Двухфакторная аутентификация станет обязательной в PyPI
Разработчики Python Package Index (PyPI) сообщили, что до конца года двухфакторная аутентификация (2ФА) должна быть включена…
Фишеры могут использовать домены .zip
Опасения специалистов относительно новых доменов .zip и .mov начинают оправдываться. Продемонстрирован новый фишинг-кит под …
ВзломХардкор
HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay
В этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Вымогатель Rasket угрожает пользователям сливом данных
В мае 2023 года «Лаборатория Касперского» обнаружила нового вымогателя, который получил название Rasket. Малварь нацелена на…
Алгоритм активации Windows XP удалось взломать
Спустя 21 год после релиза операционной системы Windows XP исследователям все же удалось взломать алгоритм ее активации. Энт…
Хакеры утверждают, что украли БД соискателей работы в сети «Вкусно — и точка»
В минувшие выходные ИБ-эксперты сообщили, что неназванная хак-группа опубликовала в своем Telegram-канале файл, который, сог…
31 мая пройдет вебинар по основам программирования микроконтроллеров
В среду, 31 мая (в 18:00 по московскому времени) приглашаем на ознакомительный вебинар, посвященный основам программирования…
DeFi-проект Fintoch исчез вместе с 31,6 млн долларов клиентов
Операторы DeFi-платформы Fintoch, похоже, совершили exit scam и похитили криптовалюту, принадлежавшую инвесторам, на общую с…
Zyxel патчит критические уязвимости в своих брандмауэрах и VPN
Разработчики Zyxel предупредили клиентов о двух критических уязвимостях в нескольких брандмауэрах и VPN. Злоумышленники могу…
Мошенники звонят родственникам жертв, чтобы добраться до семейного бюджета
Специалисты ВТБ предупредили, что телефонные мошенники придумали новую тактику. Теперь они звонят родственникам своих жертв …
Ботнет Dark Frost нацелен на игровую индустрию
Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустр…
КодингДля начинающих
Безопасный питон. Осваиваем приемы защищенного кодинга на Python
Сегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.
Исследователи показали взлом аппаратного кошелька Trezor T
Компания Unciphered, которая специализируется на кибербезопасности и восстановлении утерянной криптовалюты, заявила, что наш…
Китайские хакеры взламывают критическую инфраструктуру США и Гуама
Компания Microsoft сообщила о хакерской группе Volt Typhoon, которая активна не менее двух лет и специализируется на кибершп…
GitLab выпустила экстренный патч для критической уязвимости
Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей…
CAPTCHA в Discord просит пользователей найти несуществующие объекты, созданные ИИ
Пользователи жалуются, что CAPTCHA в Discord, которую предоставляет компания hCaptcha, заставляет их искать на приведенных ф…
КодингХардкор
Дерем три шкуры. Как дампить тикеты Kerberos на C++
Kerberos предоставляет множество функций для аутентификации пользователей. Основным «кирпичиком» считаются тикеты, которые в ходе тестирования на проникновение атакующий хотя бы раз дампит из памяти процесса LSASS. Давай разберемся, как можно решить эту задачу, не прибегая к сложным инструментам.
Mikrotik запоздало исправляет баг, обнаруженный на Pwn2Own
Компания MikroTik, производящая сетевое оборудование, выпустила исправление для серьезной уязвимости в RouterOS и подтвердил…
«Лаборатория Касперского» предупредила о волне атак на корпоративных пользователей
Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят я…
Приложение с 50 000 загрузок превратилось в шпионское ПО после обновления
Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обн…
Фишинговый сервис Inferno Drainer обманул почти 5000 жертв
Согласно отчету компании Scam Sniffer, с 27 марта 2023 года фишинговый сервис Inferno Drainer создал не менее 689 фейковых с…
Nintendo неожиданно обновила 3DS, и проверенные методы взлома перестали работать
Компания Nintendo выпустила обновленную прошивку для 3DS, хотя производство этих устройств давно прекращено, а недавно, в ма…
ИБ-специалист шантажировал работодателя, выдавая себя за оператора вымогательского ПО
СМИ сообщают, что 28-летний британец был осужден за несанкционированный доступ к компьютеру с преступными намерениями, а так…
Группировка Sneaking Leprechaun атаковала десятки компаний в России и Беларуси
Атака группировки Sneaking Leprechaun отличались от ĸлассичесĸой схемы вымогательства с шифрованием. Злоумышленники использо…
Уязвимость в устройствах Samsung используют хакеры
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимост…
ЕС оштрафовал Meta* на рекордные 1,3 миллиарда долларов
Власти ЕС наложили на компанию Meta рекордный штраф в размере 1,3 миллиарда долларов за нарушение конфиденциальности. Также …
Производитель оружия Rheinmetall пострадал от атаки шифровальщика Black Basta
Представители немецкого концерна Rheinmetall, в прошлом месяце пострадавшего от кибератаки, подтвердили, что за инцидентом с…
Фундаментальные основы хакерства. Осваиваем разные способы поиска защит в программах для x86-64
Чтобы иметь возможность ломать программы, на страже которых стоят хитрые защитные механизмы, нужно уметь эти механизмы находить. В сегодняшней статье мы покажем, как это делают, а в конце разберем пример работы с графическим приложением.
Google запускает программу bug bounty для своих Android-приложений
Google запустила новую программу вознаграждений за уязвимости, Mobile Vulnerability Rewards Program (Mobile VRP), в рамках к…
Хак-группа FIN7 снова активна, ее связывают с вымогателем Clop
Аналитики Microsoft сообщают, что в прошлом месяце нашумевшая хакерская группировка FIN7 (также известна под названиями Car…
HP «окирпичила» принтеры неудачным обновлением прошивки
Обновление прошивки вывело некоторые модели принтеров HP OfficeJet из строя еще в начале мая, но исправления все еще нет. В …
Атака BrutePrint брутфорсит отпечатки пальцев на современных смартфонах
Исследователи из Tencent Labs и Чжэцзянского университета представили новую атаку BrutePrint, которая брутфорсит отпечатки п…
В PyPI закрыли регистрацию из-за наплыва злоумышленников
Команда Python Package Index (PyPI), официального Python-репозитория, сообщила о временном отключении регистрации пользовате…
Хакеры сливают данные сети клинико-диагностических лабораторий «Ситилаб»
ИБ-специалисты сообщили, что хакеры из группировки UHG публикуют в открытом доступе данные пользователей «Ситилаб». В открыт…
HTB Precious. Эксплуатируем простую RCE в приложении на Ruby
В этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
Роутеры Asus массово вышли из строя из-за ошибки на стороне сервера
Компания Asus извинилась перед пользователями, после того как множество моделей маршрутизаторов потеряли соединение, начали…
CloudWizard: корни атак CommonMagic тянутся в 2008 год
В марте 2023 года «Лаборатория Касперского» рассказала о целевых атаках на организации в Донецке, Луганске, Крыму. Теперь же…
Apple исправляет три 0-day в iPhone, Mac и iPad
Компания Apple устранила три уязвимости нулевого дня, которые уже использовались в атаках на пользователей iPhone, Mac и iPa…
Основатель Pebble представил устройство Beepberry: Raspberry Pi с клавиатурой от BlackBerry
Основатель Pebble Эрик Мигиковски показал свой «маленький побочный проект» — карманный компьютер Beepberry. Устройство созда…
Неисправленная проблема в KeePass позволяет узнать мастер-пароль
Менеджер паролей KeePass уязвим перед извлечением мастер-пароля из памяти приложения, что позволяет злоумышленникам, скомпро…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире