В даркнете продают базу московских автовладельцев, насчитывающую 50 млн строк
По информации «Коммерсанта», в даркнете выставили на продажу базу данных, содержащую информацию водителей, которые были заре…
CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности СШ…
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw
Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санк…
Эксперты назвали RedLine Stealer основным источником учетных данных на двух маркетплейсах
По информации аналитиков Insikt Group, подавляющее большинство ворованных учетных данных, которые продаются на двух крупных …
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов
ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и …
СМИ: за взломом сайтов REvil стояли правоохранительные органы
Reuters сообщает, что недавнее прекращение деятельности хак-группы REvil – это дело рук спецслужб, которые скомпрометировали…
Тысячи обманутых ютуберов. Как хакеры годами похищали cookie и угоняли YouTube-каналы
Многие ютуберы стали жертвами хорошо скоординированных фишинговых атак, где главной целью преступников был угон чужих YouTube-каналов и финансовая выгода. Происходило это два года назад, но в Google предали инцидент огласке только сейчас. Давай пройдемся по изложенным в отчете компании фактам и разберемся, что именно происходило.
Атака SmashEx позволяет скомпрометировать анклавы Intel SGX
Ученые из университетов Китая, Сингапура и Швейцарии рассказали о новой атаке SmashEx, которая помогает скомпрометировать ан…
Эксперты называют Microsoft крупнейшим поставщиком вредоносных программ
Известный ИБ-эксперт Кевин Бомонт, который работал в Microsoft аналитиком угроз (с июня 2020 года по апрель 2021 года), раск…
В трех пакетах npm обнаружен криптовалютный майнер
Специалисты компании Sonatype нашли очередную малварь в JavaScript-менеджере пакетов npm (Node Package Manager). На этот раз…
В США вынесен приговор двум админам «пуленепробиваемого» хостинга
Министерство юстиции сообщило о вынесении приговора двум жителям Восточной Европы, которые несколько лет назад управляли «пу…
Группировка LightBasin взломала 13 телекомов за последние два года
Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin, которая взламывает системы операторов моби…
Microsoft предупреждает об опасной уязвимости в девайсах Surface Pro 3
Инженеры Microsoft опубликовала бюллетень безопасности, посвященный новой уязвимости, которая затрагивает планшеты Surface P…
Компания Acer сообщила о новой хакерской атаке
Тайваньского производителя железа, компанию Acer взломали второй раз за последние недели. Ответственность за атаку взяла на …
В Chrome 95 прекращена поддержка FTP и старых ключей U2F
Разработчики Google выпустили Chrome 95. Эта версия браузера содержит ряд серьезных изменений, которые, вероятно, могут вызв…
LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux
Многие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCryptFS) или даже шифрование средствами ZFS, неродной для Linux файловой системой. Какой из доступных способов имеет смысл выбрать сегодня? Попробуем разобраться.
Компания Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех круп…
Американская корпорация Sinclair Broadcast Group пострадала от атаки шифровальщика
В конце прошлой недели американская телевещательная корпорация Sinclair Broadcast Group стала жертвой вымогательской атаки. …
Исследователи научили алгоритм угадывать PIN-коды от банковских карт
Исследователи сумели научить специальный алгоритм угадывать 4-значные PIN-коды от банковских карт, когда жертва работает с б…
Опубликован бесплатный дешифратор для вымогателя BlackByte
Эксперты компании Trustwave выпустили бесплатную утилиту для жертв вымогателя BlackByte, которую те могут использовать для р…
Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны…
«Ростелеком»: число DDoS-атак на российские компании выросло в 2,5 раза
Аналитики компании «Ростелеком» подсчитали, что за три квартала 2021 года количество DDoS-атак на российские компании увелич…
Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux
В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.
Китайских хакеров подозревают в атаках на израильские больницы
Министерство здравоохранения Израиля, а также Национальное управление кибербезопасности страны опубликовали совместное заявл…
На китайском состязании Tianfu Cup 2021 взломали Windows 10, iOS 15, Ubuntu, Chrome
Китайские ИБ-специалисты получили 1,88 миллиона долларов на Tianfu Cup, крупнейшем и самом престижном хакерском соревновании…
В Twitter забанили северокорейских хакеров, которые атаковали ИБ-исследователей
Компания Twitter заблокировала два аккаунта, которыми управляли северокорейские хакеры. Эти учетные записи использовались дл…
Обновление для Windows 11 исправляет проблему с производительностью процессоров AMD
Компания Microsoft продолжает бороться с багами в Windows 11. Компания представила предварительную сборку Windows 11 22000.2…
HTB Monitors. Применяем еще один способ побега из Docker
В этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим RCE в CMS Cacti, проэксплуатируем дыру в Apache OFBiz и, наконец, сбежим из Docker с максимальными привилегиями благодаря SYS_MODULE. Поехали!
Шифровальщик REvil снова прекратил работу. Теперь после взлома сайтов
Операции вымогателя REvil вновь приостановлены, так как неизвестный человек взломал сайт группировки, через который хакеры п…
Министерство финансов США связало транзакции на 5,2 миллиарда долларов с операциями вымогателей
Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, отчиталось…
Apple: загрузка сторонних приложений на iPhone превратит их в незащищенные карманные ПК
Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в i…
Правительство США рассказало о трех вымогательских атаках на водоочистные сооружения
Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три …
По данным VirusTotal, почти 95% шифровальщиков нацелены на Windows
Специалисты VirusTotal представили большой отчет об активности шифровальщиков за последнее время, для этого эксперты проанал…
Хакеры утверждают, что похитили у Acer 60 Гб данных
Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту A…
«Атаки на Windows» и «Атаки на Active Directory» — новые подборки статей
С сегодняшнего дня на «Хакере» доступно две новые подборки статей: «Атаки на Windows» и «Атаки на Active Directory». Первая состоит из 17 материалов, которые рассказывают о разных системах безопасности Windows и о том, как хакерам удается их обходить. Во второй подборке — 14 статей о пентестинге сетей на основе Active Directory.
Ботнет FreakOut атакует уязвимые DVR-устройства
Аналитики Juniper Threat Labs заметили, что обновление Python-ботнета FreakOut (также известного как Necro и N3Cr0m0rPh) доб…
Устройства на Android постоянно шпионят за своими владельцами
Сводная группа исследователей из нескольких британских университетов обнаружила множество проблем с конфиденциальностью, воз…
Ученые рассказали о Meltdown-атаках, представляющих угрозу для процессоров AMD
За последние месяцы были опубликованы сразу два доклада, в которых подробно описываются новые атаки по стороннему каналу (si…
Обнаружен блокировщик рекламы, который внедряет новую рекламу в браузер
Эксперты компании Imperva обнаружили вредоносный блокировщик рекламы AllBlock. Хотя это браузерное расширение выполняет свою…
Ботнет MyKings ворует криптовалюту через буфер обмена
Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалют…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире