В израильской NSO Group создали эксплоит для iMessage, с помощью которого троян Pegasus был внедрен в телефоны публичных деятелей и политиков. Эксплоит просто взрывной: заражает девайсы без участия юзера, укрывается внутри GIF и включает в себя крошечный виртуальный компьютер! Давай рассмотрим его поближе.
Ошибка в составе API IndexedDB в движке Safari WebKit может использоваться вредоносными сайтами для отслеживания онлайн-акти…
Компания Intel удалила поддержку SGX (Software Guard Extension) в процессорах Intel Core 11000 и 12000 12-го поколения. В ре…
Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронул…
Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут счит…
По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость …
По данным блокчейн-аналитиков из компании Chainalysis, связанные с Северной Кореей хакеры украли криптовалюту на сумму почти…
Я люблю смелые эксперименты. В качестве одного из них я решил водрузить Windows 11 на старенький ThinkPad x200S. Пришлось разбираться, как заставить систему крутиться быстро и без лагов на морально устаревшем железе. Этими способами я хочу поделиться с тобой — все они проверены на практике и гарантированно работают.
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липец…
Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, кот…
В новом году мы хотели бы порадовать читателей новыми рубриками в формате «База знаний». Одна беда: у нас на них тривиально не хватает рук. Если ты знаешь, с какой стороны браться за командную строку, и хочешь углубить и систематизировать свои знания хактулз и уязвимостей, ты можешь нам помочь!
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windo…
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфрастр…
19-летний Дэвид Коломбо рассказал в Twitter, что ему далось получить удаленный доступ к 25 автомобилям Tesla в 13 странах ми…
Американские власти предупредили, что в Хьюстоне, Остине и Сан-Антонио на паркоматах были обнаружены поддельные QR-коды. Есл…
Мнения относительно Apache разнятся. Кто-то считает его рухлядью на фоне Nginx, кто-то использует в качестве привычного инструмента. Давай рассмотрим настройку некоторых хитрых «фишек» Apache, которые любой админ сможет смело положить в копилку собственного опыта.
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоу…
Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимост…
В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила…
Компания Electronic Arts заявила, что хакеры использовали социальную инженерию и обманули нескольких сотрудников службы подд…
Еще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с напастью. В этой статье мы с тобой подробно разберемся, откуда взялась эта ошибка и как она работает, а также какие успели появиться эксплоиты.
Марак Сквайрс, разработчик опенсорсных библиотек faker и colors, которые насчитывают более 20 млн загрузок еженедельно, наме…
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elep…
В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимос…
Компания Canon столкнулась с дефицитом чипов, которыми обычно оснащаются оригинальные картриджи с чернилами и тонером. В ито…
Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency,…
В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 202…
Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов (а стоят они недешево), просто имитируют их наличие, что отпугивает ленивых и неопытных хакеров. Сегодня мы поговорим о том, как сбросить триал приложения, защищенного настоящей Themida.
Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, цель…
Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом.…
Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя проц…
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом.…
Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг рута нам поможет ошибка в скрипте пользователя.
На календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!
ФБР сообщает, что в последние месяцы хак-группа FIN7, известная благодаря своим шифровальщикам Darkside и BlackMatter, рассы…
СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с…
Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовани…
Разработчики шифровальщика AvosLocker предоставили жертвам бесплатный дешифратор, так как случайно взломали и зашифровали ам…
Количество неактивных вредоносных доменов растет, и 22,3% устаревших доменов тмогут быть опасны. К таким выводам пришли эксп…
Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройс…
Сайт защищен Qrator —
