Qnap рекомендует отключить AFP из-за критической уязвимости
Разработчики Qnap сообщают, что работают над обновлением своих операционных систем QTS и QuTS, так как Netatalk в прошлом ме…
Малварь Onyx уничтожает большие файлы вместо их шифрования
ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вме…
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Group-IB обнаружила в России 7 500 незащищенных баз данных
В ходе глобального исследования эксперты Group-IB выявили около 400 000 общедоступных баз данных, хранящихся в открытом дост…
Китайские кибершпионы Mustang Panda атакуют российских чиновников
Исследователи из компании Secureworks обнаружили фишинговую кампанию, нацеленную на российских чиновников или военных. По да…
Хакерский квест RUVDS: реверс-инжиниринг, криптография и анализ сигналов
Компания RUVDS проводит уже ставший ежегодным хакерский квест. На этот раз его создатели решили последовать примеру небезызвестной организации Cicada 3301 и запустить серию головоломок, явно не афишируя задания.
Компания Coca-Cola пострадала от атаки хак-группы Stormous
Хак-группа Stormous утверждает, что взломала компанию Coca-Cola и похитила более 161 Гб данных. Хакеры хотят продать эту инф…
VK представила масштабное обновление платформы Tarantool
VK представила масштабное обновление платформы in-memory-вычислений Tarantool. Теперь технология доступна в трех версиях: ве…
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux
ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объе…
ФСИН предлагает привлекать осужденных IT-специалистов к удаленной работе на бизнес
По информации СМИ, ФСИН рассматривает возможность привлечения IT-специалистов, отбывающих наказание в исправительных центрах…
Как делают сардельки. Колонка главреда
Сегодня мы с тобой будем обсуждать производство нажористых, сочных и всеми любимых статей «Хакера»! Почему не сарделек? Дело в том, что этот заманчивый заголовок — лишь перевод английской идиомы «how the sausage gets made», которая подразумевает, что разговор пойдет о какой-то внутренней кухне.
Qrator Labs: первый квартал 2022 года был беспрецедентным с точки зрения DDoS-активности
Компания Qrator Labs опубликовала статистику DDoS-атак и BGP-инцидентов в первом квартале 2022 года. По словам специалистов,…
Операторы Emotet исправили баг в установщике своей малвари
Создатели малвари Emotet возобновили фишинговую кампанию и исправили ошибку, которая препятствовала заражению машин жертв пр…
В Jira устранили критическую уязвимость обхода аутентификации
Разработчики Atlassian предупреждают о критической уязвимости в Jira, которую удаленные злоумышленники могут использовать дл…
Вредонос Prynt Stealer продается в даркнете всего за 100 долларов в месяц
ИБ-специалисты обнаружили новую малварь для кражи информации, названную Prynt Stealer. Вредонос обладает широкими возможност…
Исследователи нашли RCE-уязвимость на VirusTotal
Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и по…
Взломан Instagram проекта Bored Ape Yacht Club, мошенники похитили NFT на 3 млн долларов
Хакеры неизвестным образом скомпрометировали Instagram-аккаунт и Discord-сервер NFT-проекта Bored Ape Yacht Club. Злоумышлен…
Беззащитная Java. Ломаем Java bytecode encryption
Код на Java не так прост, как кажется. На первый взгляд взлом Java-приложения выглядит несложной задачей, благо подходящих декомпиляторов великое множество. Но если тебе доведется столкнуться с защитой Bytecode encryption, задача многократно усложняется. В этой статье я подробно расскажу, как бороться с этой напастью.
Количество спама, распространяющего малварь Qbot и Emotet, за месяц выросло в 10 раз
Эксперты «Лаборатории Касперского» обнаружили рост количества «сложных рассылок», нацеленных на корпоративных пользователей,…
В основном уязвимости нулевого дня используют китайские хакеры
На прошлой неделе о 0-day багах прошлого года отчитались специалисты Google Project Zero, а теперь собственную статистику об…
ВзломДля начинающих
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке
Сегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о процессах при помощи Burp и повысим привилегии в системе через пользовательский скрипт.
Из App Store удаляют устаревшие приложения
Разработчики жалуются, что Apple борется с приложениями, которые давно не получали обновлений. Авторам таких продуктов дают …
T-Mobile признала, что хак-группа Lapsus$ похитила ее исходные коды
ИБ-специалист выяснил, что еще до арестов хак-группа Lapsus$ успела скомпрометировать телеком-гиганта T-Mobile. В компании п…
«1С» пострадала от мощной DDoS-атаки
В конце прошлой недели пользователи и СМИ обратили внимание на перебои в работе сервисов «1С», которые используются для учет…
Эксплоиты для АСУ ТП принесли хакерам более 400 000 долларов на Pwn2Own
Завершилось хакерское состязание Pwn2Own Miami 2022, проходившее с 19 по 21 апреля. Его участники заработали более 400 000 д…
Баги в аудиокодеке ALAC представляют опасность для миллионов устройств на Android
Исследователи Check Point обнаружили, что многие Android-девайсы, работающие на чипсетах Qualcomm и MediaTek, уязвимы для уд…
В Google Play Store запретили приложения для записи телефонных звонков
Компания Google анонсировала новые правила, которые, по сути, запрещают приложения для записи звонков. В рамках борьбы с при…
Электронная психобумага. Критическая уязвимость в Java позволяет подделывать электронные подписи и ключи
Всех, кто использует относительно новые версии Java-фреймворка Oracle, в минувшую среду ждал неприятный сюрприз: критическая уязвимость в Java, которая позволяет легко подделывать сертификаты и подписи TLS, сообщения двухфакторной аутентификации и данные авторизации. Исследователь из компании ForgeRock Нил Мэдден опубликовал в сети подробное описание уязвимости, с тезисами которого мы сегодня тебя познакомим.
Фундаментальные основы хакерства. Ищем тестовые строки в чужой программе
Когда изучаешь дизассемблированный листинг программы в целях понять, как она работает, очень часто нужно отыскать в ней строки. В сегодняшней статье мы рассмотрим, какие типы строк существуют, из каких символов они могут состоять, какого размера бывают символы и чем отличается строка от простого набора байтов. Еще мы обсудим хранение, передачу и обработку строк разными компиляторами.
«Лаборатория Касперского»: в конце марта пользователям стали чаще звонить мошенники
Аналитики «Лаборатории Касперского» пишут, что доля российских пользователей, столкнувшихся с телефонным мошенничеством, вно…
В прошлом году Google Project Zero обнаружила рекордные 58 уязвимостей нулевого дня
Специалисты команды Google Project Zero назвали 2021 год рекордным на 0-day уязвимости, использовавшиеся хакерами, поскольку…
Шифровальщик Hive атакует серверы Microsoft Exchange
Операторы малвари Hive атакуют серверы Microsoft Exchange, уязвимые для проблем ProxyShell. На скомпрометированных машинах з…
Патч, выпущенный Amazon для Log4Shell, позволял повысить привилегии
Специалисты предупреждают, что хотпатч, выпущенный компанией Amazon для защиты от нашумевшей проблемы Log4Shell, сам предста…
В контроллерах Mitsubishi обнаружены множественные уязвимости
Эксперты Positive Technologies обнаружили ряд проблем в моноблочных компактных контроллерах Mitsubishi FX5U серии MELSEC iQ-…
Tor-сайты группировки REvil неожиданно заработали снова
ИБ-специалисты заметили, что даркнет-сайты хак-группы REvil, прекратившей работу в начале 2022 года, снова активны. На сайта…
Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов
Избежать обнаружения полезной нагрузки антивирусами — важнейшая задача не только вирусописателей, но и пентестеров и участников red team. Для этого существуют различные техники. Сегодня мы подробно рассмотрим две из них: Herpaderping и Ghosting. О двух других методиках — Hollowing и Doppelgänging — можно почитать в статье «Маскируем запуск процессов при помощи Process Doppelgänging».
Свежий баг в Windows Print Spooler уже находится под атаками
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что уязвимость в компоненте Windows Pri…
У пользователя MetaMask похитили 655 000 долларов через iCloud
Создатели MetaMask опубликовали предупреждение для пользователей iOS, сообщив, что при включенном резервном копировании данн…
Разработчики браузера Brave считают страницы Google AMP вредными для конфиденциальности
Разработчики браузера Brave представили новую функцию под названием De-AMP, которая позволяет обходить Google Accelerated Mo…
Уязвимости в Lenovo UEFI затрагивают более 100 моделей ноутбуков
Lenovo опубликовала бюллетень безопасности и предупредила о трех уязвимостях, которые затрагивают ее UEFI, который использую…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире