Украденные финансовые аккаунты по-прежнему продаются в Telegram
Исследователи из компании Cybersixgill изучили криминальную сторону Telegram и сообщают, что преступники по-прежнему использ…
Хакерская группа FIN8 использует новую малварь White Rabbit
Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на …
Сайт OpenSubtitles был взломан, а его администрация заплатила выкуп хакерам
Администрация сайта OpenSubtitles, который предоставляет бесплатные субтитры для различных фильмов, сериалов и так далее, пр…
В Нигерии арестованы участники BEC-группировки SilverTerrier
Интерпол сообщил о задержании 11 интернет-мошенников, среди которых были члены BEC-группировки SilverTerrier.
Разруливаем DTP. Как взломать протокол DTP и совершить побег в другую сеть VLAN
Протокол DTP был разработан инженерами Cisco Systems, чтобы облегчить жизнь ленивым сетевым инженерам. Но при халатном отношении к конфигурации этого протокола администраторы расплачиваются компрометацией своих сетей. В этой статье я продемонстрирую сценарий взлома протокола DTP и возможность побега в другую сеть VLAN.
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust
В этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки Hack The Box.
Обнаружена китайская хак-группа Earth Lusca
Согласно отчету Trend Micro, китайская кибершпионская группировка Earth Lusca не только следит за стратегическими целями, но…
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов
Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/…
Европол ликвидировал сервис VPNLab, популярный среди вымогателей
Правоохранители прекратили деятельность сервиса VPNLab[.]net, который рекламировал свои услуги в криминальном андеграунде и …
Активность малвари для Linux увеличилась на 35% в 2021 году
Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь …
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов
Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для о…
В даркнете закрывается кардерский маркетплейс UniCC
Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебето…
Эксперты создали инструмент для решения CAPTCHA в даркнете
Группа исследователей из университетов Аризоны, Джорджии и Южной Флориды разработала инструмент для решения CAPTCHA на основ…
Американские власти заявили, что в России арестован взломщик Colonial Pipeline
По данным СМИ, во время рейдов по задержанию участников хакерской группы REvil, прошедших в России на прошлой неделе, был ар…
Microsoft обнаружила вайпера, атакующего украинских пользователей
Microsoft сообщает, что обнаружила деструктивную атаку на украинских пользователей: малварь WhisperGate пыталась выдать себя…
Баг в Safari приводит к утечке данных
Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-акти…
Ядерная гифка. Как работает эксплоит zero-click для iMessage
В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный виртуальный компьютер! Давай рассмотрим его поближе.
Intel удалила поддержку SGX из некоторых процессоров. Это вызовет проблемы с дисками Blu-ray
Компания Intel удалила поддержку SGX (Software Guard Extension) в процессорах Intel Core 11000 и 12000 12-го поколения. В ре…
Неизвестные дефейснули украинские правительственные сайты
Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронул…
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков
Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут счит…
Использование трендовых уязвимостей сокращает время взлома до 45 минут
По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость …
Северокорейские хакеры похитили 400 млн долларов в криптовалюте за 2021 год
По данным блокчейн-аналитиков из компании Chainalysis, связанные с Северной Кореей хакеры украли криптовалюту на сумму почти…
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липец…
Отключить всё! Ускоряем работу Windows 11 на старом железе
Я люблю смелые эксперименты. В качестве одного из них я решил водрузить Windows 11 на старенький ThinkPad x200S. Пришлось разбираться, как заставить систему крутиться быстро и без лагов на морально устаревшем железе. Этими способами я хочу поделиться с тобой — все они проверены на практике и гарантированно работают.
Украинская полиция задержала вымогателей, стоявших за атаками на 50 компаний
Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, кот…
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windo…
«Хакер» ищет авторов статей в новые рубрики
В новом году мы хотели бы порадовать читателей новыми рубриками в формате «База знаний». Одна беда: у нас на них тривиально не хватает рук. Если ты знаешь, с какой стороны браться за командную строку, и хочешь углубить и систематизировать свои знания хактулз и уязвимостей, ты можешь нам помочь!
Apple исправила уязвимость в HomeKit, позволявшую устроить DoS-атаку на iPhone и iPad
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфрастр…
Подросток получил удаленный доступ к 25 автомобилям Tesla
19-летний Дэвид Коломбо рассказал в Twitter, что ему далось получить удаленный доступ к 25 автомобилям Tesla в 13 странах ми…
Путь индейца. Нетривиальная настройка сервера Apache
Мнения относительно Apache разнятся. Кто-то считает его рухлядью на фоне Nginx, кто-то использует в качестве привычного инструмента. Давай рассмотрим настройку некоторых хитрых «фишек» Apache, которые любой админ сможет смело положить в копилку собственного опыта.
Мошенники размещают фальшивые QR-коды на паркоматах
Американские власти предупредили, что в Хьюстоне, Остине и Сан-Антонио на паркоматах были обнаружены поддельные QR-коды. Есл…
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоу…
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP
Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимост…
После атаки шифровальщика сеть отелей перешла на Chrome OS
В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила…
Log4HELL! Разбираем Log4Shell во всех подробностях
Еще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с напастью. В этой статье мы с тобой подробно разберемся, откуда взялась эта ошибка и как она работает, а также какие успели появиться эксплоиты.
EA обвинила сотрудников службы поддержки в недавних взломах аккаунтов FIFA
Компания Electronic Arts заявила, что хакеры использовали социальную инженерию и обманули нескольких сотрудников службы подд…
Разработчик умышленно испортил npm-библиотеки colors и faker, заявляя, что Аарона Шварца убили
Марак Сквайрс, разработчик опенсорсных библиотек faker и colors, которые насчитывают более 20 млн загрузок еженедельно, наме…
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elep…
Проблема в KCodes NetUSB угрожает множеству домашних роутеров
В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимос…
У Canon проблемы с поставками чипов. Компания рассказала, как обойти DRM-защиту
Компания Canon столкнулась с дефицитом чипов, которыми обычно оснащаются оригинальные картриджи с чернилами и тонером. В ито…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире