Обнаружены новые доказательства, связывающие вымогателя Diavol с TrickBot
Специалисты IBM X-Force изучили новый образец вымогателя Diavol, который продемонстрировал четкую связь малвари с разработчи…
У японской криптовалютной биржи Liquid украли 94 млн долларов
Японская криптовалютная биржа Liquid подверглась хакерской атаке. Неизвестные хакеры взломали ее серверы и похитили криптоак…
Бюро переписи населения США было взломано с помощью эксплоита для Citrix
Управление генерального инспектора США (OIG) сообщило, что серверы Бюро переписи населения были взломаны неизвестными злоумы…
У T-Mobile утекли личные данные почти 49 млн клиентов
Представители компании T-Mobile подтвердили, что злоумышленники, которые недавно взломали ее серверы, сумели похитить файлы,…
Инструменты разведчика. Подбираем полезные утилиты для разведки при охоте за багами
Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести разведку и собрать максимально много информации о цели.
В ПО CODESYS, используемом в промышленной автоматизации, исправлен опасный баг
Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime Sys…
Исследователи рассказали о проблемах сельхоз техники John Deere и Case New Holland
На конференции Def Con исследователи рассказали, что обнаружили множество уязвимостей в системах John Deere и Case New Holla…
Раскрыты данные об уязвимости в Fortinet FortiWeb. Патча пока нет
Компания Fortinet обещает вскоре выпустить исправление для 0-day уязвимости внедрения команд, обнаруженной в Fortinet FortiW…
Хакеры используют фальшивую captcha, чтобы обойти предупреждения в браузерах
Исследователь заметил, что злоумышленники используют фейковую captcha, чтобы заставить пользователей обойти предупреждения б…
Уязвимости в STARTTLS угрожают популярным почтовым клиентам
Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. …
Мошенники атакуют потенциальных криптоинвесторов и майнеров
С начала года «Лаборатория Касперского» обнаружила более 1500 мошеннических ресурсов, направленных на потенциальных криптоин…
ВзломХардкор
HTB CrossfitTwo. Применяем на практике UNION SQL Injection, DNS rebinding и NPM Planting
Сегодня мы поработаем с технологией WebSocket, проэксплуатируем UNION SQL Injection, проведем атаку DNS rebinding, заюзаем багу в приложении на Node.js и разберемся с тем, как авторизоваться на хосте при помощи YubiKey. Все это позволит нам захватить машину Crossfit 2 с площадки Hack The Box уровня сложности Insane.
Ученые считают, что промежуточные устройства можно использовать для масштабных DDoS-атак
На конференции USENIX группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, пос…
Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модул…
Разработчик малвари Raccoon заразил свою систему и слил собственные данные
Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его дан…
Список подозреваемых в терроризме лиц, за которыми наблюдает ФБР, утек в сеть
В сеть утекла копия списка «Центра выявления террористов» ФБР (Terrorist Screening Center, TSC). БД содержит 1,9 миллиона за…
Компания T-Mobile подтвердила факт взлома
Представители телекоммуникационного гиганта T-Mobile подтвердили, что хакеры взломали внутренние серверы компании. Какие име…
«Код ИБ Профи» вновь соберет CISO в Сочи
Образовательный интенсив для управленцев из ИБ-отрасли пройдет в Сочи с 9 по 12 сентября.
Компания Colonial Pipeline сообщила об утечке данных
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал …
Фишеры продолжают использовать азбуку Морзе для атак
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы о…
Сайт Ford сливал данных о клиентах и сотрудниках компании
Баг на сайте Ford Motor Company позволял получить доступ к внутренним системам компании и конфиденциальным данным, включая б…
Хакеры продают данные 100 млн клиентов T-Mobile
На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного и…
Баг в Steam позволял пополнять кошелек любыми суммами
ИБ-исследователь нашел в Steam уязвимость, которая позволяла пополнять баланс кошелька неограниченными суммами. Ключ к уязви…
Уязвимости ProxyShell эксплуатируют для установки бэкдоров
Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают …
Для вымогателя SynAck опубликованы ключи дешифрования
Хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак…
Майнинговый ботнет «разгоняет» процессоры на взломанных серверах
Специалисты компании Uptycs, занимающейся облачной безопасностью, обнаружили майнинговый ботнет, который изменяет конфигурац…
Проект «Пегас». Как общественность узнала про NSO Group и ее спайварь
В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».
Даркнет-маркет AlphaBay, закрытый в 2017 году, заработал снова
Один из крупнейших маркетплейсов даркнета, AlphaBay, был закрыт правоохранительными органами в 2017 году, а его основатель в…
Украинские правоохранители закрыли сеть криптовалютных обменников
Служба безопасности Украины сообщила об отключении сети криптовалютных обменников, которые использовались для анонимизации …
Новая книга авторов «Хакера»: «Пентест. Секреты этичного взлома»
Это уже третье издание из цикла «Библиотека журнала „Хакер“», и, надеемся, не последнее! Книга представляет собой сборник лу…
Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare
ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют…
Шифровальщик LockBit атаковал компанию Accenture
Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлия…
Пираты зарабатывают более миллиарда долларов на вредоносной и обычной рекламе
Аналитики некоммерческой организации Digital Citizens Alliance и антипиратской фирмой White Bullet опубликовали исследование…
Microsoft предупредила о новой уязвимости, связанной с Print Spooler
Microsoft выпустила уведомление о новой уязвимости в Print Spooler (CVE-2021-36958), которая позволяет локальным злоумышленн…
Хакер, похитивший 600 млн у Poly Network, вернул 260 млн
Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные…
Перечитываем «Хакер». Лучшие статьи из номера 190 «Темная сторона интернета»
Продолжаем, давясь пылью вперемешку со слезами ностальгии, перетряхивать архивы «Хакера». Перед нами номер 190, вышедший в ноябре 2014 года. Тема номера — «Темная сторона интернета», а кроме этого, авторы порадуют сборкой GPS-радара, исследованием слабых мест IPv6, изучением принципов фингерпринтинга и прочими хакерскими штучками.
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day
В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge),…
В сеть утек универсальный ключ компании Kaseya для дешифровки файлов после атаки REvil
На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чь…
В Magento исправили критические уязвимости
Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной к…
У китайской DeFi-платформы Poly Network похитили 600 млн долларов
Похоже, в области криптовалютных ограблений установлен новый рекорд: неизвестные хакеры похитили у DeFi-платформы Poly Netwo…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире