Хакеры эксплуатируют обход аутентификации в WordPress-плагине OttoKit
Хакеры атакуют уязвимость обхода аутентификации в плагине OttoKit (ранее SureTriggers) для WordPress. Первые атаки были зафи…
Компания Prodaft покупает аккаунты на хак-форумах
ИБ-компания Prodaft объявила о запуске инициативы, в рамках которой она готова покупать старые учетные записи на известных х…
Хакеры.RU. Глава 0х17. Ответный ход
Это двадцать четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Исследователи разоблачили хакера EncryptHub, который участвует в программах bug bounty
Специалисты шведской ИБ-компании Outpost24 KrakenLabs пришли к выводу, что известный хакер EncryptHub, связанный со взломами…
Хакеры скомпрометировали управление Минфина США и провели в системах много месяцев
Управление контролера денежного обращения Министерства финансов США сообщило, что пострадало от серьезного киберинцидента. Н…
Оракул в коробочке. Запускаем продукты Oracle в контейнерах
В последнее время использование программ Oracle в России значительно усложнилось — в частности, они недоступны для скачивания напрямую с сайта разработчика. Но все эти программы существуют в виде образов контейнеров на общедоступных ресурсах, в том числе на hub.docker.com. В этой статье я покажу, как их оттуда устанавливать.
Исследователи продемонстрировали удаленный взлом Nissan Leaf
Исследователи из компании PCAutomotive продемонстрировали ряд уязвимостей в электромобиле Nissan Leaf. Специалисты показали,…
Sensata Technologies пострадала от атаки шифровальщика
Sensata Technologies (далее Sensata) подверглась атаке вымогательской малвари. В результате часть сети компании была зашифро…
«Яндекс» предлагает багхантерам проверить безопасность генеративных нейросетей
Компания «Яндекс» запустила новое направление своей bug bounty программы «Охоты за ошибками», связанное с генеративными нейр…
AkiraBot использовал инструменты OpenAI, чтобы разослать спам на 80 000 сайтов
Специалисты SentinelOne рассказали о спамерской платформе AkiraBot, которая использовала ИИ-инструменты OpenAI для атак на 4…
Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратора
Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwi…
РКН рекомендует владельцам VPN отказаться от иностранных протоколов шифрования
В пресс-службе Роскомнадзора (РКН) рекомендовали владельцам российских частных виртуальных сетей (virtual private network, V…
ВзломДля начинающих
Уроки форензики. Исследуем инцидент по следам в GitHub
Сегодня мы шаг за шагом пройдем процесс анализа инцидента: по собранным артефактам узнаем подробности о подозрительной активности, а затем изучим код вредоноса по изменениям на GitHub. Особое внимание уделим практическому применению методологии MITRE ATT&CK и использованию OSINT-методов для детального исследования инцидента.
Полиция арестовывает клиентов Smokeloader
После проведения операции Endgame правоохранительные органы вычислили клиентов ботнета Smokeloader и теперь сообщили об арес…
Solar 4RAYS: часть инфраструктуры, связанной с малварью Mamont, остается активной
Аналитики центра исследования киберугроз Solar 4RAYS группы компаний «Солар» изучили образец малвари Mamont для Android. Хот…
Апрельские патчи Microsoft мешают работе Windows Hello
Microsoft предупреждает, что после установки апрельских обновлений некоторые пользователи Windows могут столкнуться проблема…
Участник Scattered Spider признал себя виновным и должен выплатить жертвам 13 млн долларов
20-летний Ной Урбан (Noah Urban), которого считают членом хакерской группировки Scattered Spider, признал себя виновным. Ему…
Аудит по-взрослому. Применяем Tetragon на практике (и убеждаемся в силе eBPF)
На дворе весна, хочется чего‑то легкого, свежего и нового. Вот, например, свежая идея: нельзя ли вести логи в Linux, не прописывая для auditd сто тысяч раз пути к критичным конфигам и исполняемым файлам? Рядом девопсеры обсуждали Cilium и какой‑то Tetragon, который может писать логи в JSON. Мы решили тоже попробовать!
Microsoft патчит 0-day уязвимость в Windows CLFS, которой пользовались вымогатели
В рамках апрельского вторника обновлений компания Microsoft выпустила патчи для более чем 120 уязвимостей, включая одну уязв…
Апрельские обновления для Android устранили уязвимости нулевого дня
Компания Google исправила более 60 уязвимостей в Android, включая две уязвимости нулевого дня, которые уже использовались в …
ElonmuskWHM. Как ФБР притворялось Илоном Маском и отмывало деньги для хакеров и драгдилеров
Еще в 2023 году ФБР обнаружило крупного преступника, известного в даркнете под ником ElonmuskWHM, который отмывал миллионы долларов для других злоумышленников. После того как личность ElonmuskWHM была установлена, его арестовали, однако бизнес продолжил работу. Около года отмыванием денег занималось само ФБР, собирая информацию о клиентах ElonmuskWHM.
Через SourceForge распространяются майнер и троян ClipBanker, замаскированные под приложения Office
Исследователи из «Лаборатории Касперского» обнаружили, что под видом офисных приложений Microsoft через SourceForge распрост…
С декабря по февраль количество веб-уязвимостей увеличилось вдвое
По данным специалистов BI.ZONE WAF, в период с декабря 2024 года по февраль 2025 года было выявлено более 4000 новых уязвимо…
InstallShield изнутри. Препарируем виртуалку инсталлятора в x64dbg
В сегодняшней статье мы подробнее разберем работу виртуальной машины установщика InstallShield в динамике при помощи нашего любимого отладчика x64dbg на примере инсталлятора одного технического приложения.
Уязвимость в WhatsApp позволяла выполнить произвольный код в Windows
Разработчики WhatsApp предупредили пользователей Windows о необходимости как можно скорее обновить мессенджер до последней в…
Девять вредоносных расширений VSCode заражали пользователей майнерами
Сразу девять расширений в VSCode Marketplace выдавали себя за настоящие инструменты разработки и заражали машины пользовател…
Сайт вымогательской группы Everest взломали и дефейснули
В минувшие выходные даркнет-сайт вымогательской группировки Everest был взломан, после чего ушел в офлайн. Взломщики заменил…
В Chrome исправляют старую уязвимость, раскрывавшую историю просмотров браузера
В грядущей версии Chrome 136 будет исправлена существующая уже 23 года side-channel проблема, позволяющая отслеживать истори…
В Ivanti Connect Secure патчат 0-day уязвимость
Компания Ivanti выпустила обновления безопасности для устранения критической RCE-уязвимости в Connect Secure. Как минимум с …
Мошенники присылают готовые seed-фразы пользователям Coinbase и Ledger
Исследователи рассказали о масштабной фишинговой кампании PoisonSeed. Злоумышленники взламывают корпоративные учетные записи…
ВзломХардкор
HTB Ghost. Пробираемся через лес Active Directory
В этот раз мы пройдем путь от LDAP Injection и LFI до Command Injection в веб‑приложении. Захватив Linux-машину в домене, получим пользовательский тикет Kerberos и проведем DNS Spoofing. После получения еще одной доменной учетки скомпрометируем учетную запись службы ADFS и с помощью техники Golden SAML сделаем токен для доступа к сайту от имени админа.
Роскомнадзор предупреждает о возможном ограничении работы зарубежных хостеров
В пресс-службе ведомства сообщили, что могут ограничить работу некоторых зарубежных провайдеров хостинга с учетом рисков для…
В WinRAR исправлена уязвимость обхода MotW в Windows
В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the Web (MotW) в Windows и выполнить код на…
Хакеры.RU. Глава 0х16. Код настоящего
Это двадцать третья глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Кардерский скрипт из PyPI использовал WooCommerce для проверки украденных карт
В Python Package Index (PyPI) нередко обнаруживают малварь, но найденный недавно пакет disgrasya отличается от большинства т…
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя
Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quic…
На радаре — Cutter. Исследуем программы в графической надстройке Cutter для Radare2
Дизассемблирование и отладка программ — весьма непростой и трудоемкий процесс, а значит, заниматься этим нужно с комфортом. Этот самый комфорт вместе с удобным интерфейсом и предлагает специальная надстройка для Radare2 под названием Cutter. Как она работает? Сейчас разберем на простых примерах.
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs
Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/chang…
В Apache Parquet обнаружили критическую RCE-уязвимость
Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая…
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире