодаря удалению с GitHub нескольких репозитор…
Количество нелегальных аккаунтов каршеринга выросло на 40%
СМИ, со ссылкой на ИБ-специалистов, сообщили, что количество нелегально продаваемых аккаунтов каршеринга в марте выросло на …
ВзломДля начинающих
Фундаментальные основы хакерства. Находим реальные адреса инструкций в исполняемых файлах x86-64
Представь, что ты нашел с помощью отладчика адреса байтов, которые нужно изменить в программе, и обнаружил, что в файле на диске таких адресов нет. Какие инструкции в таком случае править? Об этом и поговорим сегодня. По сути, нам предстоит разобраться, как процесс проецируется в виртуальное адресное пространство.
Вынесен приговор россиянину, отмывавшему деньги для вымогателя Ryuk
Гражданин России Денис Дубников, соучредитель криптовалютных бирж EggChange и Crypto Coyote, недавно признал себя виновным п…
Мошенники представляются сотрудниками «Яндекс.Инвестиций»
«Яндекс» предупредил, что мошенники выдают себя за представителей закрытого в прошлом году сервиса «Яндекс.Инвестиции», пыта…
Операторы малвари Medusa утверждают, что «слили» исходный код Bing и Cortana
Вымогательская группировка Medusa утверждает, что опубликовала в открытом доступе внутренние материалы, украденные у компани…
Серверы Microsoft SQL заражают вымогателем Trigona
Злоумышленники взламывают плохо защищенные и доступные из интернета серверы Microsoft SQL (MS-SQL) и развертывают на них пол…
Российские хакеры взламывают непропатченное оборудование Cisco
Власти США, Великобритании, а также эксперты компании Cisco предупредили о том, что российские «правительственные» хакеры из…
Устранены уязвимости в системе Nokia NetAct для сотовых операторов
Специалистами Positive Technologies, Владимиром Разовым и Александром Устиновым, были обнаружены пять уязвимостей в системе …
Privileger. Управляем привилегиями в Windows
Привилегии в Windows играют очень важную роль, так как администратор имеет возможность предоставить специальные права пользователям для решения их задач. В этой статье мы познакомимся с инструментом Privileger, который позволяет отыскивать в системе учетные записи с определенными привилегиями и менять привилегии у заданного аккаунта.
Гэри Боузер вышел на свободу, но должен выплатить Nintendo 14,5 млн долларов
Бывший участник группы Team Xecuter Гэри «GaryOPA» Боузер вышел на свободу после 16 месяцев тюремного заключения. Однако Боу…
Банкер QBot распространяется через деловую переписку
Эксперты «Лаборатории Касперского» обратили внимание, что количество атак с использованием банковских троянов семейства QBot…
Роботы на охоте. Применяем GPT-4 на багбаунти
Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать. Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу. Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.
Google исправляет вторую 0-day уязвимость в Chrome за неделю
Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за посл…
«Ростелеком» оштрафовали на 60 000 рублей за утечку пользовательских данных
Мировой суд в Петербурге привлек к административной ответственности ПАО «Ростелеком» за нарушение законодательства о персона…
Вымогательская группа Shadow атакует российские компании
Эксперты Group-IB предупреждают, что вымогательская группировка Shadow активна, как минимум, с середины марта 2023 года. За …
Возможностями Google Command and Control злоупотребляют китайские хакеры
Специалисты Google предупредили, что китайская «правительственная» хак-группа APT41 злоупотребляет red team инструментом GC2…
У криптоплатформы Bitrue похитили 23 млн долларов
Криптовалютная биржа Bitrue сообщила, что была взломана неизвестными хакерами. В результате атаки на один из горячих кошельк…
Обнаруженный Citizen Lab и Microsoft израильский разработчик шпионского ПО прекратит работу
СМИ сообщают, что израильский поставщик шпионского ПО, компания QuaDream, прекратит свою деятельность в ближайшие дни. Дело …
Zaraza bot ворует информацию из 38 браузеров
Исследователи из компании Uptycs обнаружили, что через Telegram продается новая малварь для кражи данных, Zaraza bot. По сло…
Шифровальщик BlackCat атаковал POS-систему компании NCR
От хакерской атаки пострадала американская компания NCR, специализирующаяся на производстве платежных терминалов, банкоматов…
Грозный ананас. Собираем и применяем свой Wi-Fi Pineapple
В фильмах порой можно увидеть, как коварный хакер с помощью небольшого карманного устройства размером с мобильный телефон взламывает беспроводную сеть какой-нибудь фирмы, проникает на ее серверы и крадет пароли. Сегодня мы превратимся в героя такого фильма и подробно разберем конструкцию устройства Pineapple, обладающего поистине фантастическими возможностями. Но самое главное — его можно собрать самостоятельно, и мы подробно расскажем как.
Бывшие участники Conti и группировки FIN7 создали нового вредоноса Domino
Эксперты IBM Security Intelligence сообщают, что бывшие участники вымогательской группы Conti объединились с представителями…
«Лаборатория Касперского» создала портативное решение для обнаружения дронов
Специалисты «Лаборатории Касперского» создали Kaspersky Antidrone Portable, компактное устройство, которое может работать ка…
HTB Encoding. Эксплуатируем Git-репозиторий
Сегодня мы с тобой пройдем по цепочке уязвимостей: от LFI к эксплуатации Git, к другой LFI и под конец — RCE. По дороге нам понадобится модернизировать Git-дампер, а при продвижении будем использовать выполнение кода через Git.
Legion используется для кражи данных с плохо защищенных сайтов
Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как …
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок
Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через сторо…
Microsoft тестирует новую рекламу в меню «Пуск»
Компания Microsoft тестирует новые объявления, отображающиеся прямо в меню «Пуск» для пользователей Windows, вошедших в лока…
У шифровальщика LockBit появились версии для Mac
ИБ-эксперты обнаружили, что вымогательская группировка LockBit разработала шифровальщики, нацеленные на macOS. Специалисты с…
Google экстренно исправляет 0-day уязвимость в Chrome
Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого …
WhatsApp защитит аккаунты пользователей от захвата
Разработчики мессенджера WhatsApp объявили о введении ряда новых защитных функций, однако из которых, «Подтверждение устройс…
Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
На этой неделе компания Databricks представила Dolly 2.0, большую языковую модель (LLM) с открытым исходным кодом, пригодную…
Роскомнадзор борется с «серыми» SIM-картами
Российские операторы просят своих абонентов актуализировать персональные данные под угрозой ограничения услуг связи. По данн…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире