В сети обнаружили еще одну «слитую» базу СДЭК
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что в свободном доступе была опубликована база с да…
Фишеры похитили более 8 млн долларов у пользователей Uniswap
Пользователи децентрализованной биржи Uniswap лишились Ethereum на сумму около 8 000 000 долларов в результате изощренной фи…
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS
Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае…
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загруже…
Уроки форензики. Расследуем киберинцидент HawkEye
Сегодня мы с тобой попрактикуемся в расследовании инцидентов и решим лабораторную работу HawkEye с ресурса CyberDefenders. Научимся разбирать сетевой трафик, извлекать артефакты и восстановим картину взлома информационного ресурса.
Компания Bandai Namco подтвердила факт взлома
Ранее на этой неделе хак-группа ALPHV (она же BlackCat) заявила, что взломала японскую компанию Bandai Namco, занимающуюся р…
Поисковики обязали маркировать Twitch как «нарушителя»
Роскомнадзор обязал поисковики помечать стриминговый сервис Twitch как нарушителя российского законодательства в поисковой в…
Новая атака Retbleed угрожает процессорам Intel и AMD
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) рассказали о новой side-channel атаке Retbleed, ко…
Microsoft обнаружила фишеров, атаковавших более 10 000 компаний
Microsoft рассказала, что с сентября 2021 года, в рамках всего одной вредоносной кампании, фишеры атаковали более 10 000 орг…
Баги в UEFI затрагивают около 70 моделей ноутбуков Lenovo
Эксперты ESET сообщили, что UEFI во многих ноутбуках Lenovo уязвима перед трем проблемами переполнения буфера, что может поз…
Хакеры выдают себя за сотрудников ИБ-компаний
Специалисты предупредили, что хакеры выдают себя за известные ИБ-компании (например, CrowdStrike), стремясь получить доступ …
PVS-Studio. Тестируем статический анализатор кода на реальном проекте
В этой статье я покажу тебе, как использовать статический анализатор кода для отлова багов в программе. Использовать мы будем PVS-Studio, и на живом проекте посмотрим, на какие ошибки он пожалуется, и в каких случаях выручит.
Июльский «вторник обновлений» принес патчи для 84 уязвимостей
Июльские обновления Microsoft принесли исправления для 84 багов, включая уязвимость нулевого дня, которая уже подверглась ат…
Группа Luna Moth совмещает мошенничество и вымогательство
Группировка Luna Moth ворует чужие данные, используя для этого фальшивые сообщения о продлении подписок на популярные сервис…
Дмитрий Агарунов о том, как создавался «Хакер»
Сегодня мы немного отвлечемся от уязвимостей и их эксплуатации, чтобы придаться ностальгии и вспомнить об истоках «Хакера». Дмитрий Агарунов основал сеть магазинов Gameland, а затем и одноименное издательство, где выпускались «Хакер», «Страна Игр» и многие другие журналы. Мы сели и обсудили историю и концепцию «Хакера», порассматривали старые фото и вспомнили людей, которые работали над журналом в разное время.
Уязвимость позволяет удаленно разблокировать и завести автомобили Honda
ИБ-эксперты утверждают, что в работе механизма скользящего кода в автомобилях Honda присутствует баг, благодаря которому мож…
Хакеры предоставляют жертвам поиск по украденным данным
Исследователи заметили, что уже две хакерские группы начали использовать новую тактику, принуждая своих жертв заплатить выку…
Малварь Raspberry Robin использует в атаках взломанные устройства Qnap
По данным аналитиков компании Cybereason, недавно обнаруженный Windows-червь Raspberry Robin использует скомпрометированные …
Японская компания Bandai Namco пострадала от атаки шифровальщика
СМИ сообщают, что японская компания Bandai Namco, занимающаяся разработкой и изданием видеоигр (в том числе таких известных …
Журналисты изучили исходный код мессенджера Anom, созданного ФБР
В прошлом году стало известно, что правоохранители создали и несколько лет поддерживали собственную платформу для зашифрован…
Появился бесплатный инструмент для расшифровки данных, испорченных AstraLocker и Yashma
Компания Emsisoft выпустила бесплатный инструмент дешифровки файлов, которые пострадали в результате атак вымогателей AstraL…
Уязвимость Follina используется для установки бэкдора Rozena
Аналитики Fortinet рассказали о ранее неизвестном бэкдоре Rozena, для распространения которого хакеры используют нашумевшую …
Двухфакторная аутентификация становится обязательной в PyPI
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для со…
HTB RouterSpace. Повышаем привилегии через баг в sudo
В этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим привилегии с помощью уязвимости в sudo. Наша цель — захватить «легкую» машину RouterSpace с площадки Hack The Box.
350 браузерных расширений содержат adware и атакуют российских пользователей
Специалисты Zimperium обнаружили вредоносную кампанию ABCsoup, в рамках которой распространяются более 350 расширений для Go…
Шифровальщик Maui нацелен на компании из сектора здравоохранения
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui,…
Банкер IcedID распространяется с помощью «Яндекс.Форм»
Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им пр…
Эксперты говорят, что TrickBot систематически атакует Украину
Специалисты IBM Security X-Force обратили внимание, что с самого начала спецоперации хак-группа TrickBot «систематически ата…
Майнинговая кампания CuteBoi затронула более 1200 пакетов NPM
Израильская компания Checkmarx обнаружила масштабную майнинговую кампанию, которая была нацелена на репозиторий NPM и получ…
Microsoft передумала запрещать макросы в Office
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, …
Palo Alto Networks: хакеры злоупотребляют возможностями Brute Ratel C4
Эксперты предупреждают, что злоумышленники переходят от использования всем известного Cobalt Strike к менее популярному инст…
У Marriott снова произошла утечка данных
Гостиничный гигант Marriott International подтвердил, что вновь пострадал от утечки данных. На этот раз неизвестный злоумышл…
Рекомендации по безопасности MITRE раскрывали данные уязвимых систем
Рекомендации по безопасности, которые специалисты MITRE публикуют для различных CVE, содержали ссылки на консоли удаленного …
Apple представила режим Lockdown, защищающий от шпионажа
Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown. Эта «экст…
В России заблокировали почтовый сервис Swisscows
Роскомнадзор заблокировал доступ к защищенному почтовому сервису Swisscows. В ведомстве говорят, что с его помощью осуществл…
Половина 0-day уязвимостей 2022 года – это вариации старых багов
В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. П…
Microsoft незаметно исправила баг ShadowCoerce
В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, к…
В Москве пройдет первый митап «Хакера»
Приглашаем на первый митап «Хакера», который пройдет в Москве 14 июля. На встрече тебя ждут: приятная атмосфера, хорошая еда…
Фундаментальные основы хакерства. Практикуемся в поиске циклов при реверсе
Сегодня мы с тобой научимся находить любые типы циклов в коде реальных программ на языках высокого уровня — построенных с оптимизацией и без нее. Это один из шагов, с которым ты столкнешься при обратной разработке чужих приложений.
От новой партии вредоносных пакетов NPM пострадали сотни приложений и сайтов
Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Экс…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире