Samsung защитит устройства Galaxy от zero-click атак
Компания Samsung разработала новую систему безопасности под названием Samsung Message Guard. Новинка должна помочь пользоват…
Сотрудники Coinbase подверглись направленной фишинговой атаке
Криптовалютная биржа Coinbase сообщила, что неизвестный злоумышленник, стремящийся получить удаленный доступ к системам комп…
Burp Certified Practitioner. Как я сдавал новый экзамен создателей Burp
Недавно я успешно сдал сертификацию Burp Suite Certified Practitioner (BSCP) компании PortSwigger и хочу поделиться своим опытом. В этой статье я расскажу, с какими подводными камнями тебе придется столкнуться в процессе подготовки и сдачи этой сертификации.
Пользователи Microsoft Outlook пожаловались на спам из-за неработающих фильтров
Клиенты со всего мира жалуются, что их почтовые ящики в Outlook завалены спамом, потому что спам-фильтры вдруг перестали раб…
Роскомнадзор тестирует систему для обнаружения «потенциальных точек напряженности в сети»
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) проводит внутренние испытания си…
В опенсорсном антивирусе ClamAV нашли RCE-уязвимость
Компания Cisco выпустила патч для критической уязвимости в опенсорсном антивирусном ядре ClamAV, которая могла использоватьс…
Общение с чат-ботом Bing ограничат 50 сообщениями в день
Microsoft сообщает, что общение пользователей со встроенным в Bing чат-ботом на базе ИИ теперь будет ограничено 50 сообщения…
Тренд на атаки через социальные сети и мессенджеры усилился
Специалисты Positive Technologies проанализировали актуальные угрозы четвертого квартала 2022 года. Анализ показал увеличен…
Хакеры взломали GoDaddy и оставались в системах компании несколько лет
Один из крупнейших в мире хостеров и регистраторов доменных имен, GoDaddy, сообщает о новой атаке на свою инфраструктуру. Ху…
HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль
В этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить критически важные данные и повысить привилегии в системе.
Мошенники все чаще звонят с иностранных номеров
По данным российских операторов связи, в начале 2023 года больше всего нежелательных звонков абонентам поступило с номеров, …
Twitter: двухфакторная аутентификация через SMS будет доступна только с платной подпиской
20 марта 2023 года компания Twitter отключит двухфакторную аутентификацию (2ФА) на основе SMS для всех пользователей, не име…
ФБР расследует вредоносную активность в собственной сети
Федеральное бюро расследований США (ФБР) сообщило, что расследует некую вредоносную киберактивность в собственной сети. Прав…
Вредонос FatalRAT маскируется под популярные приложения в Google Ads
Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза …
Emsisoft заявляет, что хакеры подделывают ее сертификаты
Специалисты ИБ-компании Emsisoft предупредили, что злоумышленники используют поддельные сертификаты для подписи кода, выдава…
Форум «Цифровая устойчивость и информационная безопасность России» пройдет в Магнитогорске
С 27 февраля по 1 марта 2023 года в ДЦ «Юбилейный» (Магнитогорск), при поддержке Министерства цифрового развития, связи и ма…
Мастерская хакера. ИИ-помощники, работа с JSON и приятные мелочи, которые пригодятся в работе
Соскучился по нашим подборкам утилит? Сейчас исправим! Сегодня я принес тебе заморские диковинки, которые и код напишут, и отладят его, и расскажут, как работу правильно сделать. А бонусом еще немного штук, которым ты и сам найдешь применение. Поехали!
Произошла утечка данных Atlassian. В компании обвинили в случившемся стороннего поставщика
На днях хакерская группа SiegedSec заявила в Telegram, что похитила данные у австралийской компании Atlassian. Представители…
«Сбер» позволит клиентам возвращать деньги, отправленные мошенникам
В мае 2023 года Сбербанк запустит проект по возврату клиентам денежных средств, переведенных мошенникам. По словам зампредс…
Intel исправила несколько десятков уязвимостей в своих продуктах
На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические…
Разработчик core-js пожаловался, что за опенсорс не хотят платить
Денис Пушкарев, автор популярнейшей библиотеки core-js, которую используют миллионы сайтов и от которой зависит множество др…
Почти 11 000 сайтов на WordPress оказались заражены бэкдором
Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, …
В автомобилях Hyundai и KIA исправляют баг, которым пользовались тиктокеры
Для автомобилей Hyundai и KIA вышло экстренное обновление ПО, так как некоторые модели можно было взломать и угнать при помо…
«Кальдера» атакует. Учимся имитировать и обнаруживать атаки с помощью MITRE Caldera
Мы привыкли думать, что у нас всегда все хорошо в плане информационной безопасности. Чтобы удостовериться в этом, некоторые компании проводят пентест. Но существует способ убедиться в своей готовности к кибернападениям и без пентеста. Какой? Сейчас расскажем!
Власти Окленда ввели режим ЧП из-за атаки шифровальщика
В городе Окленд, расположенном в штате Калифорния, ввели чрезвычайное положение из-за атаки шифровальщика, который поразил г…
Встроенный в Bing чат-бот на базе ИИ дезинформирует пользователей и иногда «сходит с ума»
Совсем недавно компания Microsoft, совместно с OpenAI, представила интеграцию чат-бота на базе ИИ прямо в браузер Edge и пои…
Более 450 вредоносных пакетов из PyPI подменяли данные в буфере обмена
В репозитории PyPI снова обнаружили малварь. На этот раз исследователи нашли более 450 вредоносных пакетов, которые устанавл…
Microsoft исправила сразу три уязвимости нулевого дня, уже находившиеся под атаками
В рамках февральского «вторника обновлений» разработчики Microsoft устранили около 80 уязвимостей в своих продуктах, включая…
Регистратор доменов Namecheap разослал фишинговые письма своим клиентам
В прошлые выходные почта регистратора доменов Namecheap была взломана, а пользователи получили шквал фишинговых писем (якобы…
Северокорейские хакеры используют новый криптовалютный миксер для отмывания денег
Блокчейн-аналитики говорят, что северокорейские хакеры нашли способ обойти введенные США санкции и по-прежнему отмывают укра…
В начале марта на Байкале пройдет интенсив «Код ИБ ПРОФИ»
Со 2 по 5 марта 2023 года пройдет интенсив «Код ИБ ПРОФИ» на Байкале. В числе прочего участникам будут предложены мастер-кла…
Теневая библиотека Z-Library предоставляет каждому пользователю секретный URL
Теневая библиотека Z-Library, более 200 доменов которой осенью прошлого года конфисковали правоохранители, вернулась в строй…
ФАС будет искать вредоносную рекламу на устройствах Xiaomi
Ассоциация профессиональных пользователей социальных сетей и мессенджеров обратилась в Федеральную антимонопольную службу (Ф…
Apple выпустила срочные патчи для 0-day уязвимости в WebKit
Компания Apple выпустила экстренные патчи для устранения новой уязвимости нулевого дня (CVE-2023-23529), которая уже использ…
История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть
В этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную инфраструктуру с помощью генерации сессии для SAML-аутентификации, продвинуться по сети и получить доменного администратора с помощью классической техники pass the hash.
Китайская хак-группа Tonto Team атаковала Group-IB и другие российские компании
Специалисты Group-IB рассказали о кибератаках на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносн…
Зафиксирована мощнейшая DDoS-атака за всю историю наблюдений: 71 млн запросов в секунду
В минувшие выходные компания Cloudflare заблокировала атаку, которую называет крупнейшей в истории на данный момент. Самая м…
Операторы Clop якобы взломали 130 организаций, используя баг в GoAnywhere MFT
Операторы шифровальщика Clop утверждают, что стоят за недавними атаками на 0-day уязвимость в инструменте для безопасной пер…
Microsoft: баг в драйвере Intel приводит к проблемам в работе Windows-приложений
Компания Microsoft предупредила, что приложения, использующие DirectX, могут работать со сбоями после установки накопительны…
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий
В этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире