Microsoft исправила баг в Azure Container Instances
Эксперты Palo Alto Networks рассказали об уязвимости, получившей имя Azurescape. Проблема затрагивала Azure Container Instan…
«Хабр» подвергся атаке ботнета Mēris
Администрация «Хабра» сообщила, что 8 сентября ботнет Mēris атаковал инфраструктуру ресурса. Тем временем, представители ком…
Сентябрьские обновления для Android устраняют 40 уязвимостей
На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимост…
Уязвимость в Windows MSHTML оказалась серьезнее, чем предполагалось
Появились новые подробности о найденной недавно уязвимости нулевого дня CVE-2021-40444 и о том, как она используется в тарге…
Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik
Представь, что у нас есть оборудование MikroTik, для которого написаны правила файрвола против сканирования портов. Нам нужно вести ежедневный учет IP-адресов и отправлять письмо с отчетом в отдел безопасности. Давай напишем скрипт, который будет выполнять всю эту работу.
Для свежей уязвимости в Ghostscript опубликован PoC-эксплоит
На этой неделе в сети появился PoC-эксплоит для неисправленной уязвимости в Ghostscript. Проблема подвергает опасности все с…
В Zoho ManageEngine обнаружена уязвимость нулевого дня
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Гражданина Украины обвинили в управлении брутфорс-ботнетом
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого о…
Компания «Яндекс» поделилась подробностями крупнейшей DDoS-атаки в истории рунета
Вчера СМИ сообщали, что компания «Яндекс» подверглась мощной DDoS-атаке, за которой стоял неназванный новый ботнет. Сегодня …
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN
Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для в…
В POS-терминалах PAX устранены три уязвимости
Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются…
Искусство маскировки. Как мошенники прячут свои сайты в интернете
Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим.
Новая 0-day уязвимость используется для атак через документы Microsoft Office
Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузе…
Более 19 000 Android-приложений раскрывают данные из-за неправильной настройки Firebase
Аналитики компании Avast подсчитали, что из-за неправильной конфигурации БД Firebase тысячи Android-приложений допускают уте…
ProtonMail раскрыл IP-адрес активиста правоохранительным органам
Защищенный почтовый сервис ProtonMail исключил из своей политики конфиденциальности фразу «мы не ведем логи IP-адресов». Дел…
Серверы хак-группы REvil вернулись в онлайн
Инфраструктура вымогателя REvil (Sodinokibi), которая ушла в офлайн в июле 2021 года, заработала вновь. Пока неясно, означае…
Like a pro. Используем OSINT и цепочки атак в OWASP Juice Shop
Сегодня мы будем искать ключ к паролям на фото, вытаскивать скрытые метаданные, внедрять SQL-инъекции и изучать многоходовые атаки. Продолжим разбираться с задачками OWASP и полностью взломаем интернет-магазин Juice Shop, специально созданный для тестирования уязвимостей и оттачивания хакерского мастерства.
СМИ: «Яндекс» подвергся крупнейшей DDoS-атаке в истории рунета
«Ведомости» сообщили, что некий ботнет, маскирующийся под обычных пользователей, атаковал компанию «Яндекс», и это был крупн…
Разработчики Jenkins пострадали из-за уязвимости в Atlassian Confluence
Разработчики Jenkins сообщили, что пострадали от взлома: хакеры получили доступ к одному из их внутренних серверов и разверн…
Вымогатель Ragnar Locker запрещает своим жертвам обращаться в полицию и ФБР
Операторы вымогателя Ragnar Locker предупреждают своих жертв, что если те свяжутся с правоохранительными органами, похищенны…
ФБР: в этом году «сексуальное вымогательство» принесло мошенникам более 8 млн долларов
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР предупреждают об активизации мошенников в области та…
Хакатон DemHack 3 ищет проекты в сфере приватности, доступа к информации и цифрового права
Роскомсвобода и Privacy Accelerator открывают регистрацию и прием заявок на хакатон DemHack 3, который состоится 18-19 сентя…
Количество атак на Microsoft Exchange Server выросло на 170% за месяц
Исследователи «Лаборатории Касперского» сообщают, что в августе 2021 года продукты компании заблокировали 19 839 атак на пол…
F#ck AMSI! Как обходят Anti-Malware Scan Interface при заражении Windows
Если тебе знакома фраза «Этот сценарий содержит вредоносное содержимое и был заблокирован антивирусным программным обеспечением», то сегодняшняя статья — для тебя. Такое сообщение генерирует встроенный в Windows 10 механизм AMSI. Можно ли его обойти? Запросто, и сейчас я расскажу, как это сделать.
Свежая уязвимость в Atlassian Confluence используется для установки майнеров
Для RCE-уязвимости, недавно обнаруженной в Atlassian Confluence, появился публично доступный PoC-эксплоит, и хакеры уже акти…
В коммутаторах Netgear исправлены уязвимости обхода аутентификации
Производитель сетевого оборудования Netgear исправил три уязвимости в нескольких моделях своих коммутаторов. Баги позволяли …
Microsoft: за июльской атакой на клиентов SolarWinds стояли китайские хакеры
Компания Microsoft рассказала об атаках на уязвимые серверы Serv-U, которым те подвергались в июле, после обнаружения 0-day …
Исходники шифровальщика Babuk опубликованы на хакерском форуме
На русскоязычном хак-форуме опубликован полный исходный код шифровальщика Babuk. Опубликовавший исходники участник хак-групп…
HTB Unobtainium. Учимся работать с Kubernetes в рамках пентеста
В этой статье я покажу, как проходится сложная машина Unobtainium с площадки Hack The Box. Мы проведем тестирование клиент-серверного приложения, серверная часть которого написана на Node.js. А затем поработаем с оркестратором Kubernetes и через него захватим флаг рута.
Участник группы TrickBot арестован в Сеуле, где он застрял из-за ограничений, связанных с COVID-19
В международном аэропорту Сеула был арестован россиянин, которого обвиняют в разработке кода для хак-группы TrickBot. Мужчин…
Cisco исправила критическую уязвимость в NFVIS
В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблем…
Разработчики Autodesk признали, что компания пострадала из-за атаки на SolarWinds
Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам, что тоже пострадали во время кру…
Пока Apple не будет искать в пользовательских фото признаки сексуального насилия над детьми
Из-за шквала критики компания Apple все же решила отложить запуск новой системы, которая должна искать среди пользовательски…
Роскомнадзор заблокировал ряд VPN-сервисов
Роскомнадзор сообщил о блокировке шести VPN-сервисов: Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN,…
Баг в WhatsApp мог привести к раскрытию данных пользователей
Специалисты Check Point рассказали о проблеме, обнаруженной ими в функции обработки изображений WhatsApp. Проблема помогала …
Прочесть память. Как крадут прошивку устройств и как от этого защищаются
Все мы в детстве вооружались отвертками и разбирали какой-нибудь прибор, чтобы понять, как он работает. Но годы, когда приборы не сопротивлялись, уже прошли: теперь каждая кофеварка пытается сделать так, чтобы ты не смог ее изучить. Есть ли выход? Да! Сегодня мы посмотрим, как вытаскивать прошивку из разных устройств и как разработчики мешают этому.
В Twitter появился Safety Mode, автоматически блокирующий оскорбления
Разработчики Twitter представили безопасный режим (Safety Mode), новую функцию, которая создана для блокирования попыток онл…
Microsoft закрыла программу Windows 11 Insider Preview для старых машин
Компания Microsoft без предупреждения исключила неподдерживаемые устройства из preview-программы Windows 11, хотя ранее заяв…
Миллиардам устройств угрожают уязвимости BrakTooth
Группа исследователей опубликовала информацию о 16 серьезных уязвимостях, влияющих на стек Bluetooth во многих популярных So…
Уволенная сотрудница кредитного союза стерла 21 Гб данных, стремясь отомстить
Бывшая сотрудница неназванного кредитного союза в Нью-Йорке, признала себя виновной в несанкционированном доступе к компьюте…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире