Роскомнадзор разблокировал сайт Tor Project
Юристы «Роскомсвободы» сообщили, что сайт The Tor Project наконец разблокировали на территории России. Таким образом Роскомн…
Облачный ботнет группы 8220 заразил 30 000 хостов ради майнинга криптовалюты
Специалисты SentinelOne обнаружили майнинговый ботнет, который насчитывает около 30 000 зараженных хостов по всему миру. Исс…
КодингДля начинающих
Как приручить «Киви». Автоматизируем прием платежей Qiwi на Python
В наше время чтобы обзавестись наличными, достаточно сделать полезную программу или сервис и подключить платежи. Сегодня я покажу тебе, как смастерить собственный скрипт для приема оплаты на кошелек Qiwi.
Продолжительность DDoS-атак бьет рекорды
Эксперты «Лаборатории Касперского» и Qrator Labs опубликовали отчеты о DDoS-атакам во втором квартале 2022 года. Исследовате…
В Android 11 появится поддержка DNS-over-HTTP/3
Компания Google сообщает, что добавила поддержку протокола DNS-over-HTTP/3 (DoH3) в Android 11 и более поздних версий своей …
Atlassian исправляет критическую уязвимость в Confluence
Разработчики Atlassian исправили критическую уязвимость в Confluence Server и Data Center. Жестко закодированные учетные дан…
Windows 11 будет блокировать RDP-брутфорс по умолчанию
В последних сборках Windows 11 (Insider Preview 22528.1000 и новее) по умолчанию включена блокировка учетных записей (включа…
Рынок онлайн-пиратства просел до 50 млн долларов
Исследователи из компании Group-IB изучили нелегальный рынок интернет-пиратства в России в 2021 году. Аналитики оценивают ег…
ФБР изъяло 500 000 долларов у северокорейских хакеров
Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими …
ВзломХардкор
Cisco Nightmare. Большой гайд по пентесту сетей Cisco
За всю свою карьеру сетевого инженера я повидал немало сетей, где использовалось оборудование Cisco. И в большинстве случаев это оборудование работало с конфигурацией по умолчанию, что ставит локальную сеть под большой удар со стороны потенциального нарушителя. Из этой статьи ты узнаешь, какой кошмар может возникнуть в сетях Cisco, если к его настройке отнеслись халатно.
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомоби…
Вымогатель Luna атакует устройства под управлением Windows, Linux и ESXi
Эксперты «Лаборатории Касперского» обнаружили новую хак-группу Luna, которая атакует компании с помощью программ-вымогателей…
Производитель стройматериалов Knauf стал жертвой шифровальщика Black Basta
Международная компания Knauf Group, занимающаяся выпуском различных материалов для строительных работ, пострадала от атаки ш…
Фейковое приложение для DDoS-атак нацелено на проукраинских хактивистов
Специалисты Google Threat Analysis Group (TAG) сообщили, что русскоязычная группа Turla создала приложение для Android, якоб…
Киберучения The Standoff теперь доступны онлайн
На платформе The Standoff 365, разработанной компанией Positive Technologies, открылся онлайн-киберполигон, где ИБ-специалис…
Роскомнадзор принял меры понуждения в отношении Wikimedia Foundation
Следом за Twitch, Роскомнадзор обязал поисковики помечать Wikipedia как нарушителя российского законодательства в поисковой …
Из-за роста цен на бензин в США участились взломы на АЗС
В последние месяцы цены на бензин в США достигли рекордно высоких уровней, из-за чего некоторые люди решили, что взлом АЗС –…
Малварь CloudMensis атакует пользователей macOS
Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управл…
В Китае облачный текстовый редактор заблокировал черновик романа из-за «нелегальной информации»
Китайские пользователи активно обсуждают ситуацию, в которой оказалась писательница, работающая под псевдонимом Mitu. Офисны…
Данные с изолированных машин можно похитить с помощью SATA-кабелей
Специалисты из израильского Университета имени Бен-Гуриона разработали новый метод извлечения данных с машин, физически изол…
HTB Acute. Атакуем Active Directory с помощью Cobalt Strike
В этом райтапе я покажу процесс атаки на Active Directorу с помощью популярного инструмента Cobalt Strike. Мы проведем базовый сбор информации, чтобы получить первоначальный доступ, затем последим за действиями пользователя с помощью кейлогера и скриншотера, а также рассмотрим один из методов продвижения с использованием PowerShell.
Внутренние документы сотрудников Roblox попали в открытый доступ
По данным СМИ, в открытом доступе были опубликованы внутренние документы, похищенные у разработчиков игровой платформы Roblo…
Малварь Sality заражает промышленные системы через инструменты для восстановления паролей
Исследователи из компании Dragos, занимающиеся промышленной кибербезопасностью, обнаружили, что неизвестные злоумышленники з…
Списки разрешений для приложений пропадут из Google Play Store
В апреле 2022 года Google запустила новый раздел в Google Play Store — «Безопасность данных». Разработчиков приложений обяза…
Обновленный Tor Browser автоматически обходит ограничения
Разработчики Tor Project объявили о выпуске Tor Browser версии 11.5. Этот релиз содержит много новых функций, в том числе уп…
Хакеры прикидываются журналистами ради доступа к информации
Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных х…
Суд оштрафовал Google на 21 миллиард рублей
Мировой суд Таганского района Москвы наложил оборотный штраф на корпорацию Google LLC (более 21 миллиарда рублей) за повторн…
Парсим телегу. Как собирать имена участников чатов в Telegram
Недавно окунулся в волшебный мир парсинга чатов в «Телеграме» и был удивлен, сколько однотипных вопросов задают, какой низкий уровень понимания у людей, нуждающихся в парсинге, и как много разводов и злоупотреблений со стороны тех, кто берется предоставлять такую услугу. Посмотрев на это, я решил разобраться самостоятельно.
На взломанные сайты внедряют новый фишинг-кит, нацеленный на пользователей PayPal
Специалисты Akamai выявили новый фишинговый набор, который устанавливается на взломанные сайты под управлением WordPress. Ма…
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около по…
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина
Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе Word…
За рекордными DDoS-атаками на клиентов Cloudflare стоит ботнет Mantis
Компания Cloudflare поделилась подробностями о рекордной DDoS-атаке, от которой в прошлом месяце пострадал один из ее клиент…
О6фy$kация. Обходим детект вредоносных макросов Word
Казалось бы, макровирусы давно и безвозвратно ушли в прошлое. Уж что-что, а вредоносные макросы в документах Office современные антивирусные программы должны обнаруживать легко и непринужденно. Именно так и обстоят дела, если макрос, конечно, не обфусцирован. Эффективными приемами обхода антивирусного детекта зловредных VBA-макросов поделился в своей публикации независимый исследователь Брендан Ортиз, а мы расскажем о его изысканиях тебе.
В сети обнаружили еще одну «слитую» базу СДЭК
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что в свободном доступе была опубликована база с да…
Фишеры похитили более 8 млн долларов у пользователей Uniswap
Пользователи децентрализованной биржи Uniswap лишились Ethereum на сумму около 8 000 000 долларов в результате изощренной фи…
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS
Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае…
Android-малварь Autolycos была установлена более 3 000 000 раз
ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загруже…
Уроки форензики. Расследуем киберинцидент HawkEye
Сегодня мы с тобой попрактикуемся в расследовании инцидентов и решим лабораторную работу HawkEye с ресурса CyberDefenders. Научимся разбирать сетевой трафик, извлекать артефакты и восстановим картину взлома информационного ресурса.
Компания Bandai Namco подтвердила факт взлома
Ранее на этой неделе хак-группа ALPHV (она же BlackCat) заявила, что взломала японскую компанию Bandai Namco, занимающуюся р…
Поисковики обязали маркировать Twitch как «нарушителя»
Роскомнадзор обязал поисковики помечать стриминговый сервис Twitch как нарушителя российского законодательства в поисковой в…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире