Критический баг в F5 BIG-IP используется для уничтожения данных на устройствах
Недавно обнаруженная уязвимость в F5 BIG-IP, CVE-2022-1388, уже используется в деструктивных атаках, цель которых – уничтожи…
Уязвимости в HP UEFI угрожают 200 моделям ноутбуков и ПК
На этой неделе HP выпустила обновления BIOS, в которых исправила две серьезные уязвимости, затрагивающие широкий спектр ПК и…
Ethernet Abyss. Большой гайд по пентесту канального уровня сети
Если злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень сети.
«Лаборатория Касперского»: вымогатели реагируют на геополитические события
Эксперты «Лаборатории Касперского» выпустили отчет о новых тенденциях среди вымогателей в 2022 году. Исследователи наблюдают…
Появление дешевого DarkCrystal RAT обеспокоило экспертов
Исследователи из компании BlackBerry провели анализ малвари DarkCrystal RAT и активности ее разработчика в даркнете. Судя по…
Майские патчи исправили три 0-day уязвимость в продуктах Microsoft
В этом месяце компания Microsoft выпустила исправления для 75 задокументированных уязвимостей, а также предупредила, что неи…
Российским разработчикам запретили загружать и обновлять платные приложения в Google Play
В конце прошлой недели компания Google сообщила, что из-за санкций будет блокировать российских разработчиков от загрузки ил…
RuTube пострадал от хакерской атаки и не работал все выходные
9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonym…
Власти США наложили санкции на криптовалютный миксер-сервис Blender
Министерство финансов США объявило о введении санкций в отношении криптовалютного миксера Blender[.]io. По мнению американск…
Анатомия эльфов. Разбираемся с внутренним устройством ELF-файлов
Если в мире Windows исполняемые файлы представлены в формате Portable Executable (PE), то в Linux эта роль отведена файлам в формате Executable and Linkable Format (ELF). Сегодня мы заглянем внутрь таких файлов, немного поисследуем их структуру и узнаем, как они устроены.
HTB Unicode. Подделываем токен JWT и захватываем сервер через curl
Сегодня мы поработаем с токенами JWT, проэксплуатируем LFI в обход фильтра и разреверсим ELF-файл, написанный на Python 3.9. Все это поможет нам пройти среднюю по сложности машину Unicode с площадки Hack The Box.
Малварь Raspberry Robin обладает возможностями червя и злоупотребляет Windows Installer
Аналитики из Red Canary обнаружили новую малварь для Windows, которая обладает возможностями червя и распространяется с помо…
В 2023 году двухфакторная аутентификация на GitHub станет обязательной
GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года в…
В антивирусах Avast и AVG нашли баги десятилетней давности
Специалисты SentinelOne обнаружили две уязвимости в антивирусах Avast и AVG, связанные с общим для них драйвером защиты от р…
В Android исправили уязвимость, находящуюся под атаками
Инженеры Google выпустили ежемесячные патчи для Android, суммарно устранив 37 недостатков в различных компонентах ОС. Одной …
ЦБ: из-за DDoS-атак СБП может работать со сбоями
ЦБ РФ предупреждает, что Система быстрых платежей (СБП) может работать со сбоями из-за «повышенного фона DDoS-атак на каналы…
В F5 BIG-IP устранили критическую RCE-уязвимость
Разработчики F5 предупреждают о критической уязвимости, которая позволяет неаутентифицированным злоумышленникам с доступом к…
Мастерская хакера. Собираем утилиты, которые облегчат жизнь и работу
Не знаешь, чем заняться в праздники? Не пыхтишь над грядкой, подставив пятую точку солнцу? Не орешь песни в пьяном угаре? Не беда! Сейчас я тебе расскажу о замечательных программках, копание с которыми тебя обязательно развлечет. А может быть, что-то из этого потом будет радовать тебя каждый день!
Обнаружена малварь, скрывающаяся в журналах событий Windows
Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного код…
Хакеры используют образы Docker для DDoS-атак на российские сайты
Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DD…
Эксперт нашел в коде Conti, REvil и LockBit баги, предотвращающие шифрование
Специалист по информационной безопасности и багхантер Джон Пейдж (John Page), известный как создатель проекта MalVuln, сообщ…
DDoS-атаки на систему ЕГАИС усложнили работу производителей и дистрибуторов алкоголя
«Ведомости» сообщили, что во время первых майских праздников производители и дистрибуторы алкоголя не могли отгружать продук…
В OpenSSF создали инструмент для поиска малвари в опенсорсных репозиториях
Эксперты Open Source Security Foundation (OpenSSF), поддерживаемого Linux Foundation, анонсировали новый проект, целью котор…
DLBI: в дакрнете продают данные клиентов медицинской лаборатории «Гемотест»
Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в даркнете выставили на продажу базу данных клиентов…
Фонд Wikimedia перестал принимать пожертвования в криптовалюте
Представители Фонда «Викимедиа» сообщили, что 71% участников сообщества проголосовал за прекращение приема пожертвований в к…
Уязвимости TLStorm 2 угрожают коммутаторам Aruba и Avaya
Исследователи из компании Armis продолжили изучать возможное применение уязвимостей под общим названием TLStorm, которые был…
HTB Search. Обходим AMSI в PowerShell Web Access при пентесте машины на Windows
В этой статье мы будем захватывать сервер на Windows: просканируем пользователей через службу Kerberos, проведем атаку Kerberoasting, снимем защиту с файла Excel, пропатчим AMSI при работе с PowerShell Web Access и повысим привилегии через управляемую учетную запись (MSA).
С 2025 года госорганам запретят использовать средства защиты информации из «недружественных стран»
1 мая президент России Владимир Путин подписал указ «О дополнительных мерах по обеспечению информационной безопасности РФ». …
Российские хактивисты устраивают DDoS-атаки на правительственные сайты Румынии
Румынские специалисты из национальной группы по кибербезопасности и реагированию на инциденты (DNSC) заявили, что российские…
В 2021 году в Google Play Store заблокировали 1,2 млн вредоносных приложений
Инженеры Google раскрыли статистику за 2021 год и утверждают, что за год предотвратили попадание в Google Play Store 1,2 мил…
На смену BazarLoader пришел вредонос Bumblebee
По данным экспертов компании Proofpoint, хакеры, ранее осуществлявшие доставку малвари BazaLoader и IcedID, перешли на новый…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: правоохранители закрыли «Гидру» и RaidForums, арестовав их операторов, NFT-проект Bored Ape Yacht Club скомпрометировали, Илон Маск купил Twitter и отказался сотрудничать с Биллом Гейтсом, драйверы AMD уличили в случайном разгоне процессоров, российских разработчиков блокируют на GitHub, а инженеры GitLab исправили опасный баг на своей платформе.
Cloudflare сообщила о рекордной DDoS-атаке на 15,3 млн запросов в секунду
Неназванная криптовалютная платформа недавно подверглась одной из крупнейших DDoS-атак в истории, чья мощность достигала 15,…
Мошенники предлагают пользователям доступ к Spotify, Netflix и PornHub
«Лаборатория Касперского» сообщает, что в даркнете появились предложения по продаже доступа к аккаунтам на популярных стрими…
Qnap рекомендует отключить AFP из-за критической уязвимости
Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом ме…
Малварь Onyx уничтожает большие файлы вместо их шифрования
ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вме…
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Group-IB обнаружила в России 7 500 незащищенных баз данных
В ходе глобального исследования эксперты Group-IB выявили около 400 000 общедоступных баз данных, хранящихся в открытом дост…
Китайские кибершпионы Mustang Panda атакуют российских чиновников
Исследователи из компании Secureworks обнаружили фишинговую кампанию, нацеленную на российских чиновников или военных. По да…
Хакерский квест RUVDS: реверс-инжиниринг, криптография и анализ сигналов
Компания RUVDS проводит уже ставший ежегодным хакерский квест. На этот раз его создатели решили последовать примеру небезызвестной организации Cicada 3301 и запустить серию головоломок, явно не афишируя задания.
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире