Сегодня мы поработаем с технологией WebSocket, проэксплуатируем UNION SQL Injection, проведем атаку DNS rebinding, заюзаем багу в приложении на Node.js и разберемся с тем, как авторизоваться на хосте при помощи YubiKey. Все это позволит нам захватить машину Crossfit 2 с площадки Hack The Box уровня сложности Insane.
С начала года «Лаборатория Касперского» обнаружила более 1500 мошеннических ресурсов, направленных на потенциальных криптоин…
На конференции USENIX группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, пос…
Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модул…
Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его дан…
В сеть утекла копия списка «Центра выявления террористов» ФБР (Terrorist Screening Center, TSC). БД содержит 1,9 миллиона за…
Представители телекоммуникационного гиганта T-Mobile подтвердили, что хакеры взломали внутренние серверы компании. Какие име…
Образовательный интенсив для управленцев из ИБ-отрасли пройдет в Сочи с 9 по 12 сентября.
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал …
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы о…
Баг на сайте Ford Motor Company позволял получить доступ к внутренним системам компании и конфиденциальным данным, включая б…
На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного и…
ИБ-исследователь нашел в Steam уязвимость, которая позволяла пополнять баланс кошелька неограниченными суммами. Ключ к уязви…
Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают …
Хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак…
Специалисты компании Uptycs, занимающейся облачной безопасностью, обнаружили майнинговый ботнет, который изменяет конфигурац…
Один из крупнейших маркетплейсов даркнета, AlphaBay, был закрыт правоохранительными органами в 2017 году, а его основатель в…
В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».
Служба безопасности Украины сообщила об отключении сети криптовалютных обменников, которые использовались для анонимизации …
Это уже третье издание из цикла «Библиотека журнала „Хакер“», и, надеемся, не последнее! Книга представляет собой сборник лу…
ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют…
Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлия…
Аналитики некоммерческой организации Digital Citizens Alliance и антипиратской фирмой White Bullet опубликовали исследование…
Microsoft выпустила уведомление о новой уязвимости в Print Spooler (CVE-2021-36958), которая позволяет локальным злоумышленн…
Продолжаем, давясь пылью вперемешку со слезами ностальгии, перетряхивать архивы «Хакера». Перед нами номер 190, вышедший в ноябре 2014 года. Тема номера — «Темная сторона интернета», а кроме этого, авторы порадуют сборкой GPS-радара, исследованием слабых мест IPv6, изучением принципов фингерпринтинга и прочими хакерскими штучками.
Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные…
В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge),…
На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чь…
Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной к…
Похоже, в области криптовалютных ограблений установлен новый рекорд: неизвестные хакеры похитили у DeFi-платформы Poly Netwo…
В ответ на критику компания Apple опубликовала FAQ , в котором отвечает на вопросы, касающиеся новой инициативны по поиску и…
По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, п…
Фирма Vindex, представляющая интересы ТРК «Украина», направила Google странный запрос на удаление контента из поисковой выда…
Обнаружен новый вариант вымогателя eCh0raix, который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атак…
Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опу…
В этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под названием Love с площадки Hack The Box.
Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и …
Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили…
При обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают…
Сайт защищен Qrator —
