Взломавший Nintendo хакер получил три года тюрьмы
21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez) был приговорен к трем годам лишения свободы за взлом компании Ni…
Курс Хакера «Безопасность веб-приложений» стартует 18 января 2021 года
Записаться на курс
Работа общественного транспорта Ванкувера нарушилась из-за хакерской атаки
Оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки. Инцидент нар…
GitHub: на устранение уязвимостей в некоторых экосистемах нужны годы
Новый отчет GitHub демонстрирует, что зачастую разработчикам требуются годы для устранения уязвимостей, появившихся в их про…
Бразильская авиастроительная компания Embraer стала жертвой кибератаки
Бразильский авиастроительный конгломерат Embraer, один из лидеров мирового рынка в данной области, пострадал от хакерской ат…
Траблшутинг MikroTik. Решаем распространенные проблемы с легендарными роутерами
Хорошо настроить роутер — важное дело, но иногда этого бывает недостаточно и приходится решать проблемы уже во время эксплуатации. О том, какими они бывают и как с ними справиться, если у тебя или у твоего клиента роутер MikroTik, мы и поговорим в этой статье.
Около 8% приложений в Google Play Store уязвимы перед багом в библиотеке Play Core
Эксперты компании Check Point предупредили, что разработчики многих популярных Android-приложений (включая Microsoft Edge, G…
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости
Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из…
Специалисты обнаружили новую малварь хак-группы Turla
Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla.
Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS
Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно науч…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: власти США конфисковали у хакера миллиард долларов, в Chrome нашли и устранили три 0-day, Raspberry заново изобрела Commodore 64, Google запустила собственный VPN-сервис, на GitHub слили взломанные исходники Cobalt Strike и восстановили youtube-dl, а Microsoft борется с аутентификацией через SMS-коды.
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем
Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимост…
Критический баг в Oracle WebLogic активно используется малварью DarkIRC
Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два …
Злоумышленники уже сливают данные из приложения GO SMS Pro
Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных…
Фишеры стали чаще прикидываться службами доставки
Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% п…
Анализ данных в Linux. Глава из книги «Bash и кибербезопасность»
Как работать с большими объемами данных, не имея под рукой ничего, кроме командной строки? Проанализировать большие объемы данных часто помогает поиск, который по мере поступления новых данных следует постоянно уточнять и ограничивать. В этой главе в качестве входных данных для наших сценариев мы возьмем информацию из журналов веб‑сервера.
Вредоносный пакет npm устанавливал на зараженные машины троян njRAT
В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установивш…
Microsoft удалила 18 вредоносных расширений для браузера Edge
Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера E…
Internet Explorer больше не поддерживает Microsoft Teams
Запланированный отказ от Internet Explorer продолжается. Теперь браузер перестал поддерживать Microsoft Teams. У пользовател…
Линус Торвальдс сомневается, что Linux будет работать на Apple M1
Линус Торвальдс похвалил новые ноутбуки Apple на чипе M1, но с сожалением отметил, что Linux на них работать не будет.
Microsoft связала вьетнамских хакеров Bismuth с майнинговыми кампаниями
Исследователи выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зар…
Эксперты обнаружили еще одну малварь для атак на Docker
Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
В поисках утечек. Как хакеры ищут и угоняют чужие базы данных
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.
Участник хак-группы Apophis Squad получил 8 лет тюрьмы
Еще один член хакерской группы Apophis Squad, известный под ником Hacker_R_US, был приговорен к тюремному заключению.
Разработчики Drupal выпустили экстренные патчи
Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного …
Разработчики Last.fm устранили утечку учетных данных
Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе…
Производитель сетевого оборудования Belden сообщил о взломе
В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе …
Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer
СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Д…
На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена
На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных д…
Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress
Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хаке…
Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия
Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в…
В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19
СМИ сообщают, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, л…
Компания Canon признала, что августовская атака привела к утечке данных
Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была …
Конвейер для пентеста. Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
Каждый безопасник рано или поздно задумывается об автоматизации своей работы. С такими же задачами столкнулись Владимир Иванов и Анатолий «c0rv4x» Иванов. Они начали с небольших шагов по автоматизации рутинных пентестерских задач и их мониторинга, а затем превратили свои наработки в сервис ScanFactory. Редакция «Хакера» пообщалась с Владимиром Ивановым и самостоятельно опробовала сервис.
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
Главу безопасности Apple обвиняют в попытке подкупа сотрудников полиции
Главе Apple по глобальной безопасности предъявили обвинения в даче взяток, так как он якобы предлагал сотрудникам правоохран…
Компания Sophos уведомила клиентов об утечке данных
Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в…
Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами
Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с р…
NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем
«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.
Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008
Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Win…
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру
Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, назв…
«Хакер» в соцсетях
Материалы для подписчиков
Последние взломы
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире