Microsoft тестирует новую рекламу в меню «Пуск»
Компания Microsoft тестирует новые объявления, отображающиеся прямо в меню «Пуск» для пользователей Windows, вошедших в лока…
У шифровальщика LockBit появились версии для Mac
ИБ-эксперты обнаружили, что вымогательская группировка LockBit разработала шифровальщики, нацеленные на macOS. Специалисты с…
Google экстренно исправляет 0-day уязвимость в Chrome
Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого …
WhatsApp защитит аккаунты пользователей от захвата
Разработчики мессенджера WhatsApp объявили о введении ряда новых защитных функций, однако из которых, «Подтверждение устройс…
Опубликована Dolly 2.0, опенсорсная LLM, пригодная для коммерческого использования
На этой неделе компания Databricks представила Dolly 2.0, большую языковую модель (LLM) с открытым исходным кодом, пригодную…
Роскомнадзор борется с «серыми» SIM-картами
Российские операторы просят своих абонентов актуализировать персональные данные под угрозой ограничения услуг связи. По данн…
Полиция Нидерландов шлет письма участникам RaidForums, предупреждая, что за ними следят
Правоохранители Нидерландов начали рассылать электронные и бумажные письма бывшим пользователям хакерского ресурса RaidForum…
В открытом доступе опубликованы данные пользователей страховой компании «СОГАЗ»
Эксперты DLBI (Data Leakage & Breach Intelligence) предупреждают, что в сети появился SQL-дамп таблицы зарегистрированных по…
Запретный апгрейд. Взламываем UEFI ноутбука Lenovo, чтобы поменять адаптер Wi-Fi
Есть категория людей, которые считают, что из техники нужно выжимать все 100% ее потенциала, то есть она должна работать до тех пор, пока окончательно не истлеет. Сегодняшняя статья — именно для них. Мы проапгрейдим Wi-Fi в ноутбуке Lenovo G710 и отключим white list, даже не воспользовавшись ассемблером.
Hyundai допустила утечку данных автовладельцев из Италии и Франции
Компания Hyundai сообщила об утечке личных данных, затронувшей владельцев автомобилей в Италии и Франции, а также тех, кто з…
Пользователи Outlook не могут получить доступ к своей электронной почте
Компания Microsoft сообщила, что уже работает над устранением проблемы, затронувшей некоторых клиентов Outlook в Microsoft 3…
Роскомнадзор запустил российский аналог Downdetector
Роскомнадзор сообщает, что заработал сервис «Мониторинг сбоев», созданный Центром мониторинга и управления сетью связи общег…
Приложение Kyocera может использоваться для распространения малвари
Android-приложение Kyocera, насчитывающее более миллиона установок, уязвимо перед неправильной обработкой намерений (intent)…
Microsoft рассказала, как обнаружить установку буткита BlackLotus
Компания Microsoft поделилась руководством, которое должно помочь организациям обнаружить установку UEFI-буткита BlackLotus,…
Взломанные VPS используются для увеличения мощности DDoS-атак
По информации компании Cloudflare, в первом квартале 2023 года организаторы гиперобъемныех DDoS-атак перешли от использовани…
С форума Kodi утекли данные 400 000 пользователей
Разработчики опенсорсного медиаплеера Kodi восстанавливают свой MyBB форум после хакерской атаки. Злоумышленники похитили ба…
OpenAI запустила собственную программу bug bounty
Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей. Ис…
Группировки C.A.S. и UHG заявили о взломе сервиса по продаже билетов «Кассы Ру»
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хакеры из группировок C.A.S. и UHG заявляют о взломе сер…
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов
Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольки…
Уроки форензики. Ищем неизвестный вредонос и восстанавливаем данные из памяти
Нередко злоумышленники атакуют компьютеры с использованием неустановленных вредоносных программ, и все, что остается после такого инцидента у специалистов по кибербезопасности — дамп памяти скомпрометированной машины. Нужно извлечь оттуда файл вредоноса, идентифицировать его и восстановить хронологию атаки.
«Вторник обновлений»: 0-day уязвимость в Windows использовалась вымогателями для атак
Компания Microsoft выпустила апрельский набор патчей и в общей сложности исправила 97 уязвимостей в своих продуктах. В их чи…
OFFZONE 2023 запускает CFP и раннюю продажу билетов
24–25 августа в Москве пройдет OFFZONE 2023 — четвертая международная конференция по практической кибербезопасности. Здесь с…
Экспериментальный проект «Росомаха» использует ИИ, чтобы чинить код на лету
Разработчик под ником BioBootloader представил проект Wolverine, который дает программам на Python «способность к регенераци…
В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы
Недавно компания Twitter выполнила обещание, данное Илоном Маском, и опубликовала в открытом доступе исходный код своего рек…
Более миллиона сайтов на WordPress заражены Balada Injector
По оценкам ИБ-экспертов, около миллиона сайтов на WordPress скомпрометированы в результате вредоносной кампании, длящейся с …
ИИ ChaosGPT попросили уничтожить человечество и установить мировое господство
Энтузиасты запустили проект ChaosGPT, основанный на опенсорсном Auto-GPT. ИИ дали доступ к Google и попросили «уничтожить че…
Гид по NTLM Relay, часть 2. Проводим Relay-атаки
С атаками NTLM Relay специалисты по пентестам знакомы давно. В большинстве случаев предпосылки к успешной Relay-атаке — это не уязвимость, а особенность настройки инфраструктуры, поэтому атака часто используется в боевой обстановке на реальных проектах. Сегодня мы разберем, как выполняется такая атака, когда NTLM-аутентификация уже получена.
Баг в чипах HiSilicon и Qualcomm превращает точки доступа в устройства для слежки
Как минимум 55 моделей Wi-Fi маршрутизаторов с сетевыми процессорами (NPU) Qualcomm и HiSilicon уязвимы перед проблемой, кот…
Роскомнадзор напомнил о небезопасности использования VPN
В Telegram-канале ведомства появилось напоминание о том, что, согласно закону «О связи», средства для обхода блокировок прот…
Опубликован эксплоит для JavaScript-песочницы vm2
Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для о…
Закрытие хак-форума Breached привело к росту популярности платформы ARES Leaks
После недавнего закрытия хакерского форума BreachForums (он же Breached) популярность в среде преступников набирает хак-груп…
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP
В этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и проэксплуатируем уязвимость в функции десериализации объекта PHP. Получив доступ хосту, повысим привилегии, через инъекцию команд в скрипте на Bash.
Исследователи изучили рынок фишинг-китов в Telegram
За последние полгода решения «Лаборатории Касперского» обнаружили 2,5 млн уникальных фишинговых URL-адресов, многие из котор…
Эксперты предупредили, что угон авто возможен через вскрытие фар и подключение к CAN-шине
Исследователи обнаружили в продаже хакерский девайс, который позволяет угонять различные модели автомобилей, используя новый…
Apple выпустила экстренные патчи для iPhone и Mac
Разработчики Apple исправили две 0-day уязвимости в iOS, iPadOS, macOS и браузере Safari, которые уже использовались хакерам…
Amazon запретил продажу Flipper Zero, назвав его «устройством для скимминга карт»
На Amazon запретили продажу мультитула для пентестеров, так как в компании считают, что это «устройство для скимминга карт».…
Гид по NTLM Relay. Захватываем NTLM-аутентификацию для Relay-атаки
Почему мы до сих пор встречаем NTLM-аутентификацию во многих инфраструктурах? Потому что Windows не может существовать без нее. Но у NTLM-аутентификации есть целый ряд проблем, которыми пользуются злоумышленники. Одна из них — это возможность Relay-атак. В этой статье мы обсудим способы захвата аутентификации для проведения Relay-атаки.
Google Pay по ошибке перечислил деньги на счета пользователей
Пользователи Google Pay массово сообщают, что Google перечислила на их счета от 10 до 1000 долларов США. Деньги поступили по…
Microsoft и Fortra будут бороться со злоупотреблениями Cobalt Strike
Представители Microsoft, организации Health-ISAC и компании Fortra (ранее Help Systems), стоящей за разработкой Cobalt Strik…
Сервис для подачи налоговых деклараций eFile заразили малварью
Сервис eFile[.]com, используемый многими американцами для подачи налоговых деклараций и авторизованный Налоговой службой США…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире