General Electric расследует возможную кибератаку и кражу данных
Американский индустриальный гигант General Electric расследует появившиеся в сети заявления хакеров, которые утверждают, что…
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками
Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощ…
Большая охота. Практикуемся в Threat Hunting
Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов. Затем специалист строит таймлайны и определяет вектор и время атаки. В этой статье мы поговорим об инструментах, которые облегчают этот труд и помогают в расследовании, в особенности когда данных очень много.
Китайские инструменты для обхода блокировок исчезают с GitHub
Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были …
Группировка XDSpy атакует российских металлургов и предприятия ВПК
Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены …
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок
Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультим…
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми
Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 20…
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня
Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнен…
На популярных ноутбуках обошли аутентификацию Windows Hello по отпечаткам пальцев
Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello на ноутбуках Dell Inspiron, Lenovo ThinkPad и Micros…
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google
Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cooki…
Вымогатель Play начали продавать как услугу
Эксперты компании Adlumin обнаружили, что шифровальщик Play теперь распространяется по схеме «вымогатель-как-услуга» (ransom…
ЧертGPT. Колонка главреда
Последний прорыв в области искусственного интеллекта можно сравнить с появлением персональных компьютеров, интернета или мобильных телефонов. Но прошлые революционные технологии никто не думал ограничивать, тогда как любые разговоры об ИИ сразу сопровождаются сомнениями: не выйдет ли вдруг беды?
Хактивисты взломали американскую лабораторию ядерных исследований
Группировка SiegedSec заявила о взломе одной из шестнадцати национальных лабораторий Министерства энергетики США, национальн…
На смену вредоносу QakBot пришли DarkGate и Pikabot
К фишинговой кампании, продвигающей малварь DarkGate, недавно добавилась вредоносная программа PikaBot. Теперь исследователи…
Малварь Kinsing использует уязвимость в Apache ActiveMQ для развертывания руткита
Операторы малвари Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для компрометации Li…
Telegram оштрафовали на 4 млн рублей
Таганский суд Москвы назначил мессенджеру административный штраф в размере 4 000 000 рублей за неудаление информации, доступ…
Подрядчики канадского правительства взломаны. Утекли данные госслужащих, начиная с 1999 года
Канадское правительство сообщило, что сразу два его подрядчика подверглись хакерской атаке, и в результате была раскрыта кон…
Криптовалютные кошельки 2011-2015 годов уязвимы перед проблемой Randstorm
Специалисты компании Unciphered, занимающейся блокчейн-безопасностью, обнаружили ряд проблем, связанных с популярной JavaScr…
Разработчики Tor Project удалили из сети ряд узлов из-за коммерческой и рискованной деятельности
Команда Tor Project объяснила свое недавнее решение об удалении множества узлов, тем, что они представляли угрозу для безопа…
Операторы вымогателя Rhysida взяли на себя ответственность за взлом Британской библиотеки
Хак-группа, стоящая за вымогателем Rhysida, взяла на себя ответственность за кибератаку на национальную библиотеку Великобри…
Стилер Lumma использует тригонометрию, чтобы скрываться от обнаружения
Малварь Lumma, ворующая информацию из систем своих жертв, использует интересную тактику для уклонения от обнаружения. Вредон…
Poloniex установила личность хакера, похитившего около 130 000 000 долларов
Криптовалютная биржа Poloniex утверждает, что установила личность преступника, который похитил у нее около 130 млн долларов …
Злой отладчик. Изучаем новый способ обхода AMSI в Windows
Antimalware Scan Interface — система, которую в Microsoft создали для защиты от вредоносных сценариев на PowerShell. В этой статье я продемонстрирую, как работает один из методов обхода этого механизма. Мы будем запускать сценарий PowerShell как процесс под отладкой, что откроет некоторые интересные возможности.
Самым популярным паролем в мире в 2023 году стал «123456»
Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных…
Исследователи научились извлекать ключи RSA из SSH-трафика благодаря ошибкам
Группа ученых продемонстрировала, что при определенных условиях пассивный злоумышленник, прослушивающий трафик, может узнать…
На вредоносных ботов приходится 73% всего интернет-трафика
Специалисты компании Arkose Labs проанализировали активность миллиардов ботов за период с января по сентябрь 2023 года. Неко…
27 вредоносных пакетов в PyPI воровали конфиденциальные данные и криптовалюту
В течение почти полугода неизвестные злоумышленники размещали в репозитории Python Package Index (PyPI) вредоносные пакеты, …
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux
В этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP
Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам по…
Роскомнадзор будет блокировать сайты с информацией об обходе блокировок
В конце прошлой недели СМИ, со ссылкой на постановления кабмина, сообщили, что теперь Роскомнадзор официально наделили полно…
Сотни сайтов-клонов перенаправляют посетителей на китайские игорные сайты
Шведская правозащитная организация Qurium обнаружила около 250 сайтов-клонов, полностью копирующих реально существующие ресу…
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed
ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed…
Уязвимость в Zimbra использовалась для атак на правительственные учреждения
Выяснилось, что уязвимость нулевого дня в Zimbra Collaboration использовалась сразу четырьмя хак-группами с целью кражи элек…
Ботнет Ddostf взламывает MySQL-серверы
Специалисты AhnLab Security Emergency response Center (ASEC) предупредили, что серверы MySQL подвергаются атакам ботнета Ddo…
В здании польского Высшего административного суда нашли мощные установки для майнинга
Сотрудники Высшего административного суда Польши в Варшаве обнаружили в здании суда, несколько мощных устройств для майнинга…
Вымогательская группировка Medusa заявила о компрометации Toyota
Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к свои…
VMware предупреждает о неисправленной критической уязвимости в Cloud Director
Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для о…
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов
Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя з…
ВзломХардкор
Ethernet Abyss VIP. Пентестим Ethernet по всем правилам
Атаки на Ethernet в рамках пентеста дают значительный импакт, однако при атаках на канальном уровне есть большая вероятность ошибиться и нарушить нормальную работу сети. В этой статье я расскажу о нюансах сбора информации, техниках MITM и Ethernet-пивотинге.
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США
Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумага…
Бумажный спецвыпуск
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире