Для очередной 0-day проблемы в Windows появился неофициальный патч
Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device M…
Компания Panasonic сообщила об утечке данных
Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее …
Почтовая система Ikea подвергается кибератакам
СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние…
Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов
Специалисты компании Group-IB помогли Guardia di Finanza, Финансовой гвардии Италии, задержать группу мошенников, которая пр…
HTB Intelligence. Пентестим Active Directory от MSA до KDC
Сегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с площадки Hack The Box.
КодингДля начинающих
Питоном по телеграму! Пишем пять простых Telegram-ботов на Python
В этой статье мы реализуем простой, но крайне полезный проект на Python — бота для Telegram. Боты — это небольшие скрипты, которые могут взаимодействовать с API, чтобы получать сообщения от пользователя и отправлять информацию в разные чаты и каналы.
Интерпол сообщил об аресте 1000 человек, связанных с киберпреступностью
Интерпол сообщил о завершении международной операции HAEICHI-II, в ходе которой были произведены скоординированные аресты 10…
Новая JavaScript-малварь используется для распространения RAT
Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispense…
После обновления Microsoft Defender для Endpoint не запускается в Windows Server
Специалисты Microsoft подтвердили существование нового бага, влияющего на устройства на базе Windows Server. Проблема препят…
Израиль запретил экспорт кибероружия в 65 стран
Правительство Израиля ограничило список стран, в которые местным ИБ-компаниям разрешено продавать инструменты для шпионажа и…
Android: уязвимости PendingIntent и трекинговые библиотеки
В этом выпуске: анализ использования трекинговых библиотек в приложениях, рассказ об уязвимостях, связанных с использованием PendingIntent, статьи о правильном завершении и синхронизации корутин, а также статья о неочевидных тонкостях работы с объектами. Ну и как всегда — подборка библиотек для разработчиков.
Реклама
Алексей Парфентьев, «СёрчИнформ», о SIEM и вреде лишних фич
Рынок SIEM считается зрелым, но на нем регулярно появляются новые решения. SIEM, разработанный в «СёрчИнформ» – это молодой продукт, который противопоставляет себя рынку. Руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев рассказывает о том, в чем проблема применения SIEM сейчас, почему системы могут быть с настройками «из коробки» и какие функции он считает избыточными для SIEM.
Хакеры выдавали себя за компанию Samsung, чтобы обманывать ИБ-исследователей
Компания Google сообщила, что северокорейские хакеры выдавали себя за специалистов по подбору кадров из компании Samsung, от…
Украинские правоохранители арестовали участников хак-группы Phoenix
Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специал…
Мошенники взломали Twitter газеты, чтобы рекламировать продажу PlayStation 5
В прошлые выходные мошенники взломали аккаунт газеты Dallas Observer в Twitter и удалили многие настоящие сообщения, чтобы п…
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram
ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи уче…
Баги в чипах MediaTek позволяют следить за пользователями 37% смартфонов в мире
Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и IoT-устройств, выпустила обновления дл…
Group-IB перечислила топ-3 шифровальщиков, атакующих российский бизнес
Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории …
В сети появился PoC-эксплоит для свежей 0-day уязвимости в Microsoft Exchange
В рамках ноябрьского «вторника обновлений» Microsoft исправила баг CVE-2021-42321, затрагивающий Exchange Server 2016 и Exch…
Всего треть сайтов в даркнете перешла на стандарт v3
Недавно Tor Project закончил поддержку 16-символьных доменов в зоне .onion, также известных как адреса v2, и заменил их доме…
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python
В этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных условиях.
Реклама
Varonis — комплексная защита от вымогателей
Программы-вымогатели в 2020 году стали главной угрозой для информационных систем. Более того, произошло знаковое событие, сделавшее их опасными не только для бизнеса или рядовых пользователей. Ransomware стали причиной человеческих жертв.
Apple подала в суд на компанию NSO Group, разработавшую шпионское ПО Pegasus
На этой неделе стало известно, что Apple подала иск против израильской компании NSO Group, стоящей за разработкой известной …
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств
Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малвар…
Приложениям на базе OpenVPN угрожают серьезные уязвимости
Компания Claroty предупредила, что продуктам, построенным на базе OpenVPN, угрожают пять серьезных уязвимостей, связанных с …
Эксперты обманули сканер отпечатков пальцев с помощью клея
Специалисты Kraken Security Labs нашли способ бюджетного копирования отпечатков пальцев: нужно всего 5 долларов, лазерный пр…
Bluetooth для андроида. Портируем с Linux на Android драйвер USB-адаптера
Не все USB-устройства начинают работать на Android сразу после подключения. В этой статье я покажу, как решить проблему, на примере широко распространенного Bluetooth-адаптера CSR 4.0. Нам понадобится собрать из исходников ядро Linux и покопаться в интерфейсной библиотеке Android.
Хакеры редко брутфорсят пароли, длиннее 7 символов
Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только …
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора
ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышен…
Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon
Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщения…
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress
Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов …
Профессиональное ИБ-сообщество встретится на аналитической конференции «Код ИБ ИТОГИ»
2 декабря 2021 года профессиональное ИБ-сообщество соберется в Москве на ежегодной аналитической конференции «Код ИБ ИТОГИ».
Операторы шифровальщика Conti стали жертвой утечки данных
Операторы вымогателя Conti пострадали от утечки данных: ИБ-компания смогла определить реальный IP-адрес одного из серверов г…
HTB Seal. Пентестим Apache Tomcat и эксплуатируем Ansible Playbook
На этот раз мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box. Ты научишься извлекать ценную информацию из репозиториев Git, обходить контроль доступа HTTP 403, эксплуатировать Apache Tomcat до уровня выполнения произвольного кода и повышать привилегии через Ansible Playbook.
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам компаний
Эксперт компании Positive Technologies обнаружил уязвимость в линейке межсетевых экранов Cisco ASA (Adaptive Security Applia…
Канадский подросток арестован за кражу 36,5 млн долларов в криптовалюте
ФБР, группа по борьбе с электронными преступлениями при Секретной службе США, а также полиция канадской провинции Онтарио ар…
Из PyPI удалены 11 пакетов, похищавшие токены Discord, пароли и так далее
Операторы официального репозитория Python Package Index (PyPI) избавились от 11 вредоносных библиотек, воровавших данные пол…
Бета-версия нового Winamp почти готова к релизу
СМИ сообщают, что компания Radionomy, которой уже много лет принадлежит легендарный Winamp, почти готова к релизу бета-верс…
КодингДля начинающих
Змеиная почта. Пишем на Python и Qt почтовик с возможностью прикреплять файлы
Возможно, ты уже умеешь писать простые сценарии на Python, но пробовал ли ты делать графические программы с настоящими работающими кнопочками? Поверь, это тоже крайне увлекательно и не очень сложно! Сегодня мы попрактикуемся в этом, написав на Python и Qt простой почтовик, который будет отправлять письма с аттачами.
Операторы вымогателя Conti «заработали» не менее 25,5 млн долларов с июля 2021 года
Специалисты швейцарской ИБ-компании Prodaft подсчитали, что за последние пять месяцев операторы шифровальщика Conti заработа…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире