2023 — Страница 27

Мегадрон. Строим хакерский беспилотник — дальнобойный и с защитой от глушилок

Ты сидишь за клавиатурой на одном из верхних этажей охраняемого здания, расположенного посреди закрытой территории в окружении забора с колючей проволокой под напряжением. Ты чувствуешь себя в полной безопасности — за ней следят не только камеры, но и бдительная охрана. За окном раздается подозрительное жужжание, ты отвлекаешься на непонятный источник звука, и этих нескольких секунд достаточно, чтобы на твой компьютер установился бэкдор, а хакер, расположенный в 20 км от тебя, проник в корпоративную сеть. Фантастика? Ничего подобного!

Новости

Количество DDoS-атак возросло на 22%

Аналитики компании Qrator Labs представили статистику DDoS-атак в первом квартале 2023 года. Оказалось, что общее число атак…

Новости

Критическая уязвимость в PaperCut уже взята на вооружение хакерами

В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компа…

Новости

СМИ: Китай создает кибероружие для захвата вражеских спутников

По данным издания Financial Times, которое ссылается на «утекший» отчет американской разведки, в настоящее время Китай работ…

Новости

Yandex Cloud открывает общий доступ к сканеру уязвимостей

Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью этой технологии …

Новости

Обновления BIOS защитят процессоры Ryzen 7000X3D от самоуничтожения

В минувшие выходные на Reddit и YouTube начали появляться сообщения о странных проблемах с процессорами Ryzen 7800X3D. В нек…

Новости

Вредонос Bumblebee стал распространяться через рекламу в Google

Фальшивая реклама таких известных программ, как ChatGPT, Zoom и Citrix Workspace распространяет загрузчик малвари Bumblebee,…

Новости

Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google

Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользовател…

Новости

Wiki-сайты взламывают и заставляют распространять спам о Fortnite и «подарочных картах»

Сайты ряда университетов, включая Стэнфорд, Беркли и Массачусетский технологический институт, распространяют фишинговый спам…

Новости

Майнеры активно злоупотребляют возможностями Kubernetes RBAC

Система распределения прав доступа к различным объектам в кластере Kubernetes используется злоумышленниками для создания сто…

Новости

Компании забывают очищать сетевое оборудование при продаже на вторичном рынке

Аналитики из компании ESET обнаружили, что после покупки подержанного маршрутизатора, на устройстве нередко можно обнаружить…

Xakep #289

Взлом

HTB Investigation. Ищем секреты в журнале безопасности Windows

В этом райтапе я покажу, как эксплуатировать RCE в популярной программе exiftool, затем мы получим журнал безопасности Windows и проанализируем логи. При повышении привилегий разреверсим простенький ELF-файл.

Новости

Появился новый дешифровщик для вымогателя Conti

Специалисты «Лаборатории Касперского» обновили бесплатный инструмент для расшифровки файлов, пострадавших во время атак шифр…

Новости

Атака на цепочку поставок привела к взлому 3CX и другим атакам на цепочку поставок

Расследование атаки на цепочку поставок, от которой в прошлом месяце пострадала компания 3CX, показало, что инцидент был выз…

Новости

Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров

Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Ev…

Новости

Удаление четырех репозиториев с GitHub нарушило работу стилера RedLine

Специалисты компании ESET говорят, что работа малвари RedLine была нарушена благодаря удалению с GitHub нескольких репозитор…

Xakep #289

ВзломДля начинающих

Фундаментальные основы хакерства. Находим реальные адреса инструкций в исполняемых файлах x86-64

Представь, что ты нашел с помощью отладчика адреса байтов, которые нужно изменить в программе, и обнаружил, что в файле на диске таких адресов нет. Какие инструкции в таком случае править? Об этом и поговорим сегодня. По сути, нам предстоит разобраться, как процесс проецируется в виртуальное адресное пространство.

Новости

Количество нелегальных аккаунтов каршеринга выросло на 40%

СМИ, со ссылкой на ИБ-специалистов, сообщили, что количество нелегально продаваемых аккаунтов каршеринга в марте выросло на …

Новости

Вынесен приговор россиянину, отмывавшему деньги для вымогателя Ryuk

Гражданин России Денис Дубников, соучредитель криптовалютных бирж EggChange и Crypto Coyote, недавно признал себя виновным п…

Новости

Мошенники представляются сотрудниками «Яндекс.Инвестиций»

«Яндекс» предупредил, что мошенники выдают себя за представителей закрытого в прошлом году сервиса «Яндекс.Инвестиции», пыта…

Новости

Операторы малвари Medusa утверждают, что «слили» исходный код Bing и Cortana

Вымогательская группировка Medusa утверждает, что опубликовала в открытом доступе внутренние материалы, украденные у компани…

Новости

Серверы Microsoft SQL заражают вымогателем Trigona

Злоумышленники взламывают плохо защищенные и доступные из интернета серверы Microsoft SQL (MS-SQL) и развертывают на них пол…

Новости

Российские хакеры взламывают непропатченное оборудование Cisco

Власти США, Великобритании, а также эксперты компании Cisco предупредили о том, что российские «правительственные» хакеры из…

Xakep #289

Взлом

Privileger. Управляем привилегиями в Windows

Привилегии в Windows играют очень важную роль, так как администратор имеет возможность предоставить специальные права пользователям для решения их задач. В этой статье мы познакомимся с инструментом Privileger, который позволяет отыскивать в системе учетные записи с определенными привилегиями и менять привилегии у заданного аккаунта.

Новости

Устранены уязвимости в системе Nokia NetAct для сотовых операторов

Специалистами Positive Technologies, Владимиром Разовым и Александром Устиновым, были обнаружены пять уязвимостей в системе …

Новости

Гэри Боузер вышел на свободу, но должен выплатить Nintendo 14,5 млн долларов

Бывший участник группы Team Xecuter Гэри «GaryOPA» Боузер вышел на свободу после 16 месяцев тюремного заключения. Однако Боу…

Новости

Банкер QBot распространяется через деловую переписку

Эксперты «Лаборатории Касперского» обратили внимание, что количество атак с использованием банковских троянов семейства QBot…

Новости

Google исправляет вторую 0-day уязвимость в Chrome за неделю

Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за посл…

Xakep #289

Взлом

Роботы на охоте. Применяем GPT-4 на багбаунти

Участие в bug bounty — вещь невероятно увлекательная, но по большей части состоящая из рутины. Проверить то, перебрать это... Логично нагрузить такие таски на компьютер, но скрипты тоже все время приходится писать и переписывать. Большие языковые модели, по которым все сейчас так сходят с ума, могут сослужить здесь важную службу. Я решил самостоятельно убедиться, какую именно, и, вооружившись GPT-4, отправился на охоту за багами.

Новости

«Ростелеком» оштрафовали на 60 000 рублей за утечку пользовательских данных

Мировой суд в Петербурге привлек к административной ответственности ПАО «Ростелеком» за нарушение законодательства о персона…

Новости

Вымогательская группа Shadow атакует российские компании

Эксперты Group-IB предупреждают, что вымогательская группировка Shadow активна, как минимум, с середины марта 2023 года. За …

Новости

Возможностями Google Command and Control злоупотребляют китайские хакеры

Специалисты Google предупредили, что китайская «правительственная» хак-группа APT41 злоупотребляет red team инструментом GC2…

Новости

У криптоплатформы Bitrue похитили 23 млн долларов

Криптовалютная биржа Bitrue сообщила, что была взломана неизвестными хакерами. В результате атаки на один из горячих кошельк…

Новости

Обнаруженный Citizen Lab и Microsoft израильский разработчик шпионского ПО прекратит работу

СМИ сообщают, что израильский поставщик шпионского ПО, компания QuaDream, прекратит свою деятельность в ближайшие дни. Дело …

Новости

Zaraza bot ворует информацию из 38 браузеров

Исследователи из компании Uptycs обнаружили, что через Telegram продается новая малварь для кражи данных, Zaraza bot. По сло…

Новости

Шифровальщик BlackCat атаковал POS-систему компании NCR

От хакерской атаки пострадала американская компания NCR, специализирующаяся на производстве платежных терминалов, банкоматов…

Новости

Бывшие участники Conti и группировки FIN7 создали нового вредоноса Domino

Эксперты IBM Security Intelligence сообщают, что бывшие участники вымогательской группы Conti объединились с представителями…

Xakep #289

Взлом

Грозный ананас. Собираем и применяем свой Wi-Fi Pineapple

В фильмах порой можно увидеть, как коварный хакер с помощью небольшого карманного устройства размером с мобильный телефон взламывает беспроводную сеть какой-нибудь фирмы, проникает на ее серверы и крадет пароли. Сегодня мы превратимся в героя такого фильма и подробно разберем конструкцию устройства Pineapple, обладающего поистине фантастическими возможностями. Но самое главное — его можно собрать самостоятельно, и мы подробно расскажем как.

Новости

«Лаборатория Касперского» создала портативное решение для обнаружения дронов

Специалисты «Лаборатории Касперского» создали Kaspersky Antidrone Portable, компактное устройство, которое может работать ка…

Новости

Legion используется для кражи данных с плохо защищенных сайтов

Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как …

Yearly Archives: 2023

Бумажный выпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков