Админы хостинга Lolek арестованы, их связывают с шифровальщиком Netwalker
На прошлой неделе власти закрыли «пуленепробиваемый» хостинг Lolek. Как стало известно теперь, полиция арестовала пять его а…
Мошенники в мессенджерах притворяются коллегами своих целей
Эксперты «Лаборатории Касперского» рассказали о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более це…
ВзломДля начинающих
HTB Busqueda. Эксплуатируем баг в приложении на Python, чтобы захватить веб-сервер
Начав прохождение этой машины с базового аудита сервиса, мы найдем уязвимость в нем, получим доступ к серверу и обнаружим на нем критически важные данные. Для повышения привилегий получим доступ к внутреннему Gitea и найдем возможность внедрения команд в проект.
Ford заявляет, что автомобили с уязвимостью в Wi-Fi безопасны для использования
Компания Ford предупредила об уязвимости переполнения буфера, обнаруженной в инфотейнмент-системе SYNC3, используемой во мно…
Роскомнадзор рекомендовал компаниям отказаться от VPN на зарубежных серверах
Представители Роскомнадзора рекомендовали российским компаниям и предприятиям ускорить перевод информационных систем и прото…
Xiaomi блокирует установку Telegram в Китае через MIUI
СМИ сообщают, что теперь установка Telegram на устройства Xiaomi блокируется с помощью MIUI. В Китае Xiaomi помечает Telegra…
Фишинговая платформа EvilProxy используется для атак на руководителей компаний
EvilProxy становится одной из наиболее популярных платформ для фишинга и атак на учетные записи, защищенные с помощью многоф…
0-day уязвимости под общим названием BitForge угрожают криптовалютным кошелькам
На ИБ-конференции BlackHat эксперты Fireblocks рассказали о двух уязвимостях (CVE-2023-33241 и CVE-2023-33242) в криптографи…
На конференции OFFZONE пройдет презентация «BI.ZONE Bug Bounty: итоги года»
Компания по управлению цифровыми рисками BI.ZONE приглашает на встречу, где эксперты поделятся результатами работы BI.ZONE B…
CNET удаляет тысячи статей, стремясь улучшить свои позиции в поисковой выдаче Google
Журналисты обнаружили, что CNET, одно из старейших ИТ-изданий в интернете, работающее уже 28 лет, удаляет с сайта тысячи ста…
В сентябре Microsoft перестанет продлевать лицензии российских компаний
Компания Microsoft сообщила российским клиентам, что лицензии на продукты и решения компании не будут продлеваться после 30 …
«Ростелеком-Солар» приглашает на работу программистов и пентестеров
Если ты пентестер, знаток C++ или Scala-разработчик, обрати внимание: вместе с «Ростелеком-Солар» мы предлагаем твоему вниманию одну из трех вакансий. А чтобы лучше познакомиться с будущим работодателем, мы расспросили руководителей о работе в компании и связанных с ней интересных моментах.
Атака Inception представляет угрозу для процессоров AMD Zen
Группа специалистов из Швейцарской высшей технической школы Цюриха разработала side-channel атаку Inception, которая может и…
Энтузиаст портировал актуальную версию Chrome в Windows 7
Пользователь «Хабра» рассказал, что успешно портировал Chrome версии 114.0.5735.134 (114.0.5735.199) в Windows 7 (SP1), кото…
NAS Western Digital и Synology могли раскрывать файлы миллионов пользователей
Эксперты Claroty рассказали о критических уязвимостях в NAS компаний Western Digital и Synology, которые были продемонстриро…
Власти Польши и США сообщили о закрытии «пуленепробиваемого» хостинга Lolek
Популярный «пуленепробиваемый» хостинг Lolek был отключен американскими и польскими властями, которые стремятся ограничить а…
Scan2ban. Защищаем периметр от сканеров и ботов
Давно прошли времена травоядного интернета, когда машина, светящая неприкрытым сетевым стеком на белом адресе имела хорошие шансы жить годами, а слово CVE знала лишь кучка специалистов. Статистика говорит, что до момента, пока анонимный разум нащупает неосторожно открытый порт Telnet пройдет около двух минут, Redis — шесть минут, веб на 8080 — двенадцать, а Android Debug Bridge — двадцать.
Обновления для Google Chrome будут выходить еженедельно
Разработчики браузера Chrome приняли решение изменить расписание выхода обновлений: теперь патчи будут выходить не раз в две…
Microsoft исправила 87 уязвимостей, включая RCE в Microsoft Office
В рамках августовского «вторника обновлений» компания Microsoft устранила 87 уязвимостей в своих продуктах, две их которых у…
Атака Downfall может использоваться для хищения ключей шифрования и данных с процессоров Intel
Сотрудник компании Google разработал процессорную атаку для свежей уязвимости Downfall (CVE-2022-40982), которая представляе…
Преступники используют Cloudflare Tunnels для маскировки коммуникаций
Хакеры все чаще злоупотребляют функцией Cloudflare Tunnels для создания скрытых HTTPS-соединений на взломанных устройствах, …
Топ взлома. Составляем рейтинг самых популярных хакерских техник
Техники кибератак совершенствуются год от года. Если ты интересуешься информационной безопасностью или трудишься в этой сфере, важно быть в курсе, каким арсеналом пользуются современные киберпреступники. Сегодня поговорим о самых популярных в последние годы техниках и средствах хакеров.
Правоохранители закрыли PaaS-платформу 16shop, взломавшую более 70 000 человек
Интерпол сообщил о ликвидации PhaaS-платформы 16shop, которая предлагала преступникам фишинг как услугу и была известна свои…
SentinelOne: северокорейские хакеры взломали «НПО машиностроения», производящее ракеты
Исследователи компании SentinelOne утверждают, что северокорейская группировка ScarCruft связана с атакой на «НПО машиностро…
Сталкерское ПО LetMeSpy прекращает работу после утечки данных
Сталкерское приложение LetMeSpy будет закрыто навсегда в этом месяце. Разработчики приняли решение о закрытии после взлома и…
Новая side-channel атака позволяет восстанавливать данные по звуку нажатий клавиш
Группа ученых разработала «акустическую side-channel атаку», основанную на модели глубокого обучения (deep learning). Атаку …
Обнаружен новый загрузчик DarkGate
Исследователи «Лаборатории Касперского» обнаружили новый загрузчик DarkGate, автор которого утверждает, что начал работу над…
Приложения, загруженные 2,5 млн раз, показывают рекламу при отключенном экране
В официальном магазине Google Play нашли 43 вредоносных приложения, в общей сложности установленных более 2,5 млн раз. Эти п…
КодингХардкор
Врата ада. Переписываем Hell’s Gate и обходим антивирус
Хочешь узнать, как обойти антивирусные программы с помощью системных вызовов? Мы раскроем секреты этой захватывающей техники, перепишем известный инструмент, попрограммируем на ассемблере и поищем паттерны в памяти, чтобы получить FUD-пейлоад!
Российские пользователи жалуются на проблемы в работе OpenVPN и Wireguard
Пользователи из разных регионов РФ вновь сообщили о проблемах в работе протоколов OpenVPN и Wireguard. Сбои наблюдаются как …
Исследователи джейлбрейкнули Tesla и разблокировали платные функции
Исследователи из Берлинского технического университета разработали метод джейлбрейка инфотейнмент-систем на базе процессоров…
Microsoft исправила уязвимость в Power Platform после жесткой критики от главы компании Tenable
В конце прошлой недели компания Microsoft устранила критическую уязвимость в Power Platform. Однако исправление вышло с боль…
Власти Ирака заблокировали Telegram
В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной …
HTB Agile. Ломаем PIN к веб-консоли Flask Werkzeug
В этом райтапе я разберу атаку на веб-консоль Flask Werkzeug, работу с удаленным отладчиком Chrome и покажу, как эксплуатировать нашумевшую уязвимость в sudoedit для чтения произвольных файлов в системе.
Обнаружена критическая RCE-уязвимость в PaperCut
В популярном решении для управления печатью, PaperCut, обнаружена критическая уязвимость, которая позволяет неаутентифициров…
В сеть слили данные пользователей «Литрес»
ИБ-специалисты сообщают, что в минувшие выходные хакеры выложили в открытый доступ данные пользователей сервиса электронных …
В промышленных маршрутизаторах Milesight обнаружены RCE-уязвимости
Эксперты Cisco Talos предупредили, что десятки уязвимостей в промышленных маршрутизаторах Milesight UR32L могут использовать…
Малварь Rilide адаптируется к работе с Manifest v3
Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. …
Снимаем крючки. Познаем анхукинг ntdll.dll
Средства защиты, в частности EDR, любят ставить хуки. Хук — это специальная инструкция, которая позволяет перехватить поток управления программы при вызове определенной функции и в результате контролировать, отслеживать и изменять данные, переданные этой функции. В этой статье я покажу, как проводить обратный процесс — анхукинг.
Группировка Lone Wolf атакует российские компании с использованием Cobalt Strike
Специалисты обнаружили масштабные атаки группировки Lone Wolf, нацеленные на российские логистические, производственные, фин…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире