Малварь AstraLocker прекратила работу. Опубликованы инструменты для дешифровки файлов
Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для деши…
Цена на годовую подписку временно снижена до 3000 рублей!
Подробнее о подписке
Внеплановый патч для Chrome исправил 0-day уязвимость
Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвим…
ВзломХардкор
Причуды «Фемиды». Пишем лоадер для программ, защищенных Themida
Themida — очень мощный протектор исполняемых файлов, позволяющий защитить их от нелицензионного копирования и поползновений хакеров. Сегодня мы продолжим разговор об этом протекторе, снова обсудим способы сброса триала, а также напишем лоадер для обхода защиты.
Червь Raspberry Robin обнаружен в сетях сотен организаций
Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из р…
Представлен инструмент TinyCheck, созданный для борьбы со сталкерским ПО
«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежк…
«Код ИБ Industrial»: насколько российские решения зависимы от зарубежных компонентов?
7 июля 2022 года в Екатеринбурге состоится ежегодная конференция «Код ИБ Industrial 2022», приуроченная к международной пром…
Сотрудник HackerOne шантажировал клиентов платформы
Сотрудник bug bounty платформы HackerOne более двух месяцев воровал отчеты об уязвимостях и шантажировал с их помощью клиент…
HTB Undetected. Используем чужие бэкдоры
В этом райтапе я покажу прохождение средней по сложности машины с площадки Hack The Box под названием Undetected. Ее фишка в том, что мы пройдем путь по чужим бэкдорам: от веба до получения доступа и SSHD для повышения привилегий.
Данные пользователей «Туту.ру» слили в свободный доступ
В минувшие выходные специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили, что в сети появилась часть базы данных…
Серверы Microsoft Exchange страдают от атак бэкдора SessionManager
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ …
Группировка 8220 атакует серверы Linux
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на …
Представлены обновленные версии Raspberry Pi Pico
Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо …
Разработчики Jenkins предупредили, что 29 плагинов содержат 0-day уязвимости
Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, …
Роскомнадзор готовится к блокировке еще нескольких VPN-сервисов
СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить к…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: в России блокируют, но не запрещают использовать VPN, исследователь показал, как угнать Tesla за 130 секунд, японские компании с трудом переживают отказ от Internet Explorer, процессорам Apple M1 угрожает проблема PACMAN, а также другие интересные события.
У OpenSea произошла утечка данных
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать…
Малварь YTStealer нацелена на ютуберов
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента д…
Google заблокировала десятки доменов, принадлежащих хакерам-наемникам
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использов…
Эксперты MITRE опубликовали топ-25 самых опасных проблем 2022 года
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги поте…
Приходи на сеновал! Как устроен Ceno — мобильный браузер для обхода цензуры
Вопрос свободного доступа к блокируемому или подвергаемому цензуре контенту остро стоит во многих странах. «Хакер» уже писал о том, как за свободу слова борется Tor Project. Сегодня мы поговорим об очень интересной альтернативе для обхода цензуры и блокировок — мобильном браузере Ceno.
Сотрудник поддержки Avaya продавал пиратские лицензии
Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, пред…
ФБР: мошенники используют дипфейки для устройства на работу
Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфей…
ZuoRAT взламывает роутеры Asus, Cisco, DrayTek и NETGEAR
Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался…
Хакеры из RansomHouse утверждают, что украли 450 Гб данных у AMD
Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году …
Группировка ToddyCat атакует государственные и оборонные предприятия в России
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на госуд…
Хак-группа Killnet атакует правительственные ресурсы Литвы из-за блокады Калининграда
Пророссийская хакерская группа Killnet взяла на себя ответственность за масштабные DDoS-атаки, от которых в последние дни ст…
В OpenSSL патчат уязвимость, сравнимую с Heartbleed по степени серьезности
OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти…
Устранены баги в системе видеонаблюдения ZoneMinder
Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт час…
Хакеры запустили LockBit 3.0 и вымогательскую программу bug bounty
Вымогательская группировка LockBit выпустила малварь LockBit 3.0 и вместе с этим представила собственную вымогательскую прог…
Бэкдор ShadowPad используется для атак на системы АСУ
Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникаци…
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
Вредоносные пакеты из PyPI воровали учтенные данные от AWS
В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информ…
Дочерняя компания Toyota пострадала от атаки шифровальщика
Японская компания TB Kawashima, входящая в состав Toyota Boshoku (производитель автомобильных компонентов), которая, в свою …
В Италии запретили использовать Google Analytics
Итальянское Управление по защите данных (Garante per la Protezione dei Dati Personali) признало, что использование Google An…
Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2
ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge We…
GeekДля начинающих
Время паять! Подбираем инструменты и осваиваем искусство пайки
Уметь паять невероятно полезно: ты можешь самостоятельно чинить электрические устройства или создавать собственные. Наверняка в детстве ты держал в руках паяльник, но если с тех пор так и не разобрался, как паять правильно, то эта статья для тебя. В ней я расскажу о тонкостях пайки медных компонентов, о необходимом оборудовании и навыках. Сегодня ты поймешь, что пайка — это вовсе не сложно!
В России растет спрос на пиратские версии Windows
Согласно Google Trends, за последние 90 дней, после того как Microsoft объявила о приостановке официальных продаж в России, …
Google: шпионское ПО атакует пользователей iOS и Android при поддержке интернет-провайдеров
Хакерские инструменты итальянской компании RCS Lab использовались для слежки за пользователями смартфонов Apple и Android в …
0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками
Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice …
Билдер Quantum помогает создавать вредоносные LNK-файлы
Компания Cyble опубликовала отчет, посвященный новому вредоносному инструменту Quantum Lnk Builder, который позволяет создав…
«Хакер» в соцсетях
Материалы для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире