DDoS-платформа Passion использовалась для атак на медицинские учреждения в США и Европе
Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами д…
Пользователи получают полноэкранные уведомления о «бесплатном обновлении» до Windows 11
Многие пользователи Windows 10 столкнулись с навязчивыми полноэкранными уведомлениями, которые информируют о возможном «бесп…
В даркнете продают более 1800 фишинговых оверлеев для Android
Хакерская группа InTheBox рекламирует на русскоязычных хак-форумах набор из 1894 веб-инжектов (оверлеев для фишинговых окон)…
«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0
«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM…
ZUI. Анализируем трафик с помощью нового быстрого инструмента
Для анализа сетевого трафика чаще всего выбирают Wireshark. Тут тебе и фильтры, и хороший интерфейс, и документация, и подробнейший вывод о каждом пакете. Но у этого инструмента есть недостатки, главный из которых — медлительность при анализе больших дампов. Я расскажу об опенсорсном приложении ZUI, которое может стать надежным помощником в анализе трафика.
Утекли данные компании «Атол», производящей оборудование и ПО для автоматизации торговли
Специалисты сообщили, что в открытый доступ попали данные, принадлежащие российскому производителю оборудования и разработчи…
В «Яндекс» заявили, что «Алиса» не подслушивает пользователей
Представители «Яндекс» сообщили СМИ, что Алиса никогда не прослушивала пользователей «умных» устройств, а алгоритм, посредст…
Qrator Labs зафиксировала рекордную DDoS-атаку на инфраструктуру BI.ZONE
Компания Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, зафиксирова…
PoS-вредоносы научились блокировать бесконтактные платежи ради кражи данных карт
Новые версии малвари Prilex могут блокировать бесконтактные транзакции с использованием NFC, вынуждая потребителей вставлять…
Уходит эпоха: Microsoft прекратила продажи Windows 10 на официальном сайте
31 января 2023 года Microsoft прекратила продажи ключей продукта для Windows 10 через свой официальный сайт. Теперь пользова…
Эксплоит SH1MMER позволяет осуществить «джейлбрейк» Chromebook
Исследователи из Mercury Workshop создали эксплоит под названием SH1MMER, который позволяет «разблокировать» корпоративный и…
ЖэПэО. Эксплуатируем небезопасные групповые политики
Основная причина успеха большинства взломов, будь то пентест или реальное проникновение злоумышленников, — это допущенные администраторами ошибки в настройках и конфигурации. Сегодня мы поговорим о способах эксплуатации небезопасных групповых политик в сетях Active Directory.
OpenAI представила инструмент для обнаружения текста, написанного ИИ
Компания OpenAI выпустила инструмент, который должен определять, был ли текст сгенерирован с помощью искусственного интеллек…
Уязвимость в KeePass позволяет похитить все пароли пользователя в виде простого текста
Разработчики опенсорсного менеджера паролей KeePass объясняют, что уязвимость, которая позволяет злоумышленнику похитить все…
Список лиц, которых запрещено пускать в самолеты, опубликован на хакерском форуме
На прошлой неделе исследователь обнаружил, что американская авиакомпания CommuteAir случайно оставила на незащищенном сервер…
GitHub: хакеры похитили сертификаты для подписи кода Desktop и Atom
Представители GitHub сообщили, что неизвестные злоумышленники получили доступ к некоторым репозиториям компании и похитили з…
MEGANews. Самые важные события в мире инфосека за январь
В этом месяце: хакеры интересуются возможностями ChatGPT, у Яндекса произошла утечка исходных кодов, на материнских платах MSI не работает Secure Boot, играть в GTA Online может быть опасно, даркнет-маркетплейсы выпускают собственные Android-приложения, а также другие интересные события прошедшего января.
Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода
Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), котор…
Приложения, установленные 20 млн раз, предлагают пользователям фейковые награды
Специалисты «Доктор Веб» сообщают, что обнаружили в Google Play Store новую разновидность мошеннических приложений, которые …
Власти Германии сообщили о DDoS-атаках на аэропорты, госорганы и финансовый сектор
Федеральное управление по информационной безопасности Германии предупредило, что пророссийская хак-группа Killnet организова…
«Яндекс» опубликовал первые результаты расследования утечки исходников
На прошлой неделе в сеть попали 44,7 ГБ данных из внутреннего репозитория «Яндекс». Компания сообщает, что уже проводит внут…
Критическая уязвимость угрожает принтерам Lexmark
Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценк…
Массовый сбой сервисов Microsoft был вызван изменением IP-адреса маршрутизатора
На прошлой неделе в работе сервисов Microsoft 365 по всему миру произошел крупный сбой, длившийся около пяти часов. Как расс…
HTB Ambassador. Повышаем привилегии через Consul
В этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
В даркнете растет спрос на аккаунты на криптовалютных биржах
ИБ-эксперты заметили, что в даркнете увеличилось число предложений по продаже аккаунтов на криптобиржах. Такие учетные запис…
Малварь Mimic злоупотребляет возможностями Everything API в Windows
Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инст…
Эксперты сообщили об утечке исходников сервиса «Газпромбанк Инвестиции»
Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для…
Роскомнадзор заблокировал сайты ЦРУ и ФБР
Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР…
ВзломХардкор
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows
В этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.
Google удалила более 100 000 аккаунтов хак-группы Dragonbridge на YouTube, Blogger и AdSense
Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группо…
Опубликован эксплоит для уязвимости в CryptoAPI
Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows Crypt…
«Мы хакнули хакеров». Правоохранители ликвидировали инфраструктуру вымогателя Hive
Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Мин…
Microsoft заблокирует файлы Excel XLL, загруженные из интернета
Разработчики Microsoft собираются добавить дополнительную защиту для файлов надстроек Excel (.XLL) для Microsoft 365. Новые …
В Android 14 запретят установку старых приложений
На этой неделе СМИ сообщили, что в грядущей Android 14 появится запрет на установку приложений, предназначенных для устаревш…
У «Яндекс» произошла утечка исходных кодов
На хакерском форуме опубликована ссылка на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий…
В коммутаторах Zyxel устранена опасная уязвимость
Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощ…
Хакеры выставили исходники League of Legends на аукцион
Злоумышленники, взломавшие компанию Riot Games и утверждающие, что похитили у нее исходные коды ряда инструментов и игр, выс…
ФБР связало северокорейских хакеров со взломом Harmony и кражей 100 млн долларов
ФБР официально связало взлом кроссчейн-моста Harmony Horizon с кибершпионской группировкой Lazarus, связанной с правительств…
Apple исправляет на старых устройствах уязвимость под атаками
Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года …
75 000 сайтов под управлением WordPress в опасности из-за багов в плагине для онлайн-курсов
В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъ…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире