Свежая уязвимость в Apache может привести к удаленному исполнению кода
Ранее на этой неделе разработчики Apache Software Foundation выпустили патч для устранения 0-day уязвимости CVE-2021-41773 в…
Twitch: причиной утечки стало изменение конфигурации сервера
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения к…
«Введение в Assembler» — подборка статей для начинающих изучать низкоуровневый кодинг
Представляем новую подборку статей: «Введение в Assembler». Те, кто уже подписан на «Хакер», могут читать эти материалы бесплатно, а остальные имеют возможность разово приобрести доступ к ним. Подборка состоит из 14 статей: первая половина познакомит тебя с основами асма, во второй разобрано несколько интересных проектов: игра, интерпретатор бейсика, вирус, примитивное ядро ОС и шеллкод.
В Android устранили более 50 уязвимостей
Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высок…
Взломана компания, занимающаяся маршрутизаций SMS крупных операторов США
Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в …
Прыжок в Sigma-лярность. Используем правила Sigma в Timesketch
Отслеживать и детектировать системные события специалистам по информационной безопасности помогают разные инструменты. В 2016 году в этом арсенале появилась новинка, получившая название Sigma. Она сэкономит твое время и значительно облегчит жизнь, поскольку имеет множество полезных функций, которые мы сегодня рассмотрим.
Исходные коды и бизнес-данные Twitch слили в сеть
На 4chan опубликовали ссылку на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры слили в отк…
Серверы VMware ESXi шифрует Python-скрипт
Неизвестные вымогатели используют Python-скрипт для шифрования виртуальных машин на серверах VMware ESXi, предупреждают иссл…
Эксперты обнаружили еще один UEFI-буткит
Специалисты компании ESET рассказали о ранее неизвестном UEFI-бутките ESPecter, который использовался для целевых атак и шпи…
В Apache исправлена уязвимость нулевого дня, уже взятая на вооружение хакерами
Разработчики Apache Software Foundation выпустили патч для устранения опасной уязвимости в своем HTTP веб-сервере. Проблема …
В Facebook рассказали о причинах глобального сбоя
Вчера Facebook, Instagram и WhatsApp не работали более пяти часов по всему миру. Причиной сбоя стала проблема с маршрутизаци…
В даркнете закрывается маркетплейс White House Market
Операторы подпольного маркетплейса White House Market объявили о закрытии своей торговой площадки, спустя почти два года пос…
Операторы вымогателя AvosLocker продают данные жертв с аукциона
Журналисты заметили, что операторы малвари AvosLocker создали на своем сайте специальную систему, с помощью которой планирую…
Опубликован эксплоит для обхода Gatekeeper в macOS
Эксперт компании F-Secure обнародовал proof-of-concept эксплоит для уязвимости CVE-2021-1810, позволяющей обойти защиту Gate…
Вредонос FluBot предлагает пользователям обновление безопасности для борьбы с самим собой
Эксперты CERT NZ обнаружили, что малварь FluBot начала использовать новую приманку для компрометации Android-устройств. Злоу…
Ученые обнаружили скрытый слой «Великого китайского файрвола»
Группа ученых из Университета Мэриленда представила доклад о новом слое, обнаруженном в системе «Великого китайского файрвол…
HTB Pit. Находим и эксплуатируем службу SNMP
Сегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box.
Вымогатель Atom Silo атакует уязвимые серверы Confluence
Специалисты SophosLabs предупреждают, что новая вымогательская группировка эксплуатирует уязвимость, недавно исправленную в …
Криптовалютная платформа Compound случайно раздала пользователям 160 млн долларов
Клиенты децентрализованной платформы Compound по ошибке получили около 160 миллионов долларов. Основатель платформы просит п…
Украинские власти арестовали операторов шифровальщика, «заработавших» 150 млн долларов
Украинская полиция арестовала двух операторов неназванного шифровальщика. Сообщается, что операция была произведена совместн…
Китайская хак-группа GhostEmperor использует новый руткит против Windows 10
На конференции SAS 2021 аналитики «Лаборатории Касперского» рассказали об инструментах новой китайской кибершпионской группи…
Пользователей можно заманить на вредоносный сайт через уязвимость в Apple AirTag
Исследователь обнаружил, что брелоки Apple AirTag подвержены уязвимости, которая может использоваться хакерами для привлечен…
6000 пользователей Coinbase пострадали из-за бага многофакторной аутентификации
Криптовалютная биржа уведомила около 6000 клиентов о том, что их аккаунты были взломаны из-за уязвимости в системе многофакт…
Фальшивый антивирус обещал защиту от спайвари Pegasus, но оказался трояном
Злоумышленники стремятся воспользоваться недавним скандалом, развернувшимся вокруг шпионского ПО Pegasus. Под видом защитног…
Google снова патчит уязвимости нулевого дня в Chrome
Разработчики Google объявили о выпуске обновления для браузера Chrome, которое устраняет четыре уязвимости. Две из этих проб…
MEGANews. Самые важные события в мире инфосека за сентябрь
В этом месяце: компания «Яндекс» подверглась крупнейшей DDoS-атаке в истории, основателя Group-IB арестовали и обвиняют в госизмене, хакеры научились скрывать малварь с помощью видеокарт, исходники шифровальщика Babuk «слили» в открытый доступ и еще много интересного!
Бэкдор Tomiris связывают с хакерами, взломавшими SolarWinds
Специалисты «Лаборатории Касперского» описали новый бэкдор Tomiris, который уже используется злоумышленниками в целевых атак…
Эксперты показали бесконтактные платежи с заблокированного iPhone с Apple Pay и картой Visa
Ученые рассказали о способе совершение мошеннических платежей с помощью Apple Pay с картой Visa на заблокированном iPhone. …
Магия консоли 2. Запасаемся инструментами на все случаи жизни
Всегда приятно найти новый инструмент, который, может, хоть чуточку, но облегчит жизнь. Неважно, кто ты — админ, хакер или кодер, — в сегодняшней подборке ты обязательно найдешь что-нибудь полезное. Нас ждут: еще один красивый дашборд, пароли с сюрпризом на случай вынужденной разблокировки, клиент SSH с устойчивым коннектом и много других полезных штук.
Группировка ChamelGang атакует топливно-энергетический комплекс и авиационную промышленность
Специалисты Positive Technologies выявили новую, ранее неизвестную APT-группировку ChamelGang, первые атаки которой были заф…
Оператору ботнета WireX предъявлены обвинения в организации DDoS-атак
Министерство юстиции США заочно обвинило администратора Android-ботнета WireX, 32-летнего гражданина Турции Иззета Мерт Озек…
Мошенники предлагают пользователям продать cookie-файлы
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему: злоумышленники создают фейковые биржи по прода…
Инфостилер BluStealer крадет криптовалюту и распространяется через фишинговые письма
Аналитики компании Avast рассказали о вредоносной спам-кампании, распространяющей малварь BluStealer. Этот инфостилер предна…
Android-малварь GriftHorse заразила более 10 млн устройств
Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-с…
Бывший оператор Cardplanet депортирован в Россию из США
Гражданин России и владелец двух некогда известных кардерских ресурсов (Cardplanet и Direct Connection) Алексей Бурков, ране…
Разработчики Qnap исправили критические баги в QVR
Компания Qnap, производящая устройства NAS, исправила критические уязвимости в своей системе управления видео QVR. Баги могл…
Глава Group-IB задержан, в офисе компании прошли обыски
Вчера, 28 сентября 2021 года основатель и глава компании Group-IB Илья Сачков был задержан на два месяца по подозрению в гос…
В обход стражи. Отлаживаем код на PHP, упакованный SourceGuardian
На языке PHP можно писать практически полноценные приложения, защищенные упаковщиком SourceGuardian, декомпилятора для которого в свободном доступе не существует. Сегодня мы разберем практический способ быстрой отладки такого байткода под Windows без специальных инструментов — только ловкость рук и немного магии.
Вредонос BloodyStealer угоняет аккаунты Steam, Epic Games Store и EA Origin
Эксперты «Лаборатории Касперского» обнаружили, что в даркнете продают трояна BloodyStealer, который используется для кражи у…
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире