Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U
Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации баг…
Криптовалютные мошенники заставляют пострадавших записывать видео для привлечения новых жертв
Хакеры вынуждают пользователей Instagram снимать и публиковать видеоролики (похожие на послания заложников террористов), в к…
WinAFL на практике. Учимся работать фаззером и искать дыры в софте
WinAFL — это форк знаменитого фаззера AFL, предназначенный для фаззинга программ с закрытым исходным кодом под Windows. Работа WinAFL описана в документации, но пройти путь от загрузки тулзы до успешного фаззинга и первых крашей не так просто, как может показаться на первый взгляд.
Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам
Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на програм…
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры
Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из кот…
Positive Technologies: целевым атакам подвергались треть российских компаний
Компания Positive Technologies провела анонимный опрос среди ИБ-специалистов компаний из девяти отраслей: финансовой, промыш…
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей
Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами…
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab
Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последн…
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов
Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потр…
ВзломХардкор
HTB Pivotapi. Большой пентест Active Directory
Сегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфильтрацию данных из Microsoft SQL, взломать базу KeePass, проэксплуатировать LAPS для повышения привилегий и поюзать BloodHound. Программа очень плотная, начинаем немедля!
Опубликован эксплоит для уязвимостей BrakTooth
Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Команда Fail0verflow приблизилась к взлому PlayStation 5
Участники известной хакерской группы Fail0verflow сообщили, что им удалось добраться до корневых ключей PlayStation 5, а это…
СМИ: хакеры отмыли через Twitch не менее 10 млн долларов
Изучая данные, опубликованные хакерами после недавней компрометации Twitch, журналисты обнаружили схему по отмыванию денег ч…
На Pwn2Own принтеры заставили играть AC/DC
Завершилось хакерское соревнование Pwn2Own Austin 2021. В этом году участники состязания заработали более миллиона долларов,…
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз
Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены зл…
Власти США предлагают 10 млн долларов за информацию об операторах DarkSide
Правительство США предложило вознаграждение в размере 10 000 000 долларов за любую информацию, которая может привести к иден…
Грязный Джо. Взламываем Java-приложения с помощью dirtyJOE
Способы обхода триала в различных программах — одна из самых интересных тем прикладного реверс-инжиниринга, и я не уже не раз посвящал ей свои статьи. Настало время вернуться к этой тематике снова. Наш сегодняшний пациент — приложение, выполненное в виде JAR-модуля, которое мы исследуем без полного реверса и пересборки проекта.
Исправлена проблема в macOS Monterey, из-за которой чипы T2 выходили из строя
Разработчики Apple устранили ошибку в macOS Monterey, из-за которой машины некоторых пользователей (с чипом безопасности T2)…
Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак
Разработчики Google выпустили ежемесячные патчи для Android, в общей сложности исправив 39 уязвимостей. Среди них была и про…
Facebook отказывается от распознавания лиц и удалит данные миллиарда пользователей
Компания Facebook объявила, что более не будет использовать систему распознавания лиц (Face Recognition) на своей платформе …
Моддер признал себя виновным и теперь выплатит Nintendo 4,5 млн долларов
Арестованный в прошлом году член группы Team-Xecuter, которая занималась продажей различных хаков для Nintendo, канадец Гэри…
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab
Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 г…
Шифровальщик BlackMatter прекращает работу из-за «давления властей»
Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных вла…
ВзломДля начинающих
HTB Explore. Повышаем привилегии на Android через ADB
В этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает задачку интересной.
Как пройдет новый The Standoff Moscow 2021
15 и 16 ноября белые хакеры и специалисты по информационной безопасности соберутся на открытой кибербитве The Standoff Mosco…
Из-за атаки шифровальщика пострадал общественный транспорт Торонто
Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, испол…
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга
«Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчик…
Атака Trojan Source опасна для компиляторов большинства языков программирования
Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для …
Хак-группа BlackShadow взломала израильского хостера и шантажирует его клиентов
Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, похитив клиентские базы данных и нарушив …
Ботнет Pink заразил более 1 600 000 устройств
Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink у…
Код под надзором. Создаем виртуальную лабораторию для анализа малвари
При расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится в изолированной среде при помощи специального инструментария. О том, как устроена такая лаборатория, мы сегодня и поговорим.
Шифровальщик Chaos атакует игроков Minecraft
Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форума…
Немецкие СМИ утверждают, что идентифицировали участника хак-группы REvil
В конце прошлой недели немецкие новостные агентства сообщили, что им удалось установить личность члена хакерской группировки…
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве
Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователе…
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров
Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за п…
«Реверс малвари» — подборка статей для будущих вирусных аналитиков
Сегодня мы публикуем новую подборку статей: «Реверс малвари». В нее вошло 28 материалов, которые проведут тебя от основ работы с отладчиком до продвинутых приемов реверса вредоносного ПО. Из нее ты узнаешь, как устроены нашумевшие вирусы вроде Carbanak и REvil. Также в рамках этого бандла впервые на сайте публикуется серия статей Криса Касперски «Энциклопедия антиотладочных приемов».
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: глобальный сбой в работе Facebook вызвал нешуточную панику, вышла новая Raspberry Pi Zero 2 W, компания Apple рассказывает об опасности сторонней загрузки приложений, у Twitch утекли данные о доходах стримеров, шифровальщик REvil снова прекратил работу и еще много интересного.
Россиянин, принимавший участие в разработке TrickBot, экстрадирован в США
Власти Южной Кореи передали россиянина Владимира Дунаева правоохранительным органам США. Дунаев подозревается в разработке м…
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак
Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 7…
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты
Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволя…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире