Однострочная команда в Windows 10 может повредить жесткий диск с NTFS
СМИ сообщают, что неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS при…
Курс Хакера «Безопасность веб-приложений» с Александром TWOST Пушкиным стартует 18 января 2021 года
Подробнее
Из Google Play Store удалили 164 приложения с навязчивой рекламой
Из официального магазина приложений Google Play Store удалили 164 вредоносных приложения. Они были установлены более 10 000 …
Ряд роутеров Cisco не получат патчей для 74 уязвимостей
Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных …
Фальшивые раздачи криптовалюты от имени Илона Маска принесли мошенникам 580 000 долларов
Мошенники вновь устраивают фейковые раздачи криптовалюты от имени Илона Маска. В последнее время такая активность участилась…
Больше не энигма. Ломаем защиту приложений Enigma x64 актуальных версий
Многие программы используют различные механизмы антиотладки, из-за которых подступиться к ним становится непросто. Сегодня мы поговорим о том, как вскрыть популярную у разработчиков защиту Enigma версии 5 и выше, использующую продвинутые инструменты противодействия анализу и взлому.
Telegram-боты помогли продвинуть на Запад мошенническую схему с курьерскими сервисами
Group-IB сообщает, что в СНГ, Европе и США активизировались русскоязычные мошеннические группы, похищающие деньги и данные б…
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли
Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма …
WhatsApp уверяет пользователей, что Facebook не имеет доступа к их личным сообщениям и звонкам
В начале января мессенджер WhatsApp изменил свою политику конфиденциальности и поставил пользователей перед выбором: делить…
Резервный банк Новой Зеландии сообщил, что причиной недавнего взлома был сервис компании Accellion
Недавно атакованный хакерами Резервный банк Новой Зеландии сообщил, что взлом был осуществлен через файлообменный сервис FTA…
Нам нужно больше бэкапов! Делаем машину для резервного копирования за 10 баксов
Проснись, самурай, время делать бэкапы баз данных! Но чтобы не разориться на платных сервисах, я покажу, как превратить Raspberry Pi Zero W за условные $10 в личную бэкап-машину, которая будет заливать файлы в бесплатный Google Drive.
Эксперты Google разоблачили сложную хакерскую кампанию против пользователей Windows и Android
Компания Google опубликовал большой отчет, в котором подробно описывала сложную хакерскую операцию, обнаруженную еще в начал…
Специалисты обнаружили новый троян удаленного доступа для Android
Исследователи Check Point обнаружили, что разработчик малвари, известный как Triangulum, объединил усилия с неким HeXaGoN De…
Злоумышленники злоупотребили сертификатом Mimecast для доступа аккаунтам Microsoft 365
Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в р…
В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds
В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cis…
Исследователь получил доступ к тысячам камер наблюдения РЖД
Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множест…
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender
Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была ус…
ВзломДля начинающих
Make the Flag! Как сделать свои соревнования для хакеров
CTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий.
Правоохранители закрыли маркетплейс DarkMarket
Представители Европола сообщили, что правоохранительные органы Германии, Австралии, Дании, Молдовы, Украины, Великобритании …
«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar
Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWin…
Intel: новое поколение процессоров Core vPro получит защиту от шифровальщиков на аппаратном уровне
На выставке CES, которая в этом году проходит в онлайн-формате, компания Intel сообщила процессоры Core vPro 11-го поколения…
В атаке на SolarWinds использовалась третья малварь: Sunspot
Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь…
Роковые ошибки. Как искать логические уязвимости в веб-приложениях
«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.
Появился бесплатный дешифровщик для малвари DarkSide
Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя…
Вымогатели взламывают мужские пояса верности
Минувшей осенью исследователи сообщали о небезопасности мужских поясов верности, производства китайской компании Qiui. Конеч…
Торвальдс критикует Intel за то, что в потребительских устройствах не используется память с ECC
Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память…
Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию
За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация при…
Авторы вымогателя Ryuk уже «заработали» более 150 000 000 долларов
ИБ-исследователи подсчитали, что «доход» операторов малвари Ryuk суммарно насчитывает более 150 000 000 долларов в биткоин-э…
Резервный банк Новой Зеландии стал жертвой взлома
Вчера, 10 января 2021 года Резервный банк Новой Зеландии сообщил, что пострадал от хакерской атаки. Оказалось, злоумышленник…
Android: подмена системных диалогов и утечки памяти
Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.
Исходные коды компании Nissan утекли из-за учетных данных admin:admin
В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. …
Совсем скоро стартует курс «Безопасность веб-приложений»
18 января 2021 года стартует наш курс «Безопасность веб-приложений». За 38 академических часов вы пройдете путь от азов OWAS…
Лучшие статьи «Хакера» и самые горячие новости за 2020 год
Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года.
MEGANews. Самые важные события в мире инфосека за декабрь
В этом месяце: власти Казахстана снова внедряют обязательный «сертификат безопасности», хакеры открыли постаматы PickPoint, биржа EXMO пострадала от взлома, Яндекс и «Лаборатория Касперского» обнаружили вредоносные браузерные расширения, а Мэттью Грин раскритиковал защиту современных смартфонов.
Adobe предупреждает пользователей Windows 10 о необходимости удалить Flash Player
Сегодня (31 декабря 2020 года) поддержка Adobe Flash Player будет окончательно прекращена. Пользователи Windows могут увидет…
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам
Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клие…
Apple проиграла суд против стартапа Corellium
Суд встал на сторону стартапа Corellium, который ранее научился создавать такие виртуальные машины с iOS, что Apple не понра…
Баг в Google Docs позволял просматривать чужие приватные документы
Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инстр…
Особые инструменты. Утилиты Linux, которые мы используем, не зная о них
В Linux есть ряд инструментов с интересной судьбой: почти все хоть раз видели результат их работы, но мало кто знает, чем это было сделано. В этой статье мы рассмотрим несколько таких утилит.
Облачное хранилище Wasabi ушло в оффлайн из-за размещенного на его серверах контента
Облачный сервис Wasabi претерпел серьезный сбой, так как его домен, используемый для хранения данных, оказался заблокирован …
ФБР: пранкеры взламывают IoT-устройства, чтобы вести прямые трансляции полицейских рейдов
Правоохранители предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают …
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире