Исследователи отреверсили 320 млн парольных хешей
Недавно Трой Хант (Troy Hunt), владелец ресурса HaveIBeenPwned опубликовал в открытом доступе огромную базу, содержащую боле…
Взлом
Рубрика об информационной безопасности. Подробное описание различных уязвимостей и техник, которые используются для проведения атак. Описания действенных способов защиты. История реальных взломов. Авторы — специалисты в области информационной безопасности и люди, которые часто не хотят раскрывать свои настоящие имена.
Баг шестилетней давности опасен для большинства программ для работы с PDF
Исследователь обнаружил, что старая уязвимость, найденная в составе Evince еще в 2011 году, опасна для современных программ …
Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Недовольный клиент взломал сервис DDoS-атак по найму TrueStresser
Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Has…
Бутлоадеры ряда производителей Android-устройств признаны небезопасными
Специалисты Калифорнийского университета в Санта-Барбаре изучили бутлоадеры пяти популярных производителей чипов и обнаружил…
Исследователь обнаружил взлом сервера, на котором хостились десятки онлайновых конвертеров
Пожелавший остаться неизвестным специалист обнаружил, что сервер, на котором размещались сайты imagetopdf.com, jpg2pdf.com, …
Последствия бага в API Instagram: злоумышленники продают информацию 6 млн пользователей
Выяснилось, что уязвимость в API Instagram, обнаруженная на прошлой неделе, обернулась проблемами не только для знаменитосте…
Малварь AngelFire позволяет ЦРУ модифицировать загрузочный сектор
В новой публикации из цикла Vault 7 Wikileaks рассказала о малвари AngelFire, ориентированной на компьютеры, работающие под …
В модемах Arris обнаружили три жестко закодированных бэкдор-аккаунта
Аналитики компании Nomotion Labs предупредили, что в прошивке нескольких моделей модемов Arris присутствуют серьезные уязвим…
На хакерских форумах бесплатно распространяется вредонос Cobian RAT с бэкдором в комплекте
На андеграундных ресурсах активно рекламируют и распространяют бесплатную малварь Cobian RAT, однако польстившихся на это пр…
Ядовитый ярлык. Эксплуатируем опасную уязвимость в ярлыках Microsoft Windows
Каждый, кто пользовался Windows, хорошо знает, что такое ярлык. Однако этот значок со стрелкой далеко не так прост, как может показаться, и при определенных условиях он открывает широкие возможности для атакующего. Я расскажу, как сделать «ядовитый» ярлык и как с помощью флешки выполнять произвольный код на целевой системе.
Группировка OurMine дефейснула сайт Wikileaks
Хакерская группа OurMine осуществила успешную DNS poisoning атаку на сайт Wikileaks, которую многие приняли за настоящий взл…
465 000 пациентов с кардиостимуляторами должны посетить врача и получить критические обновления
Пациенты, использующие кардиостимуляторы компании Abbott (ранее St. Jude Medical), должны будут обратиться к своим лечащим в…
Эксперт обнаружил почти 3000 устройств для майнинга, которые доступны через Telnet без пароля
Известный ИБ-специалист Виктор Геверс (Victor Gevers) обнаружил в сети 2893 Bitcoin-майнеров, доступных кому угодно через Te…
Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера
Выяснилось, что участившиеся в последние дни случаи взлома аккаунтов Instagram обусловлены багом в API.
Баги в PoS-системах SAP можно эксплуатировать с помощью Raspberry Pi
Специалисты компании ERPScan рассказали о проблемах Point-of-Sale систем SAP на конференции Hack in the Box.
Больницы Шотландии атаковал вымогатель Bit Paymer, распространяющийся через RDP-брутфорс
Шотландские больницы атакованы шифровальщиком. Злоумышленники требуют выкуп в размере $230 000.
IoT-устройства подвергаются атакам каждые две минуты
Специалист SANS Institute провел эксперимент, доказывающий, что интерес киберпреступников к интернету вещей не угасает.
Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам
Разработчики DJI пытаются предотвратить взлом и перепрошивку своих мультикоптеров любой целой. Теперь компания анонсировала …
Cloak and Dagger: эксплуатируем атаку и создаем PoC нашумевшей уязвимости
Читал новость о Cloak and Dagger? Да-да, «новая уязвимость, которая представляет опасность для всех устройств на базе Android, вплоть до новейшей версии 7.1.2» и прочие страшные слова и их комбинации? Отлично, стало быть, проблема есть, а вот исходников в публичном доступе особо не просматривается. А это значит, что в этой статье тебя ждет самый настоящий 0day!
Специалисты Zimperium опубликовали PoC-эксплоит для уязвимостей в ядре iOS
Эксперты компании Zimperium обнародовали proof-of-concept для решения zIVA – это эксплоит для уязвимостей в ядре iOS, работа…
Приложение для Android позволяет создать вымогателя за несколько минут
На китайских андеграундных форумах активно рекламируют приложение, которое позволяет генерировать вымогательский софт буквал…
Нарушение процесса. Изучаем внедрение PHP-объектов на примере уязвимости в ProcessMaker 3
ProcessMaker 3 — это популярная система управления бизнес-процессами, которая используется в крупных компаниях. Возможность несанкционированного доступа к ней может обернуться большими проблемами, тем более что захватить можно не только базу данных, но и сервер, на котором стоит ProcessMaker. Сейчас я расскажу, как это сделать, а заодно это послужит показательным примером поиска уязвимостей в коде на PHP.
Через Facebook Messenger распространяется кроссплатформенная малварь
Специалисты предупреждают: не стоит переходить по ссылкам на видеоролики, даже полученным от проверенных контактов в Faceboo…
Атака ROPEMAKER предполагает изменение писем уже после их получения
Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения.
Капкан на лису. Выполняем произвольный код из PDF через уязвимость в Foxit Reader
Foxit Reader — популярная программа для просмотра PDF. Занимает мало, работает быстро и для многих пользователей полностью заменяет неповоротливый Adobe Acrobat. Одна беда — вот уже четыре месяца его разработчики не могут закрыть дыру, которая позволяет исполнять произвольный код из вредоносного PDF. Сейчас я покажу, что это за дыра и как ее эксплуатировать.
Компания Zerodium предлагает до $500 000 за эксплоиты для популярных мессенджеров
Известный брокер уязвимостей, компания Zerodium, теперь покупает и эксплоты для 0-day уязвимостей в защищенных мессенджерах.
Троян Arnold похож на банкера TwoBee и тоже подменяет платежные данные в файлах .txt
Специалисты «Лаборатории Касперского» проанализировали нового банковского трояна Arnold.
Специалисты Forcepoint обнаружили масштабную вымогательскую кампанию
Аналитики Forcepoint заметили, что мошенники-вымогатели активизировались и пытаются запугивать пользователей.
Специалисты IOActive показали, что взлом современных роботов может быть опасно легким
Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с целью причинения физического вреда…
В редакторе для движка Unity найдена и устранена опасная RCE-уязвимость
Стало известно, что в редакторе Unity обнаружена RCE-уязвимость, представляющая опасность для всех версий Windows.
Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000
Неизвестные злоумышленники перехватили контроль над сайтом, Slack-каналом и почтовой рассылкой проекта Enigma.
Мощная атака Mirai в 2016 году была направлена на PlayStation network
Сводная группа исследователей установила, что целью атаки, направленной на DNS-провайдера Dyn прошлой осенью, была вовсе не …
Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно
Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…
Кеш-атаки по сторонним каналам. Что произошло в области утечек на аппаратном уровне за последние два года
Несмотря на то что до 2016 года существовало лишь несколько публикаций о кеш-атаках на смартфоны (причем эти публикации ограничивались рассмотрением атак на AES-таблицу и не затрагивали более современные методы межъядерных атак: Prime + Probe, Flush + Reload, Evict + Reload и Flush + Flush, Rowhammer), в последние два года наблюдается бурный всплеск интереса к кеш-атакам по сторонним каналам. Именно эта тенденция и побудила нас просуммировать все то, что появилось по теме в паблике за последние два года.
Группа OurMine взломала аккаунты PlayStation в социальных сетях
Официальные аккаунты PlayStation в Twitter и Facebook подверглись взлому, злоумышленники пишут, что получили доступ к базе д…
Новая методика DDoS-атак, Pulse Wave, затрудняет работу защитных решений
Аналитики Imperva Incapsula пишут, что DDoS-атаки все чаще используют технику Pulse Wave, которая затрудняет борьбу с такими…
LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу
Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежде чем тебя пустить, есть шанс что твой ноутбук, телефон или любое другое накопительное устройство осмотрят. Такое, конечно, не всем по нраву, особенно, если у тебя полно секретных рецептов бабушкиного борща или корпоративный ноутбук с разработками компании. Обычно, такие данные шифруют, чтобы они не попали в чужие руки, если ноутбук украли или он был утерян.
В Foxit Reader обнаружены две 0-day уязвимости
В популярном приложении для работы с PDF-файлами, Foxit Reader, обнаружили сразу двери критических уязвимости.
Злоумышленники создают настоящую малварь на базе опенсорсного вымогателя с GitHub
Специалисты обратили внимание, что опенсорсный PHP-вредонос стал основой для нескольких реальных шифровальщиков.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
2990 р.
на год
на год
490 р.
на месяц
на месяц
90 р.
за 1 статью
за 1 статью
Корпоративная подписка
Данные участников не передаются третьим лицам