В камерах Guardzilla нашли жестко закодированные учетные данные
Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным ви…
Yearly Archives: 2018
Обнаружены уязвимости в аппаратных кошельках Trezor и Ledger
Специалистам удалось найти бреши в устройствах производства Trezor и Ledger. Среди выявленных проблем: атаки по стороннему к…
Путешествие по даркнету. Обходим самые злачные места .onion
Слово «даркнет» уже почти что стало клише, которым обозначают все запретное, труднодоступное и потенциально опасное, что есть в Сети. Но что такое реальный даркнет? Мы предлагаем тебе очередное исследование, в котором делимся всем, что удалось откопать за последнее время. На этот раз — с фокусом на российские темные ресурсы.
Хакеры похитили информацию о 1000 перебежчиках из Северной Кореи
Власти Южной Кореи сообщили, что неизвестные хакеры похитили информацию о 997 перебежчиках, покинувших КНДР и нашедших прист…
Захват управления над чужим аккаунтом Twitter возможен через спуфинг телефонного номера
Специалисты в очередной раз предупредили о небезопасности двухфакторной аутентификации посредством текстовых сообщений и объ…
Facebook утратила доверие пользователей
Согласно результатам исследования, проведенного компанией Toluna, 40% пользователей разочаровались в Facebook и более не дов…
Из-за сбоя в работе CenturyLink пользователи и даже экстренные службы США остались без интернета
Вечером 27 декабря 2018 года в США произошел массовый сбой в работе интернета, затронувший клиентов CenturyLink и Verizon.
Биометрическую аутентификацию по рисунку сосудов удалось обмануть с помощью воскового муляжа руки
На Chaos Communication Congress показали интересный способ обхода биометрической системы аутентификации. Исследователи расск…
Опубликован эксплоит для RCE-уязвимости в браузере Edge
ИБ-специалисты обнародовали proof-of-concept эксплоит для свежей уязвимости в браузере Microsoft Edge, патч для которой воше…
Отчет с ZeroNights 2018. Как проходила топовая конференция по инфобезопасности
20–21 ноября в прекрасном городе Санкт-Петербурге, в концертном клубе А2 проходила восьмая хакерская конференция ZeroNights 2018. Перед тобой — отчет о том, как это было, с отзывами участников и эксклюзивным фоторепортажем.
Станьте докладчиком на PHDays 9
Стартовал прием заявок на участие в международном форуме по практической безопасности Positive Hack Days.
Злоумышленники похитили около миллиона долларов, атаковав инфраструктуру кошелька Electrum
Пользователи потеряли уже около 200 биткоинов из-за необычной атаки на инфраструктуру кошелька Electrum.
На официальном сайте WordPress закрыли две XSS-уязвимости
Эксперты RIPS Technologies рассказали о двух XSS-уязвимостях на сайте WordPress.org. Один из багов обладал потенциалом червя…
Вымогатель JungleSec заражает своих жертв через IPMI
Специалисты Bleeping Computer попытались разобраться, как распространяется шифровальщик JungleSec, и пришли к выводу, что де…
Пишем эмулятор игровой консоли. Как устроена легендарная приставка Nintendo и как ее воссоздать самому
Ты наверняка сталкивался с эмуляторами игровых приставок и, возможно, даже просиживал за ними не один час. Но задавался ли ты вопросом, как это работает? На примере NES, известной в России как Dendy, я покажу, как создать собственный эмулятор. А заодно разберемся с хитрой архитектурой этой приставки, выдававшей потрясающе хорошую картинку для своего времени и своей скромной цены.
Исследователи показали хак «умной» гидромассажной ванны
Специалисты компании Pen Test Partners продемонстрировали очередной доказательство повальной небезопасности устройств интерн…
Полтора года спустя WannaCry по-прежнему демонстрирует активность
Эксперты компании Kryptos Logic, полтора года назад остановившие эпидемию шифровальщика WannaCry, поделились интересной стат…
Яндекс удалил Telegram из поисковой выдачи
Официальный сайт мессенджера Telegram (telegram.org) пропал из поисковой выдачи Яндекса.
Всего три правообладателя генерируют около миллиарда запросов на удаление контента из Google
Журналисты издания Torrent Freak изучили опубликованный Google отчет о прозрачности. Оказалось, что из 160 000 правообладате…
Итоги 2018: инциденты, уязвимости, тренды
2018 год подходит к концу, а значит, пришло время подвести итоги. Уходящий год следовал практически тем же курсом, что и его предшественник. К сожалению, мы не можем сообщить о каких-либо значительных улучшениях в той или иной области и в основном наблюдаем развитие ранее установившихся трендов.
Взлом Объединенного школьного округа Сан-Диего привел к утечке данных 500 000 учащихся и сотрудников
Около года злоумышленники имели доступ к системам Объединенного школьного округа Сан-Диего и получили доступ к личным данным…
Уязвимость в Twitter позволяет публиковать записи от лица других пользователей
ИБ-специалист обнаружил опасный баг в Twitter: зная номер телефона, можно писать сообщения (в том числе личные) от лица чужо…
Экстренный патч для Internet Explorer выводит из строя ноутбуки Lenovo
Вышедшее на днях исправление, закрывающее уязвимость нулевого дня в IE, не стоит устанавливать на некоторые ноутбуки Lenovo.…
Обновление до iOS 12.1.2 лишило некоторых пользователей связи
Обновление до iOS 12.1.2 должно было исправить проблемы с сотовой связью, ранее возникшие у турецких пользователей. Увы, пат…
Chrome OS будет блокировать порты USB при включенном экране блокировки
Инженеры Google улучшают безопасность и стремятся защитить Chromebook’и от злоумышленников с физическим доступом.
Уязвимости в WibuKey могут привести к исполнению произвольного кода
Специалисты Cisco обнаружили три серьезных уязвимости в защитных DRM решениях WibuKey, которые применяются для работы с Stra…
«Лаборатория Касперского» узнала, чего опасаются пользователи при совершении покупок в сети
В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователе…
По-настоящему праздничный хак: исследователи нашли баги в «умной» гирлянде Twinkly
Интернет вещей богат и разнообразен самыми разными девайсами. Существуют даже IoT-гирлянды, управлять которыми можно удаленн…
Минюст США обвинил двух граждан Китая в связи с APT10
Власти США предъявили обвинения двум гражданам КНР, якобы входящим в состав правительственной хак-группы APT10. Данная групп…
Сайты фальшивой техподдержки эксплуатируют новый баг в Chrome, загружающий CPU на 100%
Мошенники используют баг в Chrome, из-за которого браузер поглощает все ресурсы процессора и «зависает».
Хак для Xiaomi Camera. Получаем контроль над дешевой и практичной камерой наблюдения и приучаем ее к iOS
Китайская фирма Xiaomi знаменита не только своими мобильными телефонами, но и недорогими гаджетами, выбор которых ширится с каждым годом. Одна проблема: работают они зачастую только с фирменными приложениями и хабами. В этой статье я покажу, как модифицировать камеру Xiaomi Small Square Smart Camera ценой 25 долларов, чтобы сначала заполучить доступ ко всему интересному, а затем интегрировать в экосистему Apple.
Более 19 000 модемов Orange Livebox «сливают» учетные данные Wi-Fi
Атакующие эксплуатируют уязвимость, обнаруженную в модемах Orange Livebox ADSL еще в 2012 году. Под атакой оказались пользов…
45 000 китайских сайтов под угрозой из-за появления эксплоита для уязвимости в ThinkPHP
После публикации эксплоита для уязвимости в популярном фреймворке ThinkPHP, множество китайских сайтов оказалось под атакой.…
Опубликован proof-of-concept для создания червя в Facebook
Польский ИБ-специалист опубликовал PoC-эксплоит для уязвимости в Facebook. Проблема может использоваться для создания полноц…
Лови Positive Wave: на PHDays 9 пройдет музыкальный фестиваль
Positive Hack Days 9 обещает быть музыкальным! Объявлено о запуске фестиваля Positive Wave и наборе музыкальных групп из IT-…
Цепная реакция. Разбираем уязвимость от забытого комментария до полной компрометации
В этой статье нам предстоит преодолеть длинную цепочку препятствий на пути к заветному руту. По дороге мы в разных вариантах обнаружим уязвимости типа LFI, RCE и эскалации привилегий. А упражняться будем на виртуальной машине ch4inrulz: 1.0.1, полученной с VulhHub.
Опубликован PoC-эксплоит для уязвимости нулевого дня в Windows
ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в сети эксплоит для уязвимости нулевого дня в Window…
Рождественский DDoS отменяется: правоохранители закрыли 15 хакерских сервисов
Правоохранительные органы США, Британии и Нидерландов сообщили о закрытии 15 сервисов DDoS-атак по найму.
Исследователи смогли перехватить нажатия клавиш через графические библиотеки
Группа ученых разработала атаку, которая позволяет осуществлять перехват нажатий клавиш (как на физических, так и на виртуал…
Хакеры размещают пейлоады своей малвари в Google Cloud Storage
Специалисты Menlo Labs обнаружили, что преступники хранят вредоносные файлы на storage.googleapis.com. Вредоносная кампания,…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире