Nvidia подтвердила, что учетные данные ее сотрудников были украдены
Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные …
Опубликованы исходники шифровальщика Conti
Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей …
Механическая Клава. Выбираем клавиатуру, компоненты и моды
Клавиатуры, как известно, бывают разные: подешевле и попроще из компьютерных магазинов и кастомные — их собирают вручную. Каждая такая клавиатура по-своему уникальна. Создание кастомных клавиатур — это целый увлекательный мир со своими особенностями и нюансами. Сегодня я расскажу тебе о рынке кастомов, раскладках клавиатур, устройстве корпусов, модах и аксессуарах.
У «Яндекс.Еды» произошла утечка пользовательских данных
Представители «Яндекса» сообщили, что служба информационной безопасности «Яндекс Еды» выявила утечку информации. Из-за «недо…
Внутренние чаты хак-группы Conti слили в открытый доступ
СМИ и исследователи сообщили, что личные чаты участников хак-группы Conti были слиты в сеть, после того как группировка объя…
Toyota закрыла производство в Японии после взлома одного из поставщиков
По данным СМИ, автопроизводитель приостановил производство на трети своих заводов. В компании Toyota заявляют, что производс…
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий
Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько час…
Механическая Клава. Как, зачем и из чего собирать свою клавиатуру
Привет, с вами Артем Лебовски. Уже много лет я собираю механические клавиатуры и сегодня хочу рассказать об этом хобби. Мы поговорим об устройстве механических клавиатур, изучим их рынок и узнаем, чем отличаются клавы разных ценовых сегментов; обсудим, чем масс-маркет хуже кастомов, какие бывают моды и зачем они нужны; и определимся с выбором клавиатуры своей мечты.
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта
Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются п…
Вымогатели выбирают стороны: одни поддерживают Россию, другие Украину
На фоне «специальной военной операции» в Украине хакерские группы разлились на два лагеря: одни заявили, что поддерживают де…
Приложение для Android помогает обнаружить слежку через Apple AirTag
Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о…
Anonymous дефейснули сайты российских изданий
Хактивисты Anonymous продолжают войну, недавно объявленную против российских властей. Сегодня злоумышленники взяли на себя о…
Компания Nvidia расследует возможную кибератаку
Американская компания Nvidia сообщает, что в настоящее время расследует некий «инцидент», из-за которого некоторые из ее сис…
Хакеры потеряли интерес к уязвимости Log4Shell
Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, п…
ВзломДля начинающих
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF
Сегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver с площадки Hack The Box.
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уя…
Иранская хак-группа MuddyWater использует нового вредоноса Small Sieve
Власти США и Великобритании предупредили, что иранская хак-группа MuddyWater использует новую малварь в атаках, направленных…
Роскомнадзор начнет частично ограничивать доступ к Facebook
Представители регулятора сообщили, что социальная сеть ограничивает официальные аккаунты российских СМИ, поэтому «Генерально…
Хакеры Anonymous объявили войну правительству России
В Twitter-аккаунте, связанном с хактивистским движением Anonymous, появилось сообщение о том, что хакеры объявляют войну рос…
Инфраструктура TrickBot отключена после длительного простоя
Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не под…
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр
Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run…
Вымогатель DeadBolt теперь атакует устройства ASUSTOR
Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп…
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора
Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стал…
Routing nightmare. Как пентестить протоколы динамической маршрутизации OSPF и EIGRP
Волшебство и очарование протоколов динамической маршрутизации бывает обманчивым — администраторы им доверяются и могут забыть о настройке защитных средств. В этой статье я расскажу, какие кошмары могут возникнуть в сети, если админ не позаботился о безопасности доменов роутинга OSPF и EIGRP.
Великобритания и США обнаружили малварь Cyclops Blink, созданную российским хакерами
Правительства США и Великобритании опубликовали совместный отчет с подробным описанием нового вредоноса Cyclops Blink. Малва…
Из npm удалено еще 25 вредоносных пакетов
ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библи…
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike
ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают м…
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты
Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые п…
Китайская хак-группа APT10 атакует тайваньский финансовый сектор
По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, экспл…
Логистическая компания Expeditors приостановила международные операции из-за кибератаки
Транспортно-экспедиционная компания Expeditors International в минувшие выходные подверглась кибератаке, которая вынудила ее…
ТрюкиДля начинающих
Поездка в Sonerezh. Поднимаем сервер для стриминга музыки
Сегодня почти никто не скачивает музыку для прослушивания — на смену MP3-библиотекам пришли стриминговые сервисы. Они очень удобные, но платные. Что если запустить свой собственный, персональный стриминговый сервис с блек-джеком и блек-металом? В этой статье я подробно расскажу, как это сделать.
Реклама
XSignal — новый сканер безопасности внешней ИТ-инфраструктуры и веб-приложений
XSignal реализует новый подход, объединяя в ИБ-продукте известные нам механизмы сканирования, которые облегчают жизнь специалистам по безопасности, разработчикам и админам, и добавляя новые возможности для операторов.
Взломанные устройства на Android используются для создания аккаунтов-однодневок
Эксперты Trend Micro изучали сервисы SMS PVA (phone-verified account) и обнаружили мошенническую платформу, построенную на о…
В snap-confine обнаружена уязвимость повышения привилегий
В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использов…
В Google Play Store обнаружена малварь Xenomorph
Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который ата…
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive
Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрова…
TrickBot перешел под управление операторов малвари Conti
ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари п…
У пользователей OpenSea продолжают воровать NFT. Разработчики изучают информацию об эксплоите
Неизвестные хакеры по-прежнему похищают NFT у пользователей маркетплейса OpenSea. Каким образом происходят атаки до сих пор …
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP
В этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные при помощи PGP.
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг
Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe об…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире