Баг в шифровальщике Clop для Linux позволял жертвам восстанавливать данные бесплатно
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрован…
Появился скрипт для восстановления серверов VMware ESXi, пострадавших от атак вымогателя ESXiArgs
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Только для чтения. Пентестим Read-only Domain Controllers
В сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы атак, которые можно к ним применить.
Разработчики Tor сообщают о мощных DDoS-атаках, замедляющих работу «луковых» сервисов
Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. …
Опубликован эксплоит для опасного бага в GoAnywhere MFT
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MF…
Microsoft: иранские хакеры похитили базу данных Charlie Hebdo
Аналитики Microsoft сообщили, что за хакерской кампанией, направленной против французского сатирического журнала Charlie Heb…
В контроллерах OMRON устранили критическую уязвимость
Эксперты Positive Technologies помогли устранить опасную уязвимость в программируемых логических контроллерах OMRON, которые…
Полный кастом. Что такое настоящая кастомная клавиатура и чем она отличается от ненастоящей
«Клавиатурный привет» любителю попечатать не на мембранке. С тобой снова Артём Лебовски. Меня часто спрашивают: какую клавиатуру можно считать по-настоящему кастомной, а какую — нет? Я считаю так: кастомные клавиатуры чем-то похожи на персонажей компьютерной игры — они имеют разные уровни. Сегодня я расскажу, какими они бывают и как перейти на новый уровень без использования чит-кодов.
Правоохранители взломали защищенный мессенджер Exclu и следили за преступниками
Полиция Нидерландов сообщила о ликвидации платформы для зашифрованных коммуникаций Exclu. Интересно, что перед закрытием Exc…
ЦБ сообщает о новой мошеннической схеме с QR-кодами
В интервью «Известиям» зампред Банка России Герман Зубарев рассказал, что мошенники все чаще размещают QR-коды в общественны…
Разработчики предупредили о критической уязвимости в Jira Service Management
Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифи…
Пользователей предупреждают о необходимости установить российский браузер или сертификат Минцифры
СМИ сообщают, что на сайтах, которые проводят платежи через Сбербанк (включая «Афишу», а также магазины «Вкусвилл» и DNS), п…
ВзломХардкор
HTB Response. Бьемся над самой сложной машиной с Hack The Box
В этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.
Microsoft сканирует компьютеры пользователей Windows в поисках старых версий Office
Компания Microsoft выпустила специальное обновление для пользователей Windows (KB5021751), которое собирает данные диагности…
СМИ: МВД РФ завершило расследование по делу REvil
Издание «Коммерсант» сообщило, что следственный департамент МВД РФ завершил расследование уголовного дела хак-группы REvil, …
Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi
Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым…
Опасную RCE-уязвимость в GTA Online исправили
Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, к…
Компрометация Google Fi привела к атакам на подмену SIM-карт
Разработчики Google Fi предупредили клиентов, что их личные данные были раскрыты в результате утечки, произошедшей у одного …
В роутерах и других устройствах Zyxel устранены четыре уязвимости
Вслед за исправленным на прошлой неделе багом в маршрутизаторах Zyxel, разработчики компании устранили еще четыре уязвимости…
В открытом доступе опубликованы 1,4 млрд строк из утекших баз российских компаний
Аналитики Group-IB подсчитали точное количество баз данных российских компаний, впервые выложенных в открытый доступ в 2022 …
Ботнет HeadCrab скомпрометировал более 1200 серверов Redis
Исследователи Aqua Security обнаружили малварь HeadCrab, предназначенную для поиска и взлома уязвимых серверов Redis. Вредон…
Художники против ИИ. Разбираемся с юридическим статусом творчества нейросетей
Диффузионные нейросети Stable Diffusion, Midjourney, Dream и им подобные стоят на пороге превращения из занимательной игрушки в рабочий инструмент. Что должно произойти, чтобы творчество искусственного интеллекта смогло выйти из юридической «серой зоны»?
Криптовалютный скам, называемый «забоем свиней», проник в Apple App Store и Google Play Store
Мошенники, специализирующиеся на фальшивых инвестициях в якобы перспективные криптовалютные проекты, акции, облигации, фьюче…
Бэкдор Ice Breaker замечен в атаках на игровые компании
Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исслед…
DDoS-платформа Passion использовалась для атак на медицинские учреждения в США и Европе
Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами д…
Пользователи получают полноэкранные уведомления о «бесплатном обновлении» до Windows 11
Многие пользователи Windows 10 столкнулись с навязчивыми полноэкранными уведомлениями, которые информируют о возможном «бесп…
В даркнете продают более 1800 фишинговых оверлеев для Android
Хакерская группа InTheBox рекламирует на русскоязычных хак-форумах набор из 1894 веб-инжектов (оверлеев для фишинговых окон)…
«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0
«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM…
ZUI. Анализируем трафик с помощью нового быстрого инструмента
Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки, главный из которых — медлительность при анализе больших дампов. Я расскажу об опенсорсном приложении ZUI, которое может стать надежным помощником в анализе трафика.
Утекли данные компании «Атол», производящей оборудование и ПО для автоматизации торговли
Специалисты сообщили, что в открытый доступ попали данные, принадлежащие российскому производителю оборудования и разработчи…
В «Яндекс» заявили, что «Алиса» не подслушивает пользователей
Представители «Яндекс» сообщили СМИ, что Алиса никогда не прослушивала пользователей «умных» устройств, а алгоритм, посредст…
Qrator Labs зафиксировала рекордную DDoS-атаку на инфраструктуру BI.ZONE
Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, зафиксирова…
PoS-вредоносы научились блокировать бесконтактные платежи ради кражи данных карт
Новые версии малвари Prilex могут блокировать бесконтактные транзакции с использованием NFC, вынуждая потребителей вставлять…
Уходит эпоха: Microsoft прекратила продажи Windows 10 на официальном сайте
31 января 2023 года Microsoft прекратила продажи ключей продукта для Windows 10 через свой официальный сайт. Теперь пользова…
Эксплоит SH1MMER позволяет осуществить «джейлбрейк» Chromebook
Исследователи из Mercury Workshop создали эксплоит под названием SH1MMER, который позволяет «разблокировать» корпоративный и…
ЖэПэО. Эксплуатируем небезопасные групповые политики
Основная причина успеха большинства взломов, будь то пентест или реальное проникновение злоумышленников, — это допущенные администраторами ошибки в настройках и конфигурации. Сегодня мы поговорим о способах эксплуатации небезопасных групповых политик в сетях Active Directory.
OpenAI представила инструмент для обнаружения текста, написанного ИИ
Компания OpenAI выпустила инструмент, который должен определять, был ли текст сгенерирован с помощью искусственного интеллек…
Уязвимость в KeePass позволяет похитить все пароли пользователя в виде простого текста
Разработчики опенсорсного менеджера паролей KeePass объясняют, что уязвимость, которая позволяет злоумышленнику похитить все…
Список лиц, которых запрещено пускать в самолеты, опубликован на хакерском форуме
На прошлой неделе исследователь обнаружил, что американская авиакомпания CommuteAir случайно оставила на незащищенном сервер…
GitHub: хакеры похитили сертификаты для подписи кода Desktop и Atom
Представители GitHub сообщили, что неизвестные злоумышленники получили доступ к некоторым репозиториям компании и похитили з…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире