Новая версия стилера Banshee атакует российских пользователей macOS
Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не проверяет, установлен л…
Microsoft подала в суд на хакеров, злоупотребляющих Azure AI
Компания Microsoft сообщила о том, что преследует в судебном порядке некую «иностранную группировку». Хакеры работали по схе…
ВзломДля начинающих
HTB Sightless. Захватываем хост через отладочный режим Chrome и панель Froxlor
В сегодняшнем райтапе мы проведем разведку на сайте, затем используем уязвимость в SQLPad. Получив сессию в Docker, выйдем из него через password reuse и соберем информацию с основной системы. Отладочный режим Chrome позволяет подключиться к удаленному движку и перехватить учетные данные для админки Froxlor.
Docker Desktop по ошибке распознается в macOS как малварь
Разработчики Docker предупредили, что Docker Desktop может не работать в системах под управлением macOS и вызывать появление…
На GitHub нашли фальшивый эксплоит для проблемы LDAPNightmware
Исследователи обнаружили на GitHub фальшивый эксплоит для свежей уязвимости CVE-2024-49113 (она же LDAPNightmare). Эксплоит …
Хакеры.RU. Глава 0х0A. В новую жизнь
Это одиннадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Суд отказался удовлетворить иск пользователя к РКН из-за замедления YouTube
Красногвардейский суд Санкт-Петербурга отказал пользователю в удовлетворении исковых требований к Роскомнадзору (РКН) в связ…
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал…
Самооборона по-хакерски. Мониторим атаки в радиоэфире
В этой статье мы разберемся, по каким признакам можно обнаружить попытки вторжения злоумышленника в беспроводные сети. Мы научимся выявлять все актуальные атаки на Wi-Fi, лишь прослушивая радиоэфир, ведь почти у каждой из них есть свои характерные особенности.
Исследователи перехватили контроль над 4000 бэкдоров
Эксперты The Shadowserver Foundation и WatchTowr Labs зарегистрировали и перехватили управлением над множеством доменов с ис…
Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11
Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом…
Чем нам грозит 2025-й. Пытаемся предсказать тренды ИБ грядущего года
Мир киберугроз быстро меняется, а за изменениями следят не только отделы аналитики, но и хакеры. Начало года — самое время расчехлить наши волшебные шары и попробовать заглянуть в будущее. Давай возьмем отчеты крупных компаний за прошлый год и посмотрим, как подмеченные тенденции повлияют на индустрию в 2025-м.
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков
В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки Hardhat, которую используют Ethereum-разработчик…
Стилер FireScam маскируется под Telegram Premium
Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через …
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки…
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google
Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они…
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код
В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам об…
Telegram раскрыл данные 2253 пользователей американским властям
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным орга…
Хакеры.RU. Глава 0х09. TerraCore
Это десятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Хакеры.RU. Глава 0х08. Кто хочет стать миллионером?
Это девятая глава приключенческо‑фантастической истории «Хакеры.RU», которую мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Хакеры.RU. Глава 0х07. Точка невозврата
Это восьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Хакеры.RU. Глава 0х06. Все меняется
Это седьмая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Хакеры.RU. Глава 0х05. Между взломом и болью
Это шестая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Хакеры.RU. Глава 0х04. Предварительный этап
Это пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
2024 год в «Хакере». Колонка главреда
Читателей, которые уже думали впасть в зимнюю спячку, смею ненадолго задержать — подведением итогов года. Для редакции «Хакера» он был полон не только напряженной каждодневной работы, но и запоминающимися событиями.
Хакеры заявили о взломе Росреестра, но в ведомстве это отрицают
7 января в Telegram-канале Silent Crow появилось заявление хакеров, которые утверждали, что им удалось взломать Росреестр и …
Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и …
GIGANEWS. Главные события 2024 года по версии «Хакера»
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.
Сотрудники оборонной компании General Dynamics попались на удочку фишеров
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры…
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защи…
OtterCookie атакует разработчиков под видом фальшивых предложений о работе
По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Con…
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный …
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Ser…
Кибератака вынудила авиакомпанию Japan Airlines задержать вылеты
Авиакомпания Japan Airlines пострадала от хакерской атаки, что привело к задержкам более 20 внутренних рейсов. В компании по…
Семь бед — один Semgrep. Ищем уязвимый код с помощью кастомных правил
Статический анализ безопасности приложений (SAST) нужен для анализа исходного кода или байт‑кода без выполнения программы. Эта дополнительная проверка помогает заранее обнаружить уязвимый код. Однако с настройками по умолчанию SAST малоэффективен. В этой статье посмотрим, как можно его улучшить.
Операторы Clop вымогают деньги у 66 клиентов компании Cleo
Хакерская группировка Clop начала вымогать деньги к компаний, которые пострадали в результате атаки на компанию Cleo. На сво…
Пакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетях
Исследователи Fortinet обнаружили два вредоносных пакета (zebo и cometlogger) в репозитории Python Package Index (PyPI). Пак…
До России добрался банкер NGate, ворующий деньги через NFC
Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских …
Закажи бумажный спецвыпуск «Хакера» в подарок
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технол…
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире