Экстренное обновление для Firefox устранило две 0-day уязвимости
В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в…
Yearly Archives: 2022
Украденными у Nvidia сертификатами подписывают малварь
ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подпис…
Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы
Майнинг криптовалют с использованием вредоносного ПО сегодня выгоден только в очень больших масштабах. Компания Trend Micro провела исследование и поделилась предварительными результатами с нами.
Компания Cloudflare продолжит работу в России
На фоне волны санкций и массового ухода компаний с российского рынка представители Cloudflare заявили, что в настоящее время…
Samsung подтвердила взлом и утечку исходных кодов Galaxy
Представители Samsung Electronics подтвердили, что сеть компании была взломана, и хакеры похитили конфиденциальные данные, в…
Магистральный провайдер Cogent отключает российские компании
Один из крупнейших магистральных провайдеров класса TIER-1, американская компания Cogent, сообщает, что отключает российских…
Администрация сайта Pikabu подтвердила утечку данных
Еще вчера в сети появились сообщения об утечке миллиона строк пользовательских данных с популярного развлекательного сайта P…
Минцифры не планирует легализовать в России пиратский софт
По сети расходится слухи о том, что российские власти намерены, по сути, легализовать использование пиратского софта и прину…
Imperva справилась с DDoS-атакой мощностью 2,5 млн запросов в секунду
Специалисты ИБ-компании Imperva сообщили, что недавно им удалось справиться с вымогательской DDoS-атакой, нацеленной на нена…
Роскомнадзор: Facebook и Twitter заблокированы на территории России
Представители ведомства официально подтвердили, что доступ к социальным сетям ограничен в России.
Хак-группа Lapsus$ утверждает, что взломала Samsung и публикует исходные коды
Хакерская группа Lapsus$, которая уже больше недели шантажирует компанию Nvidia, сообщила еще об одном взломе. Теперь хакеры…
ВзломХардкор
HTB Hancliffe. Разбираем технику Socket Reuse
В этой статье я покажу прохождение хардовой по сложности машины под названием Hancliffe. На этот раз мы не только найдем и модернизируем готовые эксплоиты, но и напишем свой, который поможет получить управление в привилегированном контексте.
MetaMask и OpenSea блокируют пользователей из некоторых стран, включая Иран и Венесуэлу
В социальных сетях множатся сообщения о том, что пользователи из Венесуэлы оказались отрезаны от MetaMask и Infura, а иранск…
Windows 11 попросит у пользователей данные банковской карты
В новейшей тестовой сборке Windows 11 от Microsoft (Windows 11 Insider Preview Build 22567 для Dev Channel) появилась новая …
Группировка Lapsus$ похитила логины и пароли 71 000 сотрудников Nvidia и выдвигает новые требования
Агрегатор утечек данных Have I Been Pwned добавил в свою базу данные, принадлежащие 71 335 скомпрометированным учетным запис…
Facebook, Twitter, магазины App Store и Google Play Store недоступны для многих российских пользователей
Пользователи массово сообщают о проблемах с доступом к Facebook, Twitter, магазинам App Store и Google Play Store. Кроме тог…
Фундаментальные основы хакерства. Идентифицируем возвращаемое функцией значение
Сегодня мы рассмотрим всевозможные пути возврата результата из вызванной функции в вызывающую. Умение определять способы возвращения значения позволяет хакеру наиболее точно восстановить изначальный алгоритм взламываемой программы. А если вдобавок удастся определить тип передаваемого значения, то задача еще больше упрощается.
Samsung умышленно замедляет более 10 000 приложений
Компанию Samsung обвинили в том, что она ограничивает производительность примерно 10 000 приложений для Android, однако не б…
Создан клон AirTag, обманывающий защиту от слежки
Проблемы безопасности и небезопасности «маячков» Apple AirTag в последнее время интересуют ИБ-специалистов все чаще. Теперь …
Компания Google выплатила более 100 000 долларов за уязвимости, исправленные в Chrome 99
Компания Google представила стабильную версию браузера Chrome 99, в которой было исправлено 28 уязвимостей, 21 из которых б…
Злоупотребление различными API выросло на 600% за 2021 год
Аналитики Salt Security предупреждают о резком росте атак на API за последний год. При этом подчеркивается, что большинство …
Миллионы устройств Samsung подвержены аппаратной криптографической проблеме
Группа ученых из Тель-Авивского университета раскрыла подробности уже исправленных аппаратных уязвимостей, которые затрагива…
Мидлбоксы способны усиливать DDoS-атаки в 65 раз
Эксперты Akamai предупредили, что злоумышленники, специализирующиеся на DDoS-атаках, начали злоупотреблять промежуточными ус…
MEGANews. Самые важные события в мире инфосека за февраль
В этом месяце: Anonymous объявили войну российскому правительству, инфраструктура TrickBot отключена, Google показала легкую Chrome OS Flex, автомобили Mazda ломаются из-за радиопередачи, группировка Lapsus$ взломала компанию Nvidia, а в UEFI компании InsydeH2O обнаружили множество багов.
Малварь TeaBot снова проникла в Google Play Store
Банковский троян TeaBot снова обнаружен в магазине Google Play Store, где он выдавал себя за приложение для чтения QR-кодов …
Nvidia подтвердила, что учетные данные ее сотрудников были украдены
Ситуация вокруг взлома компании Nvidia продолжает развиваться: в компании подтвердили, что злоумышленники похитили учтенные …
Опубликованы исходники шифровальщика Conti
Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей …
У «Яндекс.Еды» произошла утечка пользовательских данных
Представители «Яндекса» сообщили, что служба информационной безопасности «Яндекс Еды» выявила утечку информации. Из-за «недо…
Механическая Клава. Выбираем клавиатуру, компоненты и моды
Клавиатуры, как известно, бывают разные: подешевле и попроще из компьютерных магазинов и кастомные — их собирают вручную. Каждая такая клавиатура по-своему уникальна. Создание кастомных клавиатур — это целый увлекательный мир со своими особенностями и нюансами. Сегодня я расскажу тебе о рынке кастомов, раскладках клавиатур, устройстве корпусов, модах и аксессуарах.
Внутренние чаты хак-группы Conti слили в открытый доступ
СМИ и исследователи сообщили, что личные чаты участников хак-группы Conti были слиты в сеть, после того как группировка объя…
Toyota закрыла производство в Японии после взлома одного из поставщиков
По данным СМИ, автопроизводитель приостановил производство на трети своих заводов. В компании Toyota заявляют, что производс…
Microsoft: малварь FoxBlade атаковала Украину до начала военных действий
Специалисты компании Microsoft заявили, что еще 24 февраля украинские сети были атакованы малварью FoxBlade за несколько час…
Хакеры, взломавшие Nvidia, выставили на продажу инструмент для обхода занижения хэшрейта
Как сообщалось ранее, хак-группа Lapsus$ взяла на себя ответственность за атаку на компанию Nvidia. Теперь хакеры пытаются п…
Механическая Клава. Как, зачем и из чего собирать свою клавиатуру
Привет, с вами Артем Лебовски. Уже много лет я собираю механические клавиатуры и сегодня хочу рассказать об этом хобби. Мы поговорим об устройстве механических клавиатур, изучим их рынок и узнаем, чем отличаются клавы разных ценовых сегментов; обсудим, чем масс-маркет хуже кастомов, какие бывают моды и зачем они нужны; и определимся с выбором клавиатуры своей мечты.
Вымогатели выбирают стороны: одни поддерживают Россию, другие Украину
На фоне «специальной военной операции» в Украине хакерские группы разлились на два лагеря: одни заявили, что поддерживают де…
Приложение для Android помогает обнаружить слежку через Apple AirTag
Группа исследователей из Дармштадтского технического университета в Германии опубликовала доклад, в котором рассказывается о…
Anonymous дефейснули сайты российских изданий
Хактивисты Anonymous продолжают войну, недавно объявленную против российских властей. Сегодня злоумышленники взяли на себя о…
Компания Nvidia расследует возможную кибератаку
Американская компания Nvidia сообщает, что в настоящее время расследует некий «инцидент», из-за которого некоторые из ее сис…
ВзломДля начинающих
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF
Сегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver с площадки Hack The Box.
Хакеры потеряли интерес к уязвимости Log4Shell
Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире