Чтобы избежать обнаружения, Emotet распространяется через файлы Microsoft OneNote
Известная малварь Emotet, недавно возобновившая свою активность, теперь распространяется с помощью писем с вложенными файлам…
Ботнет HinataBot может устраивать DDoS-атаки мощностью 3,3 Тбит/с
Обнаружен новый ботнет HinataBot, нацеленный на Realtek SDK, маршрутизаторы Huawei и серверы Hadoop YARN, ориентированный на…
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker
В этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим контроль над ним мы при помощи уязвимости в веб-сервисе. А потом нам предстоит побег из Docker!
Group-IB: количество кибератак в 2022 году выросло в три раза
Специалисты Group-IB исследовали высокотехнологичные преступления прошлого года на базе проведенных реагирований на инцидент…
Операторы вымогателя BianLian больше не шифруют файлы жертв, они просто требуют деньги
В начале текущего года эксперты компании Avast выпустили бесплатный дешифровщик для файлов, пострадавших от атак вымогателя …
Арестован основатель и администратор BreachForums, известный под ником Pompompurin
Американские правоохранительные органы сообщили об аресте жителя Нью-Йорка, который, как они считают, является владельцем и …
Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности
Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназ…
Русскоязычная хак-группа Winter Vivern атакует правительства в Европе и Азии
Эксперты SentinelOne сообщили, что русскоязычная группировка Winter Vivern замечена в атаках на государственные учреждения в…
Поддержка Microsoft «взламывает» Windows пользователей из-за проблем с активацией
СМИ пишут, что инженеры службы поддержки Microsoft иногда используют кряки для «взлома» Windows на машинах клиентов, если с …
Расслоение реальности. Колонка главреда
Больше года я откладывал просмотр новой «Матрицы» и вот, наконец, на этих новогодних праздниках выдалось время добраться до этого общепризнанного разочарования. Но сегодня мы поговорим не столько о ней, сколько о философских вопросах, которые внезапно оказались частью нашей жизни.
Эксперты Google нашли 18 уязвимостей в чипсетах Samsung Exynos
Эксперты из команды Google Project Zero, специализирующиеся на поиске 0-day уязвимостей, выявили 18 уязвимостей нулевого дня…
Шантажисты взломали федеральных правоохранителей США и выдали себя за сотрудника полиции Бангладеш
Министерство юстиции США выдвинуло обвинениях против двух мужчин, связав их с хак-группой ViLE, доксингом и шантажом. Кроме …
«Лаборатория Касперского» изучила, как происходят сделки и их регуляция в даркнете
Специалисты Kaspersky Digital Footprint Intelligence изучили публикации в даркнете, связанные со сделками с участием гаранто…
GPT-4 обманом вынудил человека решить для него CAPTCHA, притворившись слабовидящим
Перед запуском GPT-4, который состоялся на этой неделе, исследователи проводили множество тестов, в частности, проверяли, мо…
Kubernetes атакует малварь, добывающая криптовалюту Dero
Исследователи CrowdStrike обнаружили первую криптоджекинговую кампанию по добыче криптовалюты Dero. Операторы кампании нацел…
Правоохранительные органы закрыли криптовалютный миксер ChipMixer
Европол, а также правоохранительные органы Германии (BKA) и США (ФБР), объявили о ликвидации криптовалютного миксер-сервиса …
Опасный модем. Закрепляемся в атакованной системе при помощи USB-модема
Если у злоумышленника есть непосредственный доступ к компьютеру потенциальной жертвы, он может обеспечить себе постоянный и бесперебойный канал связи. Проще всего использовать для этого обычный USB-модем, который предварительно следует слегка модифицировать. В этой статье мы подробно расскажем и покажем как.
Код, содержащий нецензурную лексику, качественнее кода без ругательств
Студент бакалавриата Технологического института Карлсруэ Ян Штремель (Jan Strehmel) обнаружил интересную связь между количес…
Тысячи азиатских сайтов взломаны и перенаправляют пользователей на ресурсы для взрослых
Специалисты компании Wiz обнаружили вредоносную кампанию, активную с сентября 2022 года. Не менее 10 000 сайтов, предназначе…
ФБР: ущерб от кибератак в 2022 году превысил 10 миллиардов долларов
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР выпустили ежегодный отчет о преступлениях в интернет…
Уязвимость нулевого дня в FortiOS используется в атаках на правительственные организации
Разработчики Fortinet предупредили, что исправленная на прошлой неделе уязвимость в FortiOS (CVE-2022-41328) использовалась …
Ботнет GoBruteforcer атакует веб-серверы
Обнаружена новая малварь GoBruteforcer, написанная на Go и нацеленная на веб-серверы, где запущены phpMyAdmin, MySQL, FTP и …
Туториалы на YouTube, созданные с помощью ИИ, распространяют инфостилеров
Аналитики CloudSEK предупредили, что на YouTube все чаще появляются созданные ИИ видеоролики, которые используются для распр…
Поставщик небезопасности. Как Windows раскрывает пароль пользователя
Большинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и напишем код для автоматизации этого процесса.
Microsoft исправляет сразу две 0-day уязвимости под атаками
В рамках мартовского «вторника обновлений» Microsoft исправила 83 уязвимости в своих продуктах, включая две активно эксплуат…
Группировка Lockbit заявила о взломе подрядчика SpaceX
Вымогательская группировка Lockbit хвастается тем, что якобы взломала компанию Maximum Industries, производящую детали для S…
NordVPN сделала Meshnet бесплатным для всех
Разработчики NordVPN, одного из крупнейших поставщиков услуг VPN, сделали функциональность приватного туннеля Meshnet для Wi…
Фишеры стали реже атаковать пользователей в Рунете
По данным «Лаборатории Касперского», в 2022 году количество попыток перехода российских пользователей на фишинговые и скамер…
Мошенники продают роутер для майнинга, уверяя, что он майнит лучше RTX 4090
СМИ обнаружили в продаже странный маршрутизатор TP-Link NX31 Miner Router, якобы имеющий функцию для майнинга и встроенный A…
Представлен дистрибутив Kali Purple, предназначенный для безопасников
Компания Offensive Security выпустила Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию про…
У DeFi-проекта Euler Finance украли 197 млн долларов
В минувшие выходные Euler Finance подвергся flash loan атаке, и злоумышленникам удалось похитить криптовалюту на сумму около…
Северокорейские хакеры атакуют ИБ-специалистов, предлагая им работу через LinkedIn
Эксперты Mandiant заметили, что северокорейские хакеры сосредоточили свое внимание на ИБ-специалистах. Злоумышленники стараю…
AT&T уведомляет 9 млн пользователей об утечке данных
Телекоммуникационный гигант AT&T уведомил около 9 миллионов клиентов о том, что часть их данных была раскрыта из-за взлома с…
Обнаружена новая версия банкера Xenomorph
Эксперты компании ThreatFabric обнаружили новый вариант банковского трояна Xenomorph, атакующего пользователей Android. Обно…
HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса
В этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
В Хорватии арестовали разработчика NetWire RAT, а инфраструктура малвари захвачена властями
Международная операция, в которой принимало участие ФБР и правоохранительные органы многих стран мира, привела к аресту созд…
Бразильские власти конфискуют Flipper Zero, чтобы устройства не использовались в преступных целях
СМИ сообщают, что Агентство связи Бразилии (Anantel) конфискует устройства Flipper Zero, поступающие в страну, якобы опасаяс…
ФБР расследует утечку конфиденциальных данных членов и сотрудников Палаты представителей США
ФБР расследует утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США). Дело…
Хакатон DemHack 6 состоится 25-26 марта
Хакатон Demhack 6 пройдет 25-26 марта 2023 года в формате онлайн и объединит русскоязычных IT-специалистов, активистов и исс…
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки
По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире