Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников
Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана х…
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro
В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению код…
Компания Microsoft подтвердила факт взлома
После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании по…
Данные пользователей «Яндекс.Еды» оказались в открытом доступе
В начале месяца «Яндекс» предупреждал пользователей о том, что у «Яндекс.Еды» произошла утечка данных, в результате которой …
КодингДля начинающих
Игра вслепую. Управляем Android-смартфоном через ADB
Однажды мне понадобилось, чтобы одноплатник Raspberry Pi при загрузке переводил подключенный к нему телефон в режим USB-tethering. На помощь пришел ADB — интерфейс отладки Android-устройств. Существует несколько способов автоматизировать работу приложений на Android-смартфоне с помощью этого интерфейса, и в статье мы рассмотрим один из них.
Хак-группа Lapsus$ утверждает, что похитила исходные коды продуктов Microsoft
Хак-группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, якобы украденные с внутреннего сер…
RCE-уязвимости угрожают многим моделям принтеров HP
Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Page…
Чит своими руками. Вскрываем компьютерную игру и пишем трейнер на C++
Играть в игры любят все, но это гораздо интереснее, когда у тебя имеется нескончаемый запас патронов и здоровья. Чтобы обзавестись и тем и другим, можно погуглить читы и трейнеры для твоей любимой игры. Но как быть, если их еще не разработали? Написать самому! Обладая навыками реверс-инжиниринга и программирования, сделать это намного проще, чем кажется.
Французские компании подвергаются атакам через менеджер пакетов Chocolatey
Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкд…
Ворующая пароли малварь заразила более 100 000 пользователей через Google Play Store
ИБ-специалисты из компании Pradeo обнаружили в официальном магазине приложений Google Play Store малварь, ворующую пользоват…
Тверской районный суд признал деятельность компании Meta экстремистской
Тверской районный суд Москвы удовлетворил исковые требования Генеральной прокуратуры и признал деятельность социальных сетей…
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome
ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фиш…
Telegram могли заблокировать в Бразилии из-за пропущенных писем
Бразильский суд едва не заблокировал Telegram на территории страны. Помогло лишь вмешательства Павла Дурова, который сообщил…
Утекли новые исходные коды малвари хак-группы Conti
Новая утечка данных, касающаяся хак-группы Conti, была опубликована в Twitter. Неизвестный, скомпрометировавший серверы хаке…
Сбербанк призвал пользователей временно отказаться от обновления ПО
В пресс-службе Сбербанка заявили, что участились случаи «внедрения в свободно распространяемое ПО провокационного медиаконте…
Роскомнадзор еще раз предупредил YouTube о многочисленных нарушениях
В минувшие выходные представители ведомства опубликовали новое заявление, в котором называют YouTube «инструментом в антирос…
ВзломХардкор
HTB Stacked. Разбираемся с LocalStack и AWS
В этой статье мы проэксплуатируем XSS-уязвимость, получим доступ к Docker, заюзав баг в LocalStack, а затем займемся по-настоящему интересной задачей — повышением привилегий внутри Docker и побегом из контейнера через OS Command Injection, чтобы пройти машину Stacked с площадки Hack The Box. Ее уровень сложности заявлен как «безумный» (Insane), но мы справимся, вот увидишь!
Администрация RuTracker считает, что разблокировка трекера несет риски для пользователей
После приостановки работы многих стриминговых сервисов в России, журналисты Forbes изучили состояние рынка и пиратские спосо…
Google рассказала о группе Exotic Lily, которая продает доступы вымогателям
Эксперты Google представили развернутый доклад о хакерской группировке Exotic Lily, которая является брокером доступов и сот…
Anonymous заявляют, что взломали десятки камер видеонаблюдения в России
Хактивисты Anonymous заявляют, что им удалось получить доступ к десяткам внешних и внутренних камер видеонаблюдения в России…
Обнаружен новый Unix-руткит для банкоматов
Аналитики компании Mandiant, следящие за активностью хак-группы LightBasin, обнаружили ранее неизвестный Unix-руткит, которы…
Роскомнадзор потребовал прекратить распространение угроз в адрес граждан РФ на YouTube
Представители регулятора опубликовали официальное заявление, в котором требуют, чтобы компания Google LLC «незамедлительно п…
Устранены уязвимости в решениях для резервного копирования Veeam
Специалисты Positive Technologies сообщают, что обнаружили и помогли устранить уязвимости в решениях для резервного копирова…
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси
Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест…
Ботнет Cyclops Blink атакует роутеры Asus
Компания Asus предупреждает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Бот…
Множество хостящихся у GoDaddy сайтов оказались одновременно заражены бэкдором
Эксперты обнаружили, что множество сайтов на WordPress, использующих хостинг GoDaddy Managed WordPress, были заражены одинак…
Немецкие власти предостерегли от использования продуктов «Лаборатории Касперского»
Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik,BSI) пре…
Вслед за закрытием YouTube Vanced был заморожен аккаунт LibreTube на GitHub
Ранее на этой неделе стало известно, что разработчики YouTube Vanced закрывают свое приложение под давлением со стороны Goog…
Linux-ботнет B1txor20 использует DNS-туннели и уязвимость в Log4j
Эксперты Qihoo 360 сообщили о появлении нового ботнета, который получил имя B1txor20. Находящаяся в разработке малварь ориен…
Microsoft тестирует рекламу в «Проводнике» Windows 11
Microsoft начала тестировать рекламу своих продуктов прямо в приложении File Explorer («Проводник») на устройствах с последн…
Компания Wildberries уверяет, что ее не атаковали хакеры
С 14 марта 2022 года в работе маркетплейса Wildberries наблюдаются серьезные проблемы. По сети расходятся слухи о том, что к…
Фундаментальные основы хакерства. Ищем переменные разных типов в чужих программах
Вокруг переменных и с их непосредственным участием происходят главные события в любой программе. По этой причине каждому кодокопателю в обязательном порядке необходимо уметь находить переменные и определять их тип. Именно этим увлекательным процессом мы сегодня и займемся.
VPN-провайдер TorGuard запретил торренты после судебного иска от киностудий
VPN-провайдер TorGuard во внесудебном порядке урегулировал иск о нарушении авторских прав, поданный несколькими кинокомпания…
«Яндекс» и Mail.ru и более не являются поисковиками по умолчанию в Firefox
С релизом Firefox 98.0.1 разработчики Mozilla удалили из списка поисковых систем по умолчанию « Яндекс» и Mail.ru. Представи…
Крупный производитель автозапчастей Denso пострадал от атаки шифровальщика Pandora
После того как операторы шифровальщика Pandora начали сливать украденные данные, представители крупного производителя автоза…
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании
Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая зло…
Как бросить гуглить. Колонка главреда
Можно ли снизить зависимость от Google? Этим вопросом задаются не только жители стран, где поисковик номер один недоступен или может испариться в любой момент. Из-за его статуса монополиста и страсти к сбору личных данных об альтернативах думают пользователи во всем мире.
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator
Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми фун…
DuckDuckGo понижает в выдаче государственные российские СМИ
Основатель и глава DuckDuckGo Габриэль Вайнберг, заявил, что поисковая система будет понижать в поисковой выдаче сайты, кото…
Ubisoft пострадала от кибератаки. Похоже, виновата снова хак-группа Lapsus$
Компания Ubisoft сообщает, что столкнулась с неким «инцидентом в области кибербезопасности», который привел к нарушению рабо…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире