Эксперты из Yandex Cloud при поддержке журнала «Хакер» запустили подкаст «Безопасно говоря»
В подкасте ведущие — специалисты из Yandex Cloud и приглашенные эксперты из различных компаний в неформальной обстановке обс…
WormGPT помогает устраивать изощренные фишинговые атаки
Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частност…
HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket
В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python.
Инфраструктура маркетплейса Genesis продана другим преступникам
Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупате…
Злоумышленники обновили популярную схему кражи аккаунтов в Telegram
Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от ак…
Ботнет AVrecon заразил более 70 000 Linux-маршрутизаторов
Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал бо…
WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом
Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что…
Хакеры из кибершпионской группы XDSpy атаковали российские организации от имени МЧС
На этой неделе специалисты компании FACCT обнаружили фишинговую рассылку, проводимую кибершпионской группой XDSpy. Атака был…
Исходники UEFI-буткита BlackLotus опубликовали на GitHub
Исходный код UEFI-буткита BlackLotus, который ранее продавался в даркнете за 5000 долларов, был обнаружен аналитиками компан…
СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID
Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино. В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
Statcounter: под управлением Linux работают 3% всех десктопов в мире
Аналитики компании Statcounter подсчитали, что доля Linux на мировом рынке десктопных операционных систем впервые достигла 3…
ИБ-специалиста обвинили во взломе криптовалютной биржи и краже 9 млн долларов
Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной…
Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учре…
Российские хакеры атаковали западных дипломатов через объявление о продаже BMW
Русскоязычная хак-группа APT29 (она же Nobelium и Cloaked Ursa) использует для своих атак необычные приманки, сообщают в Pal…
Кто делал этот журнал. Колонка главреда
Поздравляя нашего ведущего редактора Валентина Холмогорова с днем рождения, я шутки ради предложил ему стать самым матерым из редакторов не только в жизни, но и в титрах журнала. Неожиданно это привело к тому, что я три вечера кряду провел в археологических раскопках.
Активность вымогателей бьет рекорды. В июне они запросили у жертв 449,1 млн долларов
Специалисты Chainalysis подсчитали, что вымогатели стали единственными киберпреступниками, число которых увеличилось в 2023 …
Скамеры предлагают пользователям поискать мошенников на поддельном сайте
В Сбербанке рассказали, что злоумышленники продолжают изобретать новые способы обмана пользователей. Так как звонки из «служ…
Павел Жовнер подтвердил, что работа над Flipper One уже ведется
Вчера на страницах «Хакера» вышло интервью с одним из авторов «хакерского тамагочи» Flipper Zero, Павлом Жовнером. В интервь…
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а…
Microsoft отозвала сертификаты, которыми подписали более 100 вредоносных драйверов ядра
Microsoft отозвала сертификаты для подписи кода, которые использовались китайскими хакерами и разработчиками для подписи и з…
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (насто…
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero. Его производство и распространение были сопряжены с массой сложностей и волнительных моментов. В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и бо…
Apple отозвала экстренные патчи для 0-day уязвимости: они блокировали работу сайтов
Инженеры Apple сообщают, что экстренные обновления безопасности, выпущенные на этой неделе для устранения уже находящейся по…
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых вер…
Firefox будет блокировать работу аддонов на некоторых сайтах ради безопасности
Разработчики Mozilla сообщили, что запуск некоторых аддонов на определенных сайтах может быть заблокирован новой функцией Qu…
Маковый мониторинг. Отслеживаем системные события в macOS
Можно бесконечно наблюдать за тремя вещами: горящим огнем, текущей водой и событиями в операционной системе. И если в Windows средства мониторинга и журналирования уже хорошо изучены пользователями и системными администраторами, то в macOS с этим не все так просто. Сегодня мы поговорим о бесплатных инструментах отслеживания событий в «маке» и их практическом применении.
Российские компании атакуют рассылками с шифровальщиком PyCrypter
Центр кибербезопасности FACCT предупреждает о массовой рассылке вредоносных писем, нацеленной на российские промышленные, тр…
Бывшего сотрудника обвинили в попытке взлома городских водоочистных систем
Бывшему сотруднику водоочистных сооружений в городе Дискавери Бэй, штат Калифорния, предъявили обвинения в умышленной попытк…
Apple выпустила экстренные патчи для 0-day уязвимости в WebKit
Разработчики Apple обнародовали RSR-патчи, исправляющие новую уязвимость нулевого дня (CVE-2023-37450), которая застрагивает…
12 июля приглашаем на ознакомительный вебинар по программированию микроконтроллеров
В среду, 12 июля 2023 года (18:30 по московскому времени) состоится третий ознакомительный вебинар, посвященный основам прог…
Компания JumpCloud обнулила все ключи API из-за кибератаки
Разработчики JumpCloud, поставщика облачных решений для управления идентификацией и доступом, сообщили о «продолжающемся киб…
Малварь Letscall переадресует звонки жертв в колл-центр хакеров
Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Коре…
HTB Inject. Используем Ansible playbooks для повышения привилегий
В этом райтапе я покажу, как повысить привилегии с применением техники GTFOBins для Ansible playbooks. Но прежде, чем добраться до него, нам предстоит проэксплуатировать уязвимость Spring4Shell в фреймворке Spring и заполучить учетные данные пользователя.
В MOVEit Transfer патчат новую критическую уязвимость
После того как сотни компаний стали жертвами атак на 0-day уязвимость в MOVEit Transfer, разработчик этого продукта для упра…
На хак-форуме выставили на продажу данные Razer
На хакерском форуме появилось объявление о продаже данных компании Razer, производящей игровое оборудование и периферию. Зло…
СМИ рассказали, как Рунет отключали от международного интернета
На прошлой неделе сообщалось, что в ночь с 4 на 5 июля 2023 года в РФ прошли учения по обеспечению устойчивого, безопасного …
В Mastodon устранен критический баг TootRoot, дававший root-права в федеративных инстансах
Децентрализованная социальная сеть Mastodon, набравшая популярность после последних изменений в Twitter, выпустила обновлени…
В Android исправили три уязвимости, находившиеся под атаками
Компания Google выпустила ежемесячные обновления для своей операционной системы Android, суммарно исправив 46 уязвимостей. Т…
Уязвимость в коммутаторах Cisco позволяет вмешиваться в зашифрованный трафик
Инженеры Cisco предупредили клиентов о серьезной уязвимости, затрагивающей некоторые модели коммутаторов для центров обработ…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире