Android-банкер SOVA получил функциональность шифровальщика
Банковский троян SOVA, предназначенный для Android, продолжает развиваться, говорят ИБ-эксперты из компании Cleafy, специали…
Мошенники используют технику browser-in-the-browser для атак на пользователей Steam
В июле текущего года компания Group-IB обнаружила более 150 мошеннических ресурсов, маскирующихся под платформу Steam. Для «…
HTB Retired. Пишем эксплоит ROP + mprotect и используем переполнение буфера
В этом райтапе мы раскрутим уязвимость локального включения файлов, что поможет нам при написании эксплоита на основе ROP + mprotect. Поборов проверку лицензии, мы повысим привилегии при помощи руткита binfmt_misc. Препарировать будем машину Retired с площадки Hack The Box. Задачка классифицирована как сложная, хотя я бы так не сказал.
Смартфоны Xiaomi с чипами MediaTek уязвимы перед подделкой платежей
Аналитики выявили проблемы в платежной системе, присутствующей на смартфонах Xiaomi с чипами MediaTek, которые обеспечивают …
Вредоносные пакеты из PyPi устраивают DDoS-атаки на серверы Counter-Strike
Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались…
Одобренные Microsoft UEFI-бутлоадеры могли обойти Secure Boot
Эксперты из компании Eclypsium обнаружили, что ряд сторонних UEFI-бутлоадеров могут использоваться для обхода защиты UEFI Se…
Взломан анонимный сайт для рассылки фекалий по почте
СМИ сообщили о взломе ShitExpress, веб-сервиса, который позволяет отправить друзьям и врагам по почте «подарок» с экскремент…
Лето в стиле ретро. Заметки главреда, затерянного в пространстве и времени
Как путешествовать во времени, живя на даче? Ответ ждет тебя в этом выпуске колонки главного редактора «Хакера» Андрея Письменного, который сначала уехал на юг страны, а затем направил ТАРДИС в начало двухтысячных.
Китайские хакеры внедрили бэкдор в мессенджер MiMi
Специалисты компаний SEKOIA и Trend Micro опубликовали отчеты, посвященные активности китайской хак-группы APT27 (она же Emi…
Microsoft показывает рекламу Microsoft 365 прямо в Office 2021
Компания Microsoft вновь экспериментирует с показом рекламы в своих продуктах. На этот раз пользователи обнаружили рекламу п…
Разработчика Tornado Cash арестовали в Нидерландах
В конце прошлой недели голландские власти сообщили, что в Амстердаме арестован один из предполагаемых разработчиков Tornado…
Исследователь взломал терминал Starlink с помощью самодельной платы за 25 долларов
Эксперт из Левенского католического университета Леннерт Воутерс (Lennert Wouters) рассказал, что ему удалось скомпрометиров…
В коммерческих ИБ-продуктах без разрешения используется чужой код
На конференции Black Hat 2022 выступил известный эксперт по безопасности macOS, основатель Objective-See Foundation Патрик У…
Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT
Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в то…
Винда на айфоне. Используем виртуалку UTM для установки Windows на iOS
Ты хотел бы поиграть в игры под Windows на своем айфоне? Или запустить macOS на iPad? А может, ты мечтаешь поставить на эти устройства Android или Linux? Это возможно! Скажешь, мы сошли с ума? А вот и нет: в iOS можно создавать виртуальные машины с разными операционными системами. Для этого разработано специальное приложение под названием UTM. Сегодня мы поговорим о том, как установить эту программу на твой iPhone или iPad и как ее использовать.
Хакеры используют сайты компаний для массовых рассылок спама
Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользовател…
Разработчики выступают против следящих cookie на GitHub
Сообщество разработчиков крайне недовольно предстоящими изменениями политики конфиденциальности на GitHub. Дело в том, что н…
Павел Дуров критикует Apple за задержку обновления Telegram
Павел Дуров в очередной раз выступил с критикой в адрес компании Apple. На этот раз недовольство главы Telegram вызвала заде…
Интенсив «Код ИБ ПРОФИ» пройдет в Сочи в сентябре
Большинство ИБ-мероприятий в России изобилует рекламными докладами спонсоров. Спикеров много, время выступлений лимитировано…
Всего за две недели производителя автозапчастей атаковали три разных шифровальщика
Эксперты компании Sophos рассказали об интересном случае, когда неназванный производитель автозапчастей подвергся трем вымог…
Вымогательская атака привела к закрытию 175 магазинов 7-Eleven в Дании
В начале текущей недели компания 7-Eleven в Дании была вынуждена закрыть 175 магазинов. Как теперь сообщили представители то…
Группировка Yanluowang взломала компанию Cisco
Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже…
BI.ZONE представит платформу bug bounty на конференции OFFZONE 2022
Релиз платформы состоится 25 августа 2022 года, в рамках международной конференции по практической кибербезопасности OFFZONE…
Через криптовалютный мост RenBridge отмыли 540 млн долларов
Эксперты компании Elliptic, которая специализируется на блокчейн-аналитике, заявляют, что с 2020 года криптовалютый мост Ren…
Новые маркетплейсы в даркнете якобы связаны с мексиканскими картелями
Аналитики из компании DarkOwl обратили внимание, что в даркнете появилось сразу несколько новых маркетплейсов, которые якобы…
Microsoft исправила RCE-баг в рамках «вторника обновлений»
В этом месяце, в рамках традиционного «вторника обновлений» компания Microsoft исправила более 120 уязвимостей. Одной из сам…
Сотрудников Cloudflare атаковали те же хакеры, которые взломали Twilio
Представители Cloudflare заявили, что некоторые сотрудники компании пострадали от фишинговой SMS-атаки, и у них похитили уче…
Дальше в лес. Как работают атаки на доверенные отношения доменов и лесов AD
Active Directory позволяет строить сети со сложной архитектурой, включающей несколько доменов и лесов, которые поддерживают определенную иерархию взаимного доверия. Подобные системы неидеальны с точки зрения безопасности, и, хорошо разбираясь в их устройстве, взломщик может получить к ним несанкционированный доступ. В этой статье мы разберем несколько видов атак на отношения доменов и лесов в Active Directory.
10 вредоносных пакетов из PyPI воровали учетные данные
Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как мо…
Опубликован эксплоит для критической уязвимости в продуктах VMware
В сети появился PoC-эксплоит для критической уязвимости, угрожающей таким продуктам VMware, как Workspace ONE Access, Identi…
Fenix Host. Тестируем услуги нового хостинг-провайдера
Виртуальные серверы — это в наше время один из важнейших ресурсов для почти что любого занятия, связанного с IT. Сегодня мы изучим предложение хостинг-провайдера Fenix Host, который предоставляет как выделенные, так и виртуальные машины по крайне привлекательным ценам. Давай посмотрим, насколько реально это предложение, и какие тебя ждут подводные камни.
Северокорейская группа Andariel использует DTrack и вымогателя Maui
Исследователи из «Лаборатории Касперского» обнаружили новые атаки северокорейской хак-группы Andariel, которая входит в сост…
Microsoft улучшит безопасность Edge при работе с малопопулярными сайтами
В ближайшее время компания Microsoft планирует выпустить обновление для Microsoft Edge Stable Channel, в котором будет улучш…
Microsoft: Windows-устройства на новых CPU могут повреждать данные
Инженеры Microsoft предупредили, что устройства, работающие под управлением Windows 11 и Windows Server 2022 с новейшими под…
Американские власти наложили санкции на криптовалютный миксер Tornado Cash
Управление по контролю за иностранными активами (OFAC, Office of Foreign Assets Control), подразделение Министерства финансо…
HTB OverGraph. Извлекаем данные через цепочку Open Redirect, RXXS и CSTI
В этом райтапе мы с тобой проведем множество сканирований цели, чтобы определить точки входа, поработаем с GraphQL, проэксплуатируем цепочку уязвимостей Open Redirect, Reflected XSS и CSTI для кражи админского токена. Затем получим доступ к хосту, прочитав SSH ключ через SSRF в FFmpeg. Все это — в рамках прохождения сложной машины OverGraph с площадки Hack The Box.
У сотрудников Twilio похитили учетные данные. В итоге компанию взломали
Представители компании Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг, сообщили, что неизвестные зло…
Китайские хакеры атакуют оборонные предприятия и госорганы в России и странах Восточной Европы
В начале 2022 года эксперты «Лаборатории Касперского» зафиксировали волну целевых атак, направленных на оборонные предприяти…
В открытом доступе обнаружены данные участников программы лояльности Tele2
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете опубликован дамп базы данных, которая содержи…
Браузер DuckDuckGo будет блокировать трекеры Microsoft
Разработчики DuckDuckGo объявили, что скоро браузер компании будет блокировать все сторонние следящие скрипты Microsoft, хот…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире