Хакер — Безопасность, разработка, DevOps

Новости

Серверы Microsoft Exchange страдают от атак бэкдора SessionManager

Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ …

Новости

Группировка 8220 атакует серверы Linux

Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на …

Новости

Представлены обновленные версии Raspberry Pi Pico

Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо …

Новости

Разработчики Jenkins предупредили, что 29 плагинов содержат 0-day уязвимости

Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, …

Xakep #279

Новости

MEGANews. Самые важные события в мире инфосека за июнь

В этом месяце: в России блокируют, но не запрещают использовать VPN, исследователь показал, как угнать Tesla за 130 секунд, японские компании с трудом переживают отказ от Internet Explorer, процессорам Apple M1 угрожает проблема PACMAN, а также другие интересные события.

Новости

Роскомнадзор готовится к блокировке еще нескольких VPN-сервисов

СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить к…

Новости

У OpenSea произошла утечка данных

Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать…

Новости

Малварь YTStealer нацелена на ютуберов

Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента д…

Новости

Google заблокировала десятки доменов, принадлежащих хакерам-наемникам

Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использов…

Xakep #279

Приватность

Приходи на сеновал! Как устроен Ceno — мобильный браузер для обхода цензуры

Вопрос свободного доступа к блокируемому или подвергаемому цензуре контенту остро стоит во многих странах. «Хакер» уже писал о том, как за свободу слова борется Tor Project. Сегодня мы поговорим об очень интересной альтернативе для обхода цензуры и блокировок — мобильном браузере Ceno.

Новости

Эксперты MITRE опубликовали топ-25 самых опасных проблем 2022 года

Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги поте…

Новости

Сотрудник поддержки Avaya продавал пиратские лицензии

Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, пред…

Новости

ФБР: мошенники используют дипфейки для устройства на работу

Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфей…

Новости

ZuoRAT взламывает роутеры Asus, Cisco, DrayTek и NETGEAR

Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался…

Новости

Хакеры из RansomHouse утверждают, что украли 450 Гб данных у AMD

Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году …

Новости

Группировка ToddyCat атакует государственные и оборонные предприятия в России

Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на госуд…

Новости

Хак-группа Killnet атакует правительственные ресурсы Литвы из-за блокады Калининграда

Пророссийская хакерская группа Killnet взяла на себя ответственность за масштабные DDoS-атаки, от которых в последние дни ст…

Новости

В OpenSSL патчат уязвимость, сравнимую с Heartbleed по степени серьезности

OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти…

Новости

Устранены баги в системе видеонаблюдения ZoneMinder

Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт час…

Новости

Хакеры запустили LockBit 3.0 и вымогательскую программу bug bounty

Вымогательская группировка LockBit выпустила малварь LockBit 3.0 и вместе с этим представила собственную вымогательскую прог…

Xakep #279

Взлом

HTB Phoenix. Ломаем сайт на WordPress в обход WAF

В сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.

Новости

Бэкдор ShadowPad используется для атак на системы АСУ

Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникаци…

Новости

Вредоносные пакеты из PyPI воровали учтенные данные от AWS

В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информ…

Новости

Дочерняя компания Toyota пострадала от атаки шифровальщика

Японская компания TB Kawashima, входящая в состав Toyota Boshoku (производитель автомобильных компонентов), которая, в свою …

Новости

В Италии запретили использовать Google Analytics

Итальянское Управление по защите данных (Garante per la Protezione dei Dati Personali) признало, что использование Google An…

Новости

Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2

ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge We…

Новости

В России растет спрос на пиратские версии Windows

Согласно Google Trends, за последние 90 дней, после того как Microsoft объявила о приостановке официальных продаж в России, …

Xakep #279

GeekДля начинающих

Время паять! Подбираем инструменты и осваиваем искусство пайки

Уметь паять невероятно полезно: ты можешь самостоятельно чинить электрические устройства или создавать собственные. Наверняка в детстве ты держал в руках паяльник, но если с тех пор так и не разобрался, как паять правильно, то эта статья для тебя. В ней я расскажу о тонкостях пайки медных компонентов, о необходимом оборудовании и навыках. Сегодня ты поймешь, что пайка — это вовсе не сложно!

Новости

Google: шпионское ПО атакует пользователей iOS и Android при поддержке интернет-провайдеров

Хакерские инструменты итальянской компании RCS Lab использовались для слежки за пользователями смартфонов Apple и Android в …

Новости

0-day уязвимость в VoIP-оборудовании Mitel используется шифровальщиками

Исследователи предупреждают, что злоумышленники используют эксплоит для уязвимости нулевого дня в устройствах Mitel MiVoice …

Новости

Билдер Quantum помогает создавать вредоносные LNK-файлы

Компания Cyble опубликовала отчет, посвященный новому вредоносному инструменту Quantum Lnk Builder, который позволяет создав…

Новости

Китайские хакеры используют шифровальщики в качестве ширмы для шпионажа

Эксперты Secureworks выяснили, что сразу две китайские хак-группы, специализирующиеся на шпионаже и хищении интеллектуальной…

Для подписчиков

Geek

Часы для гика 2.0. Проектируем и собираем настольные бинарные часы с Bluetooth

Есть множество способов определять время: по солнцу, по часам на компьютере, по запаху обеда у соседей. Но пожалуй, самый хакерский — это бинарные часы. В этой статье я покажу, как самостоятельно сделать бинарные часы, которые будут стоять у тебя на столе и управляться по Bluetooth.

Спецпроект Хакер

Новый сборник авторов «Хакера» уже в продаже!

В продажу поступил новый, пятый по счету сборник лучших материалов из журнала «Хакер», объединенных общей темой — «Взлом». В книге представлены тщательно отобранные статьи, рассказывающие о практических аспектах взлома и подкрепленные опытом наших авторов.