DDoS-атаки на Андорру связаны с турниром Squid Game Minecraft
Организованный Twitch турнир по Minecraft, смоделированный по правилам популярного сериала Netflix «Игра в кальмара», стал п…
Баг на OpenSea позволяет покупать NFT по заниженным ценам
СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы…
ВзломХардкор
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux
В январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод обхода защиты и как я выполнил ответственное разглашение результатов своего исследования.
The Tor Project и Роскомсвобода обжалуют блокировку Tor в суде
Юристы Роскомсвободы сообщили, что теперь представляют интересы организации The Tor Project в России и обжалуют блокировку T…
Android-вредонос BRATA ворует и стирает данные с устройств
Вредонос BRATA обзавелся новыми и опасными функциями, включая GPS-трекинг, использование нескольких каналов связи, а также с…
Из соображений безопасности Microsoft отключила макросы в Excel 4.0
Компания Microsoft объявила, что макросы в Excel 4.0 (XLM) теперь отключены по умолчанию, чтобы защитить пользователей от вр…
Плагины и темы для WordPress использовались для внедрения бэкдоров
Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие зл…
HTB Forge. Эксплуатируем SSRF для доступа к критической информации
Сегодня мы с тобой пройдем среднюю по сложности машину с площадки Hack The Box под названием Forge. Проэксплуатируем уязвимость SSRF в форме загрузке файлов и через эту уязвимость получим данные с локального FTP-сервера. А осложнять все это будут фильтры адресов на стороне сервера.
В Dark Souls 3 обнаружили RCE-уязвимость, позволяющую захватить контроль над чужим ПК
ПК-серверы Dark Souls: Remastered, Dark Souls 2, Dark Souls 3 и Dark Souls: PtDE временно отключены из-за опасной RCE-уязвим…
Администратор кардерского форума UniCC и участник хак-группы The Infraud Organization арестован ФСБ
СМИ сообщают, что сотрудники ФСБ и российских правоохранительных органов задержали четверых участников хакерской группы The …
Обнаружена малварь MoonBounce, внедряющаяся в UEFI
В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне проши…
Арест участников хак-группы REvil взволновал других преступников
Недавние аресты участников хак-группы REvil породили волну обсуждений на хакерских форумах. Аналитики из Trustwave SpiderLab…
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM
Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая поз…
ФБР связало шифровальщика Diavol с авторами малвари TrickBot
Представители ФБР официально подтверждают, что шифровальщик Diavol связан с группой TrickBot, разрабатывающей одноименный ба…
КодингДля начинающих
Заплатка на асме. Создаем панель инструментов для Windows на Flat Assembler
В этой статье я расскажу о том, как создать простое приложение — заготовку панели инструментов для рабочего стола Windows. По ходу дела мы вспомним Win32 API, разберемся, как его использовать на языке ассемблера, и познакомимся с Flat Assembler, который станет для нас основным инструментом разработки.
Spamhaus: использование DoH затрудняет отслеживание ботнетов
По данным некоммерческой организации Spamhaus, преступники все чаще используют DNS-over-HTTPS (DoH), и это затрудняет монито…
ProtonMail будет блокировать пиксели-трекеры и скрывать IP-адреса
Разработчики ProtonMail считают, что «чтение электронных писем должно быть таким же конфиденциальным, каким наше сквозное ши…
Вредонос BHUNT охотится за криптовалютными кошельками
Исследователи Bitdefender рассказали о новой модульной малвари BHUNT, которая ворует содержимое криптовалютных кошельков, па…
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей
Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые п…
Сны Фемиды. Ломаем виртуальную машину Themida
Themida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из-за обфускации и навороченных механизмов антиотладки, но и из-за широкого использования виртуализации. В предыдущей статье мы узнали, как сбросить триал в защищенной Themida программе. Теперь настало время поковыряться в ее виртуальной машине.
Красный Крест просит хакеров не «сливать» в сеть личные данные 515 000 человек
Один из сторонних подрядчиков Красного Креста подвергся хакерской атаке, которая привела к утечке личных данных 515 000 чело…
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j
Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние…
Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN
Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC…
Украденные финансовые аккаунты по-прежнему продаются в Telegram
Исследователи из компании Cybersixgill изучили криминальную сторону Telegram и сообщают, что преступники по-прежнему использ…
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на …
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам
Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, пр…
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN
Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий взлома протокола DTP и возможность побега в другую сеть VLAN.
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки Hack The Box.
В Нигерии арестованы участники BEC-группировки SilverTerrier
Интерпол сообщил о задержании 11 интернет-мошенников, среди которых были члены BEC-группировки SilverTerrier.
Обнаружена китайская хак-группа Earth Lusca
Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но…
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов
Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/…
Европол ликвидировал сервис VPNLab, популярный среди вымогателей
Правоохранители прекратили деятельность сервиса VPNLab[.]net, который рекламировал свои услуги в криминальном андеграунде и …
Активность малвари для Linux увеличилась на 35% в 2021 году
Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь …
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для о…
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебето…
Эксперты создали инструмент для решения CAPTCHA в даркнете
Группа исследователей из университетов Аризоны, Джорджии и Южной Флориды разработала инструмент для решения CAPTCHA на основ…
Американские власти заявили, что в России арестован взломщик Colonial Pipeline
По данным СМИ, во время рейдов по задержанию участников хакерской группы REvil, прошедших в России на прошлой неделе, был ар…
Microsoft обнаружила вайпера, атакующего украинских пользователей
Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя…
Ядерная гифка. Как работает эксплоит zero-click для iMessage
В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный виртуальный компьютер! Давай рассмотрим его поближе.
Баг в Safari приводит к утечке данных
Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-акти…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире