Разработчика LastPass взломали ради исходного кода
Две недели назад компанию LastPass, разрабатывающую одноименный менеджер паролей, которым пользуются более 33 миллионов чело…
Обнаружена новая вымогательская группировка Donut Leaks
Исследователи рассказали о новой вымогательской группировке Donut Leaks (Don#t Leaks), которая каким-то образом связана с не…
Пиратские версии 3DMark используются для распространения инфостилера RedLine
Специалисты компании Zscaler обнаружили несколько вредоносных кампаний, в рамках которых инфостилер RedLine распространяется…
Plex призывает 15 млн пользователей сменить пароли из-за хакерской атаки
Стриминговая мультимедиа-платформа Plex сообщила о хакерской атаке, во время которой хакерам удалось получить доступ к БД и …
ВзломХардкор
Фундаментальные основы хакерства. Боремся с дизассемблерами и затрудняем реверс программ
Каждый разработчик программ стремится защитить результат своего труда от взлома. Сегодня нам предстоит исследовать способы противостояния самому популярному виду хакерского инструментария — дизассемблерам. Нашей целью будет запутать хакера, отвадить его от взлома нашей программы, всевозможными способами затруднить ее анализ.
Некоторые версии VMware Carbon Black провоцируют BSOD в Windows
Серверы и рабочие станции под управлением Windows начали выходить из строя в десятках организаций по всему миру. Дело оказал…
Chrome-расширение, установленное 200 000 раз, оказалось рекламным вредоносом
Расширение Internet Download Manager, предназначенное для Chrome и установленное более 200 000 раз, оказалось вредоносным. П…
Партнеры конференции приглашают на конкурсы, квизы и турниры
До конференции по практической кибербезопасности OFFZONE 2022 остались считанные дни. Партнеры мероприятия активно готовят и…
Эксперты демонстрируют использование диодов и гироскопа для извлечения данных
На этой неделе исследователи продемонстрировали сразу два интересных способа извлечения данных с машин, физически изолирован…
Дмитрий Артимович о DDoS, scareware и изнанке жизни хакера
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Я прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил с Дмитрием о его непростом опыте.
Вымогатели требуют у французской больницы 10 млн долларов
Крупный медицинский центр Centre Hospitalier Sud Francilien (CHSF), расположенный в 28 километрах от центра Парижа и обслужи…
К зашифрованным архивам ZIP подходят два разных пароля
Эксперт Positive Technologies обратил внимание сообщества на интересную особенность в работе защищенных паролем архивов ZIP.…
Разработчики GitLab патчат критическую RCE-уязвимость
Разработчики GitLab выпустили исправления для критической уязвимости удаленного выполнения кода, которая затрагивает ряд вер…
Греческий оператор газотранспортной системы атакован шифровальщиком
Операторы вымогателя Ragnar Locker опубликовали на своем сайте небольшой дамп данных, украденных у греческой госкомпании Des…
Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками
Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PA…
Опубликованы подробности о баге восьмилетней давности в ядре Linux
Специалисты из Северо-Западного университета раскрыли подробности уязвимости Dirty Cred, которая присутствовала в коде ядра …
Под видом предупреждений Cloudflare распространяется малварь NetSupport и RaccoonStealer
Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о за…
Более 80 000 камер Hikvision уязвимы для атак
ИБ-исследователи сообщают, что в сети можно найти более 80 000 камер Hikvision, уязвимых перед критическим багом, связанным …
HTB Timelapse. Атакуем Windows Remote Management и работаем с сертификатами
В этом райтапе мы с тобой взломаем легкую по уровню сложности машину на Windows: поработаем с сертификатами для службы WinRM, а также с LAPS — чтобы повысить привилегии.
В бюджетных подделках под известные Android-смартфоны нашли бэкдоры
Специалисты «Доктор Веб» обнаружили бэкдоры в системном разделе нескольких бюджетных Android-смартфонов, которые представляю…
OFFZONE 2022: посетители Finance.Zone проверят на практике систему безопасности платежных сервисов
25-26 августа в Москве состоится третья международная конференция по практической кибербезопасности OFFZONE 2022. Мероприяти…
Исследователи заявляют, что VPN в iOS по-прежнему не работает нормально
Несколько лет назад инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, рассказывали о баг…
Обнаружены 626 Гб данных, собранные VPN-приложением Airplane Accelerates
Занимаясь рядовым анализом открытых источников, исследователь обнаружил незащищенный экземпляр ElasticSearch, содержащий 626…
В репозиториях PyPI и npm нашли более 200 пакетов с майнерами для Linux-систем
Эксперты снова обнаружили малварь в репозиториях PyPI и npm. На этот раз выяснилось, что более 200 пакетов используют тайпск…
Ключевым спикером OFFZONE 2022 станет основатель и технический директор Luntry
25 и 26 августа в Москве состоится конференция по практической кибербезопасности OFFZONE 2022. Ключевым спикером этого года …
Суровая жаба. Изучаем защиту Excelsior JET для программ на Java
На какие только ухищрения не приходится идти разработчикам программ на Java, чтобы усложнить взлом и реверс! Однако у всех подобных приложений есть слабое место: в определенный момент исполнения программа должна быть передана в JVM в исходных байт-кодах, дизассемблировать который очень просто. Чтобы избежать этого, некоторые программисты вовсе избавляются от JVM-байт-кода. Как хакеры обычно поступают в таких случаях? Сейчас разберемся!
Новая книга наших авторов: «Компьютер глазами хакера»
Большинство пользователей не любят что-либо менять в компьютере: обычно все настройки сводятся к смене обоев Рабочего стола.…
Хак-группа LockBit заявила о взломе ИБ-компании Entrust
Вымогательская группировка LockBit взяла на себя ответственность за июньскую атаку на компанию Entrust, специализирующуюся н…
Из криптовалютных банкоматов научились воровать деньги
В криптовалютных банкоматах General Bytes обнаружили уязвимость нулевого дня, которую злоумышленники тут же использовали для…
В Google Play нашли малварь, установленную 2 000 000 раз
Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, котор…
Apple исправила сразу две 0-day уязвимости, угрожавшие iOS, macOS и Safari
Компания Apple выпустила обновления для своих продуктов, которые исправляют две уязвимости нулевого дня, ранее уже использов…
Поисковики отметят TikTok, Telegram, Zoom, Discord и Pinterest как нарушителей законодательства РФ
Роскомнадзор принял меры понуждения в отношении TikTok Pte. Ltd., Telegram Messenger, Inc., Zoom Video Communications, Inc.,…
Перехват VK. Как хакеры используют кликджекинг для деанонимизации
В этой статье я расскажу, как злоумышленник может использовать технику социального фишинга под названием кликджекинг, чтобы деанонимизировать пользователя. В качестве примера мы будем изучать атаку на аккаунт VK и посмотрим, как именно хакер может узнать идентификатор пользователя. Это очень опасный вид атаки, который сложно предотвратить, и попасться на него может каждый.
В Google заблокировали DDoS-атаку мощностью 46 млн запросов в секунду
В июне 2022 года неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46…
В прошлом году APT41 атаковала 13 организаций по всему миру
Group-IB опубликовала новое исследование, посвященное активности китайской хак-группы APT41 (она же Winnti и Wicked Spider).…
Песня Джанет Джексон выводила из строя жесткие диски в старых ноутбуках
Специалист Microsoft Рэймонд Чен поделился в блоге интересной историей времен Windows XP. По его словам, музыкальный клип на…
Малварь уже способна обойти защитные механизмы Android 13
Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricte…
С 2020 года вредоносные расширения атаковали около 7 млн пользователей
Аналитики «Лаборатории Касперского» представили отчет, согласно которому почти 7 млн пользователей сталкивались с вредоносны…
Исследователь показал, как получить root-доступ к сельхозтехнике John Deere
Годы идут, а фермеры по всему миру по-прежнему вынуждены прибегать к взлому своих тракторов и использованию сторонних прошив…
Даня снова с нами! Выясняем у Дани Шеповалова, где он пропадал 20 лет и при чем тут гуси
Не подумай, это не шутка: Даня Шеповалов, когда-то писавший термоядерные креативы для раннего «Хакера», после многолетнего скитания возвращается к истокам. Но на этот раз — в чуть более серьезной роли: Даня будет брать для «Хакера» интервью у выдающихся личностей. Однако мы прекрасно понимаем, что у читателей накопилась куча вопросов к нему самому. Так что нулевым спикером выступит сам Даня и расскажет о бурной молодости и о том, как судьба сложилась после «Хакера».
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире