Twitch: причиной утечки стало изменение конфигурации сервера
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения к…
Взломана компания, занимающаяся маршрутизаций SMS крупных операторов США
Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в …
Исходные коды и бизнес-данные Twitch слили в сеть
На 4chan опубликовали ссылку на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры слили в отк…
Серверы VMware ESXi шифрует Python-скрипт
Неизвестные вымогатели используют Python-скрипт для шифрования виртуальных машин на серверах VMware ESXi, предупреждают иссл…
HTB Pit. Находим и эксплуатируем службу SNMP
Сегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box.
Операторы вымогателя AvosLocker продают данные жертв с аукциона
Журналисты заметили, что операторы малвари AvosLocker создали на своем сайте специальную систему, с помощью которой планирую…
6000 пользователей Coinbase пострадали из-за бага многофакторной аутентификации
Криптовалютная биржа уведомила около 6000 клиентов о том, что их аккаунты были взломаны из-за уязвимости в системе многофакт…
В обход стражи. Отлаживаем код на PHP, упакованный SourceGuardian
На языке PHP можно писать практически полноценные приложения, защищенные упаковщиком SourceGuardian, декомпилятора для которого в свободном доступе не существует. Сегодня мы разберем практический способ быстрой отладки такого байткода под Windows без специальных инструментов — только ловкость рук и немного магии.
Бэкдор Tomiris связывают с хакерами, взломавшими SolarWinds
Специалисты «Лаборатории Касперского» описали новый бэкдор Tomiris, который уже используется злоумышленниками в целевых атак…
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных …
Крупнейший в ЕС оператор колл-центров пострадал от атаки вымогателя
СМИ сообщили, что GSS, испанско-латиноамериканское подразделение компании Covisian, одного из крупнейших в Европе операторов…
VMware предупреждает: свежий баг в vCenter уже находится под атаками
В сети опубликован эксплоит для недавно исправленной RCE-уязвимости в VMware vCenter (CVE-2021-22005). Эксперты предупредили…
DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows
Проходят годы, а DDoS остается мощным инструментом хакерских группировок. Разработчики Windows активно борются с этим, усложняя жизнь хакерам и отсекая вредоносные запросы на системном уровне. Мы сегодня поговорим о том, как эти преграды обходят.
Сайт Bitcoin[.]org взломан, у его посетителей украли 17 000 долларов
Злоумышленники на время захватили официальный сайт проекта Bitcoin (Bitcoin[.]org) и внедрили на страницы ресурса рекламу мо…
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Ph…
Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso
При расследовании инцидентов важно установить точное время и способ компрометации системы, чтобы затем раскрутить весь ряд действий злоумышленника. Сегодня мы проделаем именно это, используя инструмент Timesketch.
Группировка FamousSparrow атакует отели по всему миру
Компания ESET обнаружила новую APT-группировку FamousSparrow, которая существует как минимум с 2019 года и атакует отели, ме…
ФБР держало в секрете ключ для расшифровки данных после атак REvil
Журналисты издания The Washington Post выяснили, как правоохранители достали ключ для расшифровки данных, которые пострадали…
Эксперты «Ростелеком-Солар» не дали ботнету Mēris захватить 45 000 устройств MikroTik
Изучая ботнет Mēris, исследователи «Ростелеком-Солар» заметили, что зараженные устройства пытаются связаться с доменом cosmo…
Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором
Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэк…
Взломанные сайты распространяют TeamViewer через сообщения о просроченных сертификатах
Хакеры взламывают серверы Windows IIS и предлагают пользователям загрузить вредоносный установщик, маскируя малварь под увед…
Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter
Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн дол…
Самый быстрый укол. Оптимизируем Blind SQL-инъекцию
В своей практике работы в BI.ZONE я регулярно сталкиваюсь с необходимостью эксплуатации слепых SQL-инъекций. Пожалуй, Blind-случаи встречались мне даже чаще, чем Union или Error-based. Поэтому я решил подумать об эффективности. Эта статья — обзор подходов к эксплуатации слепых SQL-инъекций и техник, позволяющих ускорить эксплуатацию.
HTB Sink. Учимся прятать запросы HTTP и разбираемся с AWS Secrets Manager
В этой статье мы пройдем машину Sink с площадки HackTheBox. Для этого нам понадобится проэксплуатировать уязвимость HTTP Request Smuggling, а получив точку опоры, будем разбираться с технологией AWS Secrets Manager. Скучать точно не придется!
От взлома Epik пострадали 15 млн пользователей, а не только клиенты компании
Представители доменного регистратора и хостера Epik все же признали факт взлома, после того как на прошлой неделе хактивисты…
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения
Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследовател…
Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет
Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за тог…
Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс
Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пр…
Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур
Сегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA версии 7.2 и Hiew.
HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD
В этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового обучения Moodle — вплоть до получения реверс-шелла и дампа учетных данных из базы платформы. Затем мы повысим привилегии через установку кастомного пакета FreeBSD. Проделывать все это мы будем для захвата машины Schooled с площадки Hack The Box.
Оштрафованы бывшие сотрудники АНБ, работавшие в ОАЭ как хакеры по найму
Министерство юстиции США сообщило о штрафах, наложенных на трех бывших сотрудников АНБ, которые работали в ИБ-компании в Объ…
Хакеры похитили исходные коды компании Puma
Злоумышленники похитили данные у производителя спортивной одежды Puma и теперь требуют у компании выкуп, угрожая опубликоват…
Like a pro. Используем OSINT и цепочки атак в OWASP Juice Shop
Сегодня мы будем искать ключ к паролям на фото, вытаскивать скрытые метаданные, внедрять SQL-инъекции и изучать многоходовые атаки. Продолжим разбираться с задачками OWASP и полностью взломаем интернет-магазин Juice Shop, специально созданный для тестирования уязвимостей и оттачивания хакерского мастерства.
Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence
Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и разверн…
Количество атак на Microsoft Exchange Server выросло на 170% за месяц
Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пол…
F#ck AMSI! Как обходят Anti-Malware Scan Interface при заражении Windows
Если тебе знакома фраза «Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением», то сегодняшняя статья — для тебя. Такое сообщение генерирует встроенный в Windows 10 механизм AMSI. Можно ли его обойти? Запросто, и сейчас я расскажу, как это сделать.
HTB Unobtainium. Учимся работать с Kubernetes в рамках пентеста
В этой статье я покажу, как проходится сложная машина Unobtainium с площадки Hack The Box. Мы проведем тестирование клиент-серверного приложения, серверная часть которого написана на Node.js. А затем поработаем с оркестратором Kubernetes и через него захватим флаг рута.
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds
Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время кру…
Уволенная сотрудница кредитного союза стерла 21 Гб данных, стремясь отомстить
Бывшая сотрудница неназванного кредитного союза в Нью-Йорке, признала себя виновной в несанкционированном доступе к компьюте…
Таймлайн всего. Используем Plaso для сбора системных событий
Давненько у нас не было новостей с фронтов форензики! А ведь инструменты анализа устаревают, тогда как хакеры придумывают все новые и новые методы заметать следы, оставляя доблестных бойцов с шевронами DFIR на рукавах задумчиво чесать репу. Давай пока отложим устаревший, но от того не менее острый Scalpel и оглянемся по сторонам.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире