Расширение Vytal для Chrome помогает скрыть местоположение пользователя
Новое расширение Vytal для Google Chrome не позволит веб-страницам использовать API для обнаружения географического местопол…
Оператор DDoS-сервиса DownThem получил два года тюрьмы
Вчера оператор печально известного DDoS-сервисов DownThem и Ampnode, Мэтью Гатрел (Matthew Gatrel), был приговорен к 24 меся…
HTB Meta. Эксплуатируем уязвимости в обработчиках изображений
Когда на сайт можно загрузить картинку, это повод для поиска уязвимостей. В этой статье я расскажу, как определять ПО, которое используется для обработки картинок, а затем мы проэксплуатируем найденные баги. Чтобы повысить привилегии, воспользуемся техникой GTFOBins для эскалации через neofetch. Упражняться будем на средней по сложности машине Meta с площадки Hack The Box.
Apple M1 уязвим для атаки PACMAN, и это нельзя исправить
Специалисты из Массачусетского технологического института обнаружили, что чипы Apple M1 уязвимы перед спекулятивной атакой P…
Microsoft случайно распространила Windows 11 22H2 на неподдерживаемые системы
Ранее на этой неделе Microsoft выпустила крупное обновление Windows 11 22H2 для участников программы Windows Insider на кана…
Угнать за 130 секунд: баг позволяет добавить новый NFC-ключ для автомобиля Tesla
Австрийский исследователь продемонстрировал новый способ угона Tesla. Оказалось, для этого можно злоупотребить функцией доба…
Китайская хак-группа Aoqin Dragon незаметно атаковала компании с 2013 года
Специалисты Sentinel Labs обнаружили хакерскую группу Aoqin Dragon, которая занимается кибершпионажем, атакуя правительствен…
Хакеры продают инструмент для расшифровки файлов за внутриигровую валюту Roblox
Необычного шифровальщика WannaFriendMe обнаружили ИБ-исследователи. Вредонос не требует выкуп в криптовалюте, но продает деш…
Более 50 баз российских компаний опубликованы в даркнете в мае и июне 2022 года
Аналитики Group-IB подсчитали, что в мае и в начале июня в даркнете было опубликовано рекордное количество баз данных россий…
Фундаментальные основы хакерства. Разбираем самодеятельность компиляторов при трансляции оператора выбора
В этой статье мы изучим оператор выбора switch. Давай разберемся, какие формы он может принять в двоичном коде, как разные компиляторы транслируют его и как его найти в дизассемблированном коде по характерным признакам.
Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT
Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, котора…
Новый модуль Emotet ворует данные банковских карт из Chrome
Эксперты компании Proofpoint обнаружили, что у малвари Emotet появился новый модуль, предназначенный для кражи данных и банк…
Разработчики Kali Linux будут стримить на Twitch бесплатный курс по пентесту
Разработчики Offensive Security, создатели Kali Linux, объявили, что в конце месяца ждут всех желающих на бесплатном обучающ…
Эксперты: Linux-малварь Symbiote почти не поддается обнаружению
Специалисты BlackBerry и Intezer рассказали о новом Linux-вредоносе Symbiote, который поражает все запущенные процессы в ско…
Oh, Follina! Изучаем нашумевшую уязвимость в Microsoft Office
Уязвимость нулевого дня для Microsoft Office под названием Follina содержится во всех актуальных версиях Office, начиная с 2013, и открывает широчайшие возможности напакостить юзеру. Официального патча сейчас попросту не существует. О том, как работает «фоллическая» уязвимость, как она была обнаружена и как защититься от ее эксплуатации, мы сегодня и поговорим.
У «Ростелекома» утекли данные пользователей сервиса «Умный дом»
Следом за утечкой данных сотрудников «Ростелекома» произошел еще один «слив»: хакеры опубликовали в даркнете данные пользова…
Малварь SVCReady использует для атак документы Microsoft Office
Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычны…
Июньские обновления для Android устранили RCE-баг
Разработчики Google выпустили июньские обновления безопасности для Android версий 10, 11 и 12. Суммарно компания устранила 4…
Данные 2 млн пациентов «утекли» из-за взлома Shields Health Care Group
Американская компания Shields Health Care Group, специализирующаяся на диагностической визуализации МРТ и ПЭТ/КТ, радиологии…
Для свежей 0-day уязвимости DogWalk вышел неофициальный патч
Разработчики 0patch выпустили бесплатные неофициальные исправления для новой 0-day уязвимости в Microsoft Support Diagnostic…
Правоохранители закрыли маркетплейс SSNDOB
Американские правоохранители ликвидировали маркетплейс SSNDOB, где продавали личные данные примерно 24 млн жителей США: имен…
АдминДля начинающих
Используй силу, Тукс! Применяем PowerShell в Linux
Под давлением обстоятельств некоторые компании переходят на Linux и свободное ПО. Когда переходишь с Windows на Linux, хочется сохранить удобное окружение и привычное средство автоматизации, роль которого в Windows играет PowerShell. Можно ли полноценно использовать его в Linux? Конечно, и сейчас мы разберемся, как.
Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем
Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании …
Критические уязвимости обнаружены в U-Boot
Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Li…
Group-IB выявила мошеннические схемы, связанные с PlayStation Store и мобильной игрой Brawl Stars
Специалисты Group-IB обнаружили новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и прод…
Группировка LockBit заявила о взломе ИБ-компании Mandiant
На сайте хак-группы LockBit появилось сообщение, в котором хакеры угрожают опубликовать 356 841 файл якобы похищенный у ИБ-к…
Россия вошла в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте
Специалисты «Лаборатории Касперского» пишут, что зафиксировали в марте 2022 года рекордный объем малвари в электронной почте…
У «Ростелекома» произошла утечка данных сотрудников
ИБ-специалисты заметили, что в даркнете опубликовали таблицу внутренних аккаунтов компании «Ростелеком». В компании подтверд…
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ. Это упущение, я надеюсь, поможет исправить сегодняшняя статья.
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты
В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к зах…
Для RCE-бага в Atlassian Confluence появился эксплоит
Для критической уязвимости CVE-2022-26134, затрагивающей серверы Atlassian Confluence и Data Center, появились PoC-эксплоиты…
Обнаружены тысячи сайтов, связанные с Parrot TDS
Эксперты компании Sucuri обнаружили, что масштабы Parrot TDS (Traffic Direction System) оказались куда больше, чем предполаг…
Discord-сервер Bored Ape Yacht Club снова взломали. Украдены NFT на сумму 357 000 долларов
Второй раз за последние два месяца взлому подверглись серверы NTF-проекта Bored Ape Yacht Club. На этот раз злоумышленники с…
HTB Timing. Пентестим веб-сервер на PHP
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
Хакеры взломали и дефейснули сайт Минстроя России
В минувшие выходные атаке подвергся сайт Министерства строительства и жилищно-коммунального хозяйства России. Хакеры дефейсн…
Американские власти изъяли три домена, использовавшиеся для торговли данными и DDoS
Федеральное бюро расследований (ФБР) и Министерство юстиции США объявили об изъятии трех доменов, которые преступники исполь…
Evil Corp перешла на использование малвари LockBit, чтобы избежать санкций
Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением п…
Хак-группа Conti хотела использовать в атаках Intel Management Engine
Исследователи продолжают изучать чаты вымогательской группировки Conti, которые «утекли» весной текущего года. Теперь экспер…
Операторы ботнета Clipminer «заработали» более 1,7 млн долларов
По информации исследователей Symantec, вредонос Clipminer уже принес своим операторам не менее 1,7 млн долларов, перехватыва…
Неисправленный 0-day баг в Atlassian Confluence уже находится под атаками
Разработчики Atlassian предупредили, что Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134),…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире