Если ты хоть раз админил сервер, то точно знаешь: авторизацию по паролю нужно отключить или серьезно ограничить — белым списком, VPN-шлюзом или еще как-то. Мы решили проверить, что будет, если этого не сделать, и сейчас покажем, что получится.
Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно ра…
Немецкий ИБ-эксперт заметил, что в приложении LastPass для Android работают семь трекеров, которые наблюдают за пользователя…
Начался новый набор на курс Codeby Security School по тестированию на проникновение веб приложений (WAPT)! Курс отлично подойдет всем, кто желает понять суть хакинга веб приложений и серверов, мер по защите от атак. Ближайший поток курса стартует 1 марта 2021 года, записаться можно до 10 марта включительно. Длительность курса — 4,5 месяца.
Разработчики CD Projekt Red объявили, что следующий крупный патч для Cyberpunk 2077 задерживается до следующего месяца из-за…
На торрент-трекере RuTracker идет краудфандинговая кампания, в рамках которой собирают средства для покупки жестких дисков, …
Практически все современные банковские карты снабжены специальным чипом, на котором хранится необходимая для платежей информация. В сегодняшней статье я расскажу о способах мошенничества с такими картами, а также о применяемых банками методах противодействия кардерам.
Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. …
В библиотеке systeminformation, загруженной более 34 000 000 раз, нашли уязвимость, допускавшую инъекции команд.
Продолжаются атаки на компании, использующие в работе устаревший Accellion FTA (File Transfer Application). Новой жертвой зл…
Торговля первичным доступом к сетям различных компаний набирает обороты, предупреждают аналитики Digital Shadows. Такой «то…
Эксперты Malwarebytes обнаружили хак-группу LazyScripter, активную с 2018 года. Злоумышленники атакуют авиакомпании, использ…
Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а…
В последнее время множество компаний и организаций, использующих Accellion FTA, подверглись взлому, а их данные были похищен…
Бывший разработчик Winamp Даррен Оуэн работает над Winamp Community Update Project (WACUP). Так как обещанной в 2018 году но…
Китайская хак-группа APT31 (она же Zirconium) использовала эксплоит для уязвимости CVE-2017-2005 за три года до того момента…
Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым …
Если ты читаешь «Хакер», то наверняка задумывался о том, чтобы зарабатывать деньги пентестом, а также о том, где практиковаться, чему и как учиться и как при этом не нарушать закон. Мы поговорили об этом с парнями из Group-IB — компании, которая у всех на слуху, но мало кто знает о ней всё.
Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление про…
Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VM…
Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com.
Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предос…
Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов так…
Браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Браузер раскрывал URL-адреса onion-сайтов, ко…
Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров.
Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Аз…
Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на …
Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у к…
Из-за роста стоимости криптовалют и пандемии коронавируса цены на видеокарты достигли небывалых значений, к тому же на рынке…
Обновление KB4577586 для Windows 10 окончательно удаляет Adobe Flash Player с пользовательских устройств.
Сервисы вроде Dropbox или Megaupload — удобное изобретение: можно всегда иметь под рукой нужные документы. Но если не заботиться о безопасности, то это удобство обернется утечкой. В этой статье я наглядно покажу, как облачные хранилища и файлообменники превращаются в объекты хакерских атак, позволяют похитить важные документы и собрать материал для шантажа.
Министерство юстиции США выдвинуло обвинения против двух граждан Северной Кореи, которых связывают с хак-группой Lazarus и н…
Проблема в Agora SDK позволяла незаметно подключаться к аудио- и видеозвонкам, которые совершали пользователи приложений Mee…
Полиция Нидерландов опубликовала предупреждения на популярных русскоязычных и англоязычных хак-форумах, заявив, что «размеще…
СМИ сообщают, что американское подразделение компании Kia Motors стало жертвой хакерской атаки. По данным журналистов, опера…
Эксперты Check Point сообщают, что хакеры «отметили» День святого Валентина с размахом. К примеру, в 2021 году количество до…
Представители компании Centreon, пользователи продуктов которой якобы пострадали от атак российских хакеров, сообщают, что п…
Разработчики менеджера паролей LastPass объявили о грядущих изменениях в работе сервиса. Со следующего месяца бесплатную уче…
Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользова…
По данным «Лаборатории Касперского», спад рынка DDoS-атак, наметившийся еще прошлой весной, по-прежнему продолжается. Исслед…
Сайт защищен Qrator —
