Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса
Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени"…
В основной репозиторий PHP внедрили бэкдор
В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий буд…
ВзломДля начинающих
HTB Luanne. Эксплуатируем Lua, чтобы захватить машину с NetBSD
Сегодня мы разберем тачку под названием Luanne с площадки Hack The Box, а на ее примере я покажу, как эксплуатировать инъекции в код на Lua, обходить директории на веб-сервере, а также как выполнять привилегированные команды в NetBSD без использования sudo.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры
Когда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2021 года.
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom
Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft соо…
Операторы шифровальщика Clop «слили» в сеть данные двух университетов
На сайте хакеров, которым принадлежит шифровальщик Clop, появились данные, украденные из сетей университетов Колорадо и Майа…
Взломан производитель беспроводного оборудования Sierra Wireless
Канадская компания Sierra Wireless, специализирующаяся на разработке и производстве оборудования для беспроводной связи, был…
Нефтегазовую компанию Shell взломали
Нефтегазовая компания Shell (Royal Dutch Shell) стала жертвой взлома из-за атаки на устаревший файлообменный сервис Accellio…
ВзломДля начинающих
Кот атакует! Изучаем открытый стилер StormKitty
Общеизвестно, что если ты вдруг забыл пароль от какого-нибудь сервиса, но он сохранен в браузере - есть возможность его оттуда достать. Но с такой же легкостью сохраненные пароли достанет и любой троян, попавший к тебе в комп. Сегодня мы рассмотрим один такой вредонос и покажем, как он работает.
ВзломХардкор
HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост
В этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, и эксплуатировать инъекцию команд в пользовательском приложении. А под конец немного пореверсим, чтобы найти финальную уязвимость.
Операторы шифровальщика REvil атаковали Acer и требуют 50 000 000 долларов
Тайваньская компания Acer пострадала от атаки шифровальщика REvil. Злоумышленники требуют у производителя крупнейший в истор…
Россиянин, пытавшийся взломать компанию Tesla, признал себя виновным
В августе прошлого года в США был арестован Егор Игоревич Крючков, которого обвинили в попытке подкупа сотрудника Tesla. Тог…
Хактивисту предъявлены обвинения о взломе более чем 100 компаний
Министерство юстиции США предъявило обвинения гражданину Швейцарии, который якобы причастен к взлому более чем 100 компаний …
Эксперты Google рассказали о хак-группе, использовавшей 11 багов нулевого дня в 2020 году
Специалисты компании Google рассказали о неизвестной хакерской группе, которая в 2020 году использовала как минимум 11 уязви…
ФБР: жертвы киберпреступлений потеряли 4 200 000 000 долларов в 2020 году
Федеральное бюро расследований опубликовало ежегодный отчет о преступлениях в интернете. По данным правительства США, 2020 г…
В коде LockBit нашли баг, из-за которого расшифровать данные можно бесплатно
В коде шифровальщика LockBit обнаружили баг, благодаря которому стало можно расшифровать данные без выплаты выкупа. К сожале…
В сеть попали данные клиентов закрытого властями сервиса WeLeakInfo
Торговавший утечками сайт WeLeakInfo был закрыт правоохранительными органами в начале 2020 года. Как теперь пишут СМИ, на ха…
Взломавший Twitter подросток проведет в тюрьме три года
18-летний Грэм Айвен Кларк, которого правоохранители называли главным «идейным вдохновителем» взлома компании Twitter в 2020…
Матрица ATT&CK. Как устроен язык описания угроз и как его используют
MITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности. В этой статье мы расскажем, как создавалась и как устроена база знаний, при помощи которой описывают возможности малвари, составляют профили APT-группировок и пишут правила для автоматизации расследований.
Взломщики SolarWinds похитили у Mimecast исходные коды
Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из е…
Два криптовалютных проекта одновременно пострадали от DNS-атак
DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители …
Хакеры тоже заинтересовались NFT и взламывают пользователей Nifty Gateway
Пользователи Nifty Gateway, торговой площадки для покупки и продажи невзаимозаменяемых токенов (NFT), жалуются на взлом учет…
Ботнет ZHtrap превращает зараженные устройства в ловушки для поиска новых жертв
Новый ботнет ZHtrap превращает зараженные маршрутизаторы, DVR и прочие UPnP-устройства в приманки, которые помогают ему нахо…
HTB Reel2. Захватываем машину через Outlook и разбираемся с технологией Just Enough Administration
В этой статье я покажу, как пройти машину Reel2 с площадки HackTheBox, и на ее примере мы познакомимся с векторами атаки на Outlook Web App, научимся генерировать список паролей из инфы о пользователях, поработаем с WS-Management и поищем уязвимости в настройках Just Enough Administration (JEA).
Флешбэки FoxPro. Ломаем приложения на VFX и познаем секреты защиты ReFox
Под вековыми пластами накопленных человечеством компьютерных знаний погребено множество забытых технологий. Одна из таких — FoxPro, популярная в девяностых система управления базами данных, которая использовалась когда-то едва ли не в половине российских бухгалтерий. О принципах взлома FoxPro мы и поговорим.
Netflix блокирует доступ к «семейным» аккаунтам ради борьбы с хакерами
Компания Netflix начала тестировать новую функцию безопасности, которая ограничивает совместный доступ к учетным записям, ес…
Правоохранители взломали платформу Sky ECC, которую преступники использовали для обмена сообщениями
Правоохранительные органы Нидерландов и Бельгии об операции против компании Sky ECC, которая предоставила платформу для обм…
HTB Passage. Эксплуатируем RCE в CuteNews и поднимаем привилегии через gdbus
В этой статье мы пройдем машину Passage с популярного сервиса Hack The Box и проэксплуатируем уязвимость в CMS CuteNews. Заодно научимся добавлять эксплоиты в базу Metasploit Framework, потренируемся в поиске важных для развития атаки файлов, узнаем, что такое D-Bus и как повысить привилегии с помощью USBCreator.
Хакеры получили доступ к камерам наблюдения в Tesla, Cloudflare, банках и не только
СМИ сообщают, что группе хакеров удалось получить доступ к камерам наблюдения, установленным в компаниях Tesla, Equinox, мед…
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций
На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым…
Банкер Ursnif атаковал пользователей 100 итальянских банков
Исследователи Avast предупреждают, что банковский троян Ursnif продолжает атаковать пользователей по всему миру. Уже несколь…
Во взломе клиентов SolarWinds принимали участие и китайские хакеры
ИБ-эксперты полагают, что вредонос Supernova, использованный для атак на клиентов SolarWinds, связан с китайскими хакерами.
ВзломДля начинающих
Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box
Каждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некоторыми из своих наработок.
Специалисты Microsoft и FireEye нашли еще три вредоноса, атаковавших клиентов SolarWinds
Эксперты опубликовали отчеты еще о трех угрозах, которые хакеры использовали для компрометации компании SolarWinds и ее клие…
Хакерский форум Maza пострадал от взлома
Специалисты компании Flashpoint обнаружили утечку данных с русскоязычного хак-форума Maza (Mazafaka).
Реверсинг .NET. Как искать JIT-компилятор в приложениях
Во время декомпиляции и анализа .NET-приложений реверсеры сталкиваются с различными методами антиотладки. Один из них — сокрытие метаданных и IL-кода, которые восстанавливаются только при JIT-компиляции программы. Для борьбы с ними хакеры и реверс-инженеры придумали целый комплекс специальных инструментов и методов, которые мы рассмотрим в сегодняшней статье.
ИБ-компанию Qualys взломали через Accellion FTA
Еще одной жертвой атак на устаревший файлообменный сервис Accellion FTA (File Transfer Application) стала компания Qualys, з…
Новая версия джейлбрейка Unc0ver поддерживает iOS от версии 11.0 до 14.3
Джейлбрейк Unc0ver обновился до версии 6.0.0 и теперь работает для устройств под управлением iOS версий 11.0-14.3.
Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации
Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.
Домен Perl[.]com был захвачен с помощью социальной инженерии
В начале февраля стало известно о захвате домена perl[.]com, принадлежащего Тому Кристиансену, который использует его с 1997…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире