Роскомнадзор потребовал удаления запрещенной информации от Tor Project
В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором …
Microsoft перехватила контроль над 42 доменами китайской хак-группы Nickel
Компания Microsoft объявила о захвате 42 доменов, используемых китайской кибершпионской группой Nickel (APT15), которая атак…
Сверхрегенератор. Собираем радиоприемник из восьми деталей
15–20 лет назад, когда Arduino еще не было, люди обучались азам схемотехники самостоятельно и собирали радиоприемники и прочие полезные устройства. Среди них особое место занимает схема со сверхрегенератором, отличающаяся предельной простотой. Сегодня мы поговорим о том, как самостоятельно собрать такой девайс.
Разработчики BadgerDAO просят хакеров вернуть украденные средства
На прошлой неделе неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. Теперь разработчики о…
Неизвестные злоумышленники управляли тысячами вредоносных узлов Tor с 2017 года
ИБ-исследователь заявил, что идентифицировал хак-группу KAX17, которая управляла тысячами вредоносных узлов Tor. Специалисты…
iPhone американских дипломатов заразили малварью NSO Group
Компания Apple уведомила нескольких чиновников из Госдепартамента США о том, что их устройства заражены шпионским ПО, разраб…
В России начали блокировать Tor
Специалисты и пользователи самых разных провайдеров обратили внимание, что на территории РФ возникли проблемы с доступом к T…
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI
В этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватить флаг рута на машине Pikaboo с площадки Hack The Box.
Авторы вымогателя Cuba «заработали» 44 млн долларов
Представители Федерального бюро расследований (ФБР) заявляют, что операторы программы-вымогателя Cuba заработали не менее 43…
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры
Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной верси…
В популярных моделях роутеров обнаружили 226 уязвимостей
Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторо…
Хакеры рассылают спам на чековые принтеры, призывая обсуждать зарплату с коллегами
Множество подключенных к интернету принтеров распечатывают манифест Antiwork, побуждающий людей обсуждать с коллегами свою з…
Edge отговаривает пользователей от установки Chrome и называет его браузером из нулевых
Согласно старой шутке, одной из наиболее важных функций Microsoft Edge является возможность загрузки Chrome. Похоже, такая с…
У BadgerDAO похитили 120 млн долларов
Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт…
Перечитываем «Хакер». Лучшие статьи из номера 189 «Набор хакера за 100$»
В этой рубрике мы пристально изучаем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. На этот раз мы полистаем номер 189 за октябрь 2014 года и посмотрим, какие из статей еще могут принести пользу и удовольствие.
Подборки статей по Python и Linux уже доступны!
Мы выкатили сразу две новые подборки статей: «Python для хакера» и «Linux для хакера». В первую вошло 24 статьи, во вторую — рекордные 46 материалов. Оба бандла проведут тебя от самых азов до продвинутых техник и касаются использования Python и Linux в области информационной безопасности.
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL
Раз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересных лазеек и нашел там очень много интересного.
Европол объявил об аресте 1803 денежных мулов
Представители Европола сообщили об аресте 1803 денежных мулов, а также о выявлении 18 351 лиц, занимающихся подобной деятель…
Роскомнадзор готовился к блокировке шести VPN-сервисов
Судя по сообщению, появившемуся сегодня на сайте ведомства, грядет блокировка таких VPN-сервисов, как Betternet, Lantern, X-…
Администратор «пуленепробиваемого» хостинга получил 5 лет тюрьмы
Американский суд приговорил гражданина России Александра Гричишкина к пяти годам тюремного заключения за создание и управлен…
Mozilla исправила критическую уязвимость в Network Security Services (NSS)
Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затр…
Облако под защитой. Тестируем Cryptomator и другие шифрующие ФС
Создатели облачных файловых хранилищ уверяют нас, что не имеют доступа к пользовательским данным, но регулярно доказывают обратное. К счастью, у нас тоже есть козырь в рукаве — это шифрующие файловые системы, созданные специально для шифрования данных пофайлово.
Бывшего сотрудника Ubiquiti Networks обвинили во взломе компании и вымогательстве
Американские власти арестовали экс-сотрудника компании Ubiquiti Networks и обвиняют его во взломе собственного нанимателя и …
AT&T борется с ботнетом, который атакует VoIP-серверы
Компания AT&T заявила, что изучает активность ботнета EwDoor, который заразил более 5700 VoIP-серверов, расположенных внутри…
ФБР изъяло 2,3 млн долларов в криптовалюте у партнера хак-групп REvil и GandCrab
СМИ сообщают, что еще в августе текущего года ФБР изъяло 2,3 млн долларов у партнера хакерских группировок REvil и GandCrab.
Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров
Учебное пособие ФБР, недавно ставшее достоянием общественности, демонстрирует, что правоохранительные органы США могут получ…
Компания, занимающаяся ДНК-тестами допустила утечку данных 2,1 млн человек
Американская компания DNA Diagnostics Center (DDC) обнаружила утечку данных, затронувшую 2 102 436 человек.
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров
Специалисты HP Inc. выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ комп…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и еще много интересного.
Взломанные аккаунты Google Cloud Platform используются для майнинга
Хакеры используют плохо защищенные установки Google Cloud Platform (GCP) для майнинга криптовалюты, а также злоупотребляют и…
Хакеры внедрили веб-скиммер на сайт виртуального княжества Силенд
Неизвестные хакеры взломали сайт княжества Силенд (самопровозглашенного виртуального государства в Северном море), и размест…
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store
Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более…
В даркнете после DDoS-атаки закрылся маркетплейс Cannazon
СМИ сообщили, что одна из крупнейших в даркнете торговых площадок, ориентированная на продажу продуктов марихуаны, Cannazon,…
Уроки форензики. Расследуем киберинцидент CyberCorp Case 1
Специалисты по атакующей безопасности оттачивают навыки на Hack The Box, Root Me и VulnHub, а специально для защитников существует платформа CyberDefenders. В этой статье я покажу ход расследования киберинцидента на примере лабораторной работы с ресурса CyberCorp Case 1.
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero
Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS…
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами
Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, …
Для очередной 0-day проблемы в Windows появился неофициальный патч
Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device M…
Компания Panasonic сообщила об утечке данных
Представители японской компании Panasonic сообщили, что ранее в этом месяце неизвестные злоумышленники получили доступ к ее …
Почтовая система Ikea подвергается кибератакам
СМИ сообщают, что компания Ikea борется с продолжающейся кибератакой: злоумышленники применяют против сотрудников внутренние…
Group-IB помогла итальянским властям задержать продавцов фальшивых QR-кодов
Специалисты компании Group-IB помогли Guardia di Finanza, Финансовой гвардии Италии, задержать группу мошенников, которая пр…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире