Тысячи доменов распространяют малварь под видом взломанного софта
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы.…
Неисправный брандмауэр заблокировал вызов экстренных служб в целом штате
Власти штата Массачусетс рассказали, что на этой неделе неисправность брандмауэра, принадлежащего компании Comtech, вызвала …
ВзломДля начинающих
Файловый титбит. Учимся менять ресурсы игр на примере «Ядерного титбита»
Можно ли модифицировать любимую игру без дизассемблера? Запросто. Тебе понадобятся лишь HEX-редактор и несколько хитрых приемов, которыми я поделюсь в этой статье. Мы рассмотрим, как легко ломаются неизвестные форматы файлов на примере всемирно признанного шедевра — игры «Ядерный титбит».
Уязвимость в Phoenix UEFI затрагивает множество устройств с процессорами Intel
Уязвимость в Phoenix SecureCore UEFI, получившая идентификатор CVE-2024-0762 и название UEFIcanhazbufferoverflow, затрагивае…
В США полностью запретили продажу продуктов «Лаборатории Касперского»
Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помеш…
Уязвимости в Mailcow могут привести к удаленному выполнению кода
В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для вы…
Мошенники создали фальшивое ПО для конференций, чтобы воровать криптовалюту
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. Мошенники продви…
Хакерская атака на компанию CDK Global затронула сотни дилерских автоцентров в США
Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы,…
45% пользовательских паролей можно взломать менее чем за минуту
Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выясн…
PHDays Fest 2. Десять выступлений, записи которых стоит посмотреть
В этом году интересных докладов на PHDays было еще больше, так что и делать подборку стало сложнее. Перекрывающие друг друга по времени доклады посетить невозможно, но организаторы любезно и крайне оперативно опубликовали записи выступлений практически день в день, так что любой желающий легко может восстановить пробелы, что я и сделал. Присоединяйся!
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость
Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитил…
Руководителей маркетплейса Empire обвинили в проведении транзакций на 430 млн долларов
Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хак…
Взломанные сайты распространяют бэкдор BadSpace
Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки ат…
VMware исправляет критические RCE-уязвимости в vCenter
Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и лока…
Фальшивые ошибки Chrome используются для запуска PowerShell-скриптов
Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей за…
Хакеры утверждают, что похитили данные у AMD. Компания проводит расследование
На хакерском форуме выставили на продажу данные, якобы принадлежащие компании AMD. По словам злоумышленников, дамп содержит …
Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам
Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с …
Группировка Velvet Ant несколько лет использовала устройства F5 BIG-IP для атак
Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный дос…
IP-камеры на пентестах. Используем видеокамеры не по назначению
Все знают, что с камеры видеонаблюдения при пентесте можно получить изображение и порадовать тех, кто будет читать отчет. Эти картинки производят впечатление, но каков реальный импакт атаки на камеры? Сегодня поговорим о случаях, когда на камерах можно получить шелл, закрепиться и проксироваться через них.
В Испании арестован участник группировки Scattered Spider
Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный яв…
Вымогатели Black Basta похитили данные у компании Keytronic
Компания Keytronic, занимающаяся производством печатных плат, сообщила об утечке данных. Дело в том, что еще две недели наза…
Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю
Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми м…
Выход Windows Recall отложен из-за проблем с безопасностью и конфиденциальностью
На прошлой неделе компания Microsoft сообщила, что откладывает запуск ИИ-функции Windows Recall, чтобы более тщательно проте…
ВзломДля начинающих
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j
Сегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий в системе.
Малварь DISGOMOJI управляется с помощью эмодзи в Discord
Аналитики Volexity обнаружили Linux-малварь DISGOMOJI, которая использует эмодзи для выполнения команд на зараженных устройс…
Криптомошеники используют в своих схемах домены ENS
Специалисты компании FACCT обнаружили мошенническую схему с использованием доменов ENS (системы доменных имен, построенной н…
Microsoft удаляет Copilot из Windows 10 и 11, куда его случайно добавили в апреле
Компания Microsoft сообщает, что в апреле текущего года в Windows 10 и Windows 11 случайно был установлен Copilot. Якобы это…
Asus патчит критический обход аутентификации в семи моделях роутеров
Компания Asus выпустила обновление прошивки, в которой устранена уязвимость, затрагивающая сразу семь моделей роутеров и поз…
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub
Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE Intell…
Службу поддержки Tile взломали, пользовательские данные украли хакеры
Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники вз…
Детект на связи. Учимся обнаруживать следы атак на EDR
Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.
На YouTube тестируют встраивание рекламы непосредственно в видеопоток
Разработчики YouTube экспериментируют со встраиванием рекламы непосредственно в видеопоток, чтобы блокировщикам рекламы был…
Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU
Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost …
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть те…
Арестован предполагаемый создатель крипторов для LockBit и Conti
В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что з…
В июне Microsoft выпустила патчи для 51 уязвимости
Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода…
В биометрическом терминале ZKTeco нашли 24 уязвимости
Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале произв…
Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.
Китайские хакеры взломали 20 000 систем FortiGate
Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, р…
Google предупреждает о 0-day баге в прошивке Pixel
Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже исполь…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире