Вымогатель Black Basta скомпрометировал более 500 организаций
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024…
Группировка FIN7 использует Google Ads для доставки NetSupport RAT
Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитиру…
GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки
Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зр…
Обнаружен новый загрузчик хак-группы PhantomCore
Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloade…
Незаметная революция. Колонка главреда
Последние лет десять‑пятнадцать у меня часто возникало ощущение, что взрывной рост технологий заканчивается. Давно не было такого, как в девяностые и начале двухтысячных, когда компьютеры устаревали за несколько лет, а айтишные новости ежедневно будоражили ум. Только вот это ощущение полностью ложное!
Proton Mail раскрыл данные пользователя правоохранительным органам
Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из свои…
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов
Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaa…
HTB Monitored. Получаем доступ в систему через Nagios XI
В этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux.
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI
Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с Ope…
Хакер похитил данные 49 млн клиентов Dell
Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и про…
В Chrome исправили еще одну 0-day уязвимость
Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сооб…
Европол сообщил о взломе своего веб-портала
Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инци…
Инструмент CCTV позволяет узнать местоположение пользователей Telegram
Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых в…
Атака TunnelVision приводит к утечке VPN-трафика
Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать нез…
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга
При тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку практически невозможно. Но тут на помощь взломщику придет магия эмуляции и виртуализации. Эти две технологии и вправду творят чудеса!
Критический баг в Tinyproxy угрожает 50 000 систем
Более 52 000 хостов с Tinyproxy, которые можно обнаружить в интернете, уязвимы перед критической RCE-уязвимостью CVE-2023-49…
Шифровальщик MorLock увеличивает интенсивность атак на российский бизнес
Специалисты FACCT опубликовали отчет, посвященный новой хак-группе MorLock. Эти вымогатели атакуют российские компании как м…
Власти США заявили, что админом LockBit является россиянин Дмитрий Хорошев
ФБР, Национальное агентство по борьбе с преступностью Великобритании (NCA) и Европол опубликовали обвинения и ввели санкции …
Северокорейские хакеры используют DMARC для маскировки своих атак
АНБ, ФБР и Госдепартамент США предупредили, что связанная с Северной Кореей хакерская группа APT43 эксплуатирует проблемы DM…
Правоохранители закрыли 12 мошеннических колл-центров
На прошлой неделе, в рамках операции Pandora, правоохранительные органы ликвидировали сразу 12 мошеннических колл-центров в …
Инфостилеры заразили 10 млн систем в 2023 году
Специалисты «Лаборатории Касперского» сообщают, что в прошлом году более половины атакованных стилерами устройств (55%) в ми…
Android раскрывает DNS-запросы пользователей при включенном VPN
Пользователь Mullvad VPN заметил, что Android-устройства раскрывают DNS-запросы при переключении VPN-серверов, даже если фун…
В приложениях и системных компонентах Xiaomi нашли множество проблем
Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Goog…
В ArubaOS исправили сразу четыре RCE-уязвимости
Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, котор…
Предприниматель получил 6,5 лет тюрьмы за продажу фальшивых устройств Cisco
Онур Аксой, глава группы компаний, контролировавшей множество интернет-магазинов, был приговорен к шести с половиной годам т…
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT
В этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникновения в систему.
Google отменяет изменения в reCAPTCHA из-за проблем в Firefox
Компания Google была вынуждена откатить недавнее обновление reCAPTCHA, так как из-за ошибки сервис вообще перестал работать …
Троян из Google Play Store атаковал пользователей умных секс-игрушек
Исследователи «ДокторВеб» обнаружили подозрительный код в приложении Love Spouse для управления игрушками для взрослых, кото…
Апрельские обновления Windows ломают работу VPN
Компания Microsoft предупреждает, что апрельские обновления для Windows нарушают работу VPN-соединений на клиентских и серве…
12 мая в Москве состоится митап «Хакера»
Приглашаем на очередную встречу в офлайне для тех, кто любит технологии и хакерскую романтику.
Атака Dirty Stream угрожает множеству приложений для Android
Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям дл…
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак
Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это кит…
Участник REvil получил почти 14 лет тюрьмы в США
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil на серверы компании Kaseya в 2…
Microsoft не собирается исправлять проблему 0x80070643 в Windows
Компания Microsoft подтвердила, что не будет выпускать автоматическое исправление для проблемы, приводящей к ошибкам 0x80070…
Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров
У настоящего хакера холодными должны быть не только сердце или разум, но и в первую очередь компьютерное железо. Чтобы избежать его перегрева, используются различные аппаратные системы управления вентиляторами охлаждения. Однако готовые решения либо слишком дорогие, либо чересчур примитивные. Значит, нужно собрать такое устройство самостоятельно! Сейчас расскажу как.
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях
Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в де…
Роскомнадзор рекомендует хостерам ограничивать иностранных ботов
По информации СМИ, Роскомнадзор рекомендовал хостерам, состоящим в реестре провайдеров хостинга, ограничить сбор информации …
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных маг…
В прошлом году Google не допустила в Play Store 2,3 млн приложений
Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены ра…
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов
Из Telegram не удалили более 120 000 противоправных материалов после требований Роскомнадзора, сообщают СМИ, со ссылкой на п…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире