Проект No More Ransom помог восстановить данные 1,5 млн пользователей
Инициатива No More Ransom, благодаря которой жертвы шифровальщиков могут восстановить свои данные, подвела итоги работы за ш…
Yearly Archives: 2022
Хакеры используют майнеры на WebAssembly, чтобы избежать обнаружения
Эксперты из компании Sucuri обнаружили сразу 207 сайтов, зараженных вредоносным майнером криптовалюты, работа которого строи…
OFFZONE 2022 приглашает спикеров в тематические секции
Продолжается поиск докладов для международной конференции по практической кибербезопасности OFFZONE 2022, которая состоится …
Исходники написанного на Rust инфостилера опубликованы на хакерских форумах
На хак-форумах бесплатно опубликован исходный код малвари для кражи информации, написанной на Rust. ИБ-исследователи сообщаю…
Магазины находятся под атаками из-за 0-day уязвимости в PrestaShop
Хакеры используют уязвимость в опенсорсной платформе для электронной коммерции PrestaShop и внедряют на сайты веб-скиммеры, …
Операторы LockBit утверждают, что взломали налоговую службу Италии
Операторы вымогателя LockBit заявляют, что взломали сеть итальянской налоговой службы (L'Agenzia delle Entrate). При этом ха…
В сети появились скриншоты CRM-системы Ozon
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что на имиджборде 2ch были опубликованы скриншоты C…
На материнских платах Gigabyte и Asus обнаружен UEFI-руткит CosmicStrand
Эксперты из «Лаборатории Касперского» обнаружили UEFI-руткит, который получил название CosmicStrand. Судя по всему, он созд…
HTB Catch. Анализируем и перекомпилируем приложение для Android
Сегодня мы проанализируем приложение для Android, подберемся к скрытому сайту, поработаем с платформой Cachet, чтобы получить доступ к хосту, и рекомпилируем приложение, чтобы повысить привилегии. Все это в рамках прохождения средней по сложности машины Catch с площадки Hack The Box.
Обновления Microsoft могут сломать работу печати в Windows Server и не только
Компания Microsoft предупредила, что начиная с релиза необязательных preview-обновлений, вышедших на прошлой неделе, переста…
Клиенты примерно 300 ресторанов пострадали от атак MageCart
Три платформы для заказа из ресторанов (MenuDrive, Harbortouch и InTouchPOS) стали жертвами двух скимминговых кампаний MageC…
SonicWall патчит критический баг в Global Management System
Разработчики компания SonicWall выпустили исправления для критической SQL-инъекции (SQLi), которая представляет угрозу для п…
На продажу выставлены данные 5,4 млн пользователей Twitter
В даркнете выставили на продажу данные 5,4 млн пользователей Twitter. База появилась в результате комбинирования открытых да…
Фундаментальные основы хакерства. Находим математические операторы в дизассемблированных программах
На первый взгляд кажется, что в распознавании арифметических операций нет ничего сложного. Однако даже неоптимизирующие компиляторы используют ряд хитрых приемов, которые превращают нахождение математических операторов в головную боль. Давай изучим теорию и потренируемся на практике обнаруживать математические операции в бинарном коде программ, подготовленных разными компиляторами.
Количество атак на ритейл выросло более чем в два раза за последние годы
Аналитики Positive Technologies пишут, что за последние два года атаки на сферу розничной торговли выросли более чем в два р…
Новый Linux-вредонос Lightning Framework устанавливает бэкдоры и руткиты
Аналитики из компании Intezer называют новую Linux-малварь Lightning Framework настоящим «швейцарским ножом» из-за ее модуль…
0-day уязвимость в Chrome использовалась для атак малвари Candiru
Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость н…
Бывшего сотрудника Coinbase обвиняют в инсайдерской торговле
Министерство юстиции США обвинило трех человек, включая бывшего сотрудника биржи Coinbase, в инсайдерской торговле. Это один…
Роскомнадзор разблокировал сайт Tor Project
Юристы «Роскомсвободы» сообщили, что сайт The Tor Project наконец разблокировали на территории России. Таким образом Роскомн…
Облачный ботнет группы 8220 заразил 30 000 хостов ради майнинга криптовалюты
Специалисты SentinelOne обнаружили майнинговый ботнет, который насчитывает около 30 000 зараженных хостов по всему миру. Исс…
КодингДля начинающих
Как приручить «Киви». Автоматизируем прием платежей Qiwi на Python
В наше время чтобы обзавестись наличными, достаточно сделать полезную программу или сервис и подключить платежи. Сегодня я покажу тебе, как смастерить собственный скрипт для приема оплаты на кошелек Qiwi.
Продолжительность DDoS-атак бьет рекорды
Эксперты «Лаборатории Касперского» и Qrator Labs опубликовали отчеты о DDoS-атакам во втором квартале 2022 года. Исследовате…
В Android 11 появится поддержка DNS-over-HTTP/3
Компания Google сообщает, что добавила поддержку протокола DNS-over-HTTP/3 (DoH3) в Android 11 и более поздних версий своей …
Atlassian исправляет критическую уязвимость в Confluence
Разработчики Atlassian исправили критическую уязвимость в Confluence Server и Data Center. Жестко закодированные учетные дан…
Windows 11 будет блокировать RDP-брутфорс по умолчанию
В последних сборках Windows 11 (Insider Preview 22528.1000 и новее) по умолчанию включена блокировка учетных записей (включа…
Рынок онлайн-пиратства просел до 50 млн долларов
Исследователи из компании Group-IB изучили нелегальный рынок интернет-пиратства в России в 2021 году. Аналитики оценивают ег…
ФБР изъяло 500 000 долларов у северокорейских хакеров
Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими …
ВзломХардкор
Cisco Nightmare. Большой гайд по пентесту сетей Cisco
За всю свою карьеру сетевого инженера я повидал немало сетей, где использовалось оборудование Cisco. И в большинстве случаев это оборудование работало с конфигурацией по умолчанию, что ставит локальную сеть под большой удар со стороны потенциального нарушителя. Из этой статьи ты узнаешь, какой кошмар может возникнуть в сетях Cisco, если к его настройке отнеслись халатно.
Уязвимость в GPS-трекерах позволяет удаленно взламывать авто
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомоби…
Вымогатель Luna атакует устройства под управлением Windows, Linux и ESXi
Эксперты «Лаборатории Касперского» обнаружили новую хак-группу Luna, которая атакует компании с помощью программ-вымогателей…
Производитель стройматериалов Knauf стал жертвой шифровальщика Black Basta
Международная компания Knauf Group, занимающаяся выпуском различных материалов для строительных работ, пострадала от атаки ш…
Фейковое приложение для DDoS-атак нацелено на проукраинских хактивистов
Специалисты Google Threat Analysis Group (TAG) сообщили, что русскоязычная группа Turla создала приложение для Android, якоб…
Киберучения The Standoff теперь доступны онлайн
На платформе The Standoff 365, разработанной компанией Positive Technologies, открылся онлайн-киберполигон, где ИБ-специалис…
Роскомнадзор принял меры понуждения в отношении Wikimedia Foundation
Следом за Twitch, Роскомнадзор обязал поисковики помечать Wikipedia как нарушителя российского законодательства в поисковой …
Из-за роста цен на бензин в США участились взломы на АЗС
В последние месяцы цены на бензин в США достигли рекордно высоких уровней, из-за чего некоторые люди решили, что взлом АЗС –…
Малварь CloudMensis атакует пользователей macOS
Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управл…
В Китае облачный текстовый редактор заблокировал черновик романа из-за «нелегальной информации»
Китайские пользователи активно обсуждают ситуацию, в которой оказалась писательница, работающая под псевдонимом Mitu. Офисны…
Данные с изолированных машин можно похитить с помощью SATA-кабелей
Специалисты из израильского Университета имени Бен-Гуриона разработали новый метод извлечения данных с машин, физически изол…
HTB Acute. Атакуем Active Directory с помощью Cobalt Strike
В этом райтапе я покажу процесс атаки на Active Directorу с помощью популярного инструмента Cobalt Strike. Мы проведем базовый сбор информации, чтобы получить первоначальный доступ, затем последим за действиями пользователя с помощью кейлогера и скриншотера, а также рассмотрим один из методов продвижения с использованием PowerShell.
Внутренние документы сотрудников Roblox попали в открытый доступ
По данным СМИ, в открытом доступе были опубликованы внутренние документы, похищенные у разработчиков игровой платформы Roblo…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире