Полномочия по блокировке «зеркал» пиратских сайтов хотят передать Роскомнадзору
Группа депутатов во главе с главой комитета по информполитике Александром Хинштейном внесла в Госдуму законопроект, который …
Группа депутатов во главе с главой комитета по информполитике Александром Хинштейном внесла в Госдуму законопроект, который …
В этом году международная конференция по практической кибербезопасности OFFZONE пройдет в пятый раз. Организаторы уже опреде…
Современные самолеты непрерывно передают друг другу телеметрию по протоколу ADS-B. В этой статье мы с тобой сделаем собственный воображаемый самолет, чтобы посмотреть, как работает передача данных. Конечно, будем при этом соблюдать все законы и правила безопасности.
ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Тол…
Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других ана…
Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы пере…
Владельцы смартфонов Google Pixel массово сообщают о проблемах, возникающих после установки системного обновления Google Pla…
Специалисты FACCT предупредили, что с начала года в России наблюдается рост использования звуковых дипфейков в мошеннической…
В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании …
Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. Сегодня мы поговорим о браузере Undetectable, предложенный нам на тест его разработчиками.
В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (…
Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят F…
Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленник…
Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit зая…
Ты, наверное, уже наслышан о нейронке Stable Diffusion, рисующей картинки локально на твоем компьютере без всяких сервисов с платными токенами. Недавно вышла новая версия — SDXL, то есть «Extra Large». В этой статье мы с тобой установим ее и посмотрим, как она генерирует картинки.
Недавно на хакерском форуме появилось объявление о продаже данных 15 115 516 пользователей Trello. Хотя почти все данные, пр…
Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским …
ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой нед…
Исследователи обнаружили новый инфостилер на базе Java, который использует бота Discord для слива конфиденциальных данных, п…
Компания Apple выпустила патчи для первой в этом году 0-day уязвимости, которую хакеры уже использовали в атаках. Проблема з…
Аналитики «Лаборатории Касперского» подсчитали, что в 2023 году объемы онлайн-мошенничества в России значительно выросли. Та…
Компания — хостинг‑провайдер с необычным и еще не известным именем Aéza обратилась к нам с просьбой протестировать сервис и рассказать об этом читателям. Как здесь откажешь? Мы в «Хакере» обожаем логиниться куда‑нибудь по SSH и рьяно тестировать, к тому же хостинг — это полезнейшая в айтишном хозяйстве штука.
Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошл…
Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick)…
В этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий используем SQL-инъекцию через PostScript.
Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2…
В прошлом году Роскомнадзор ограничил доступ или заблокировал почти 1,1 млн ссылок с пиратским контентом, тогда как годом ра…
Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской…
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androx…
Когда‑то, еще в начале погружения в тему ядерных руткитов в Linux, мне попалась заметка из Phrack об их обнаружении с реализацией для i386. Статья была не новая, и речь в ней шла о ядре Linux образца 2003 года. Что‑то в этой заметке меня зацепило, хотя многое оставалось непонятным. Мне захотелось воплотить ту идею антируткита, но уже на современных системах.
Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах.…
Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложен…
На одном из популярных хакерских форумов был обнаружен список для credential stuffing атак, содержащий около 1 млрд строк во…
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удал…
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньск…
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy …
В этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпу…
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позв…
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и…