Любой взлом начинается со сбора информации о цели. Чем быстрее и качественнее ты соберешь информацию — тем больше шанс найти крутую багу, зарепортить ее первым и получить вознаграждение. В этой статье я расскажу об инструментах, которые помогут тебе провести разведку и собрать максимально много информации о цели.
Эксперт Positive Technologies обнаружил уязвимость в программном комплексе промышленной автоматизации CODESYS V3 Runtime Sys…
На конференции Def Con исследователи рассказали, что обнаружили множество уязвимостей в системах John Deere и Case New Holla…
Компания Fortinet обещает вскоре выпустить исправление для 0-day уязвимости внедрения команд, обнаруженной в Fortinet FortiW…
Исследователь заметил, что злоумышленники используют фейковую captcha, чтобы заставить пользователей обойти предупреждения б…
Группа немецких ученых обнаружила более 40 уязвимостей в имплементациях STARTTLS в популярных почтовых клиентах и серверах. …
С начала года «Лаборатория Касперского» обнаружила более 1500 мошеннических ресурсов, направленных на потенциальных криптоин…
Сегодня мы поработаем с технологией WebSocket, проэксплуатируем UNION SQL Injection, проведем атаку DNS rebinding, заюзаем багу в приложении на Node.js и разберемся с тем, как авторизоваться на хосте при помощи YubiKey. Все это позволит нам захватить машину Crossfit 2 с площадки Hack The Box уровня сложности Insane.
На конференции USENIX группа ученых из Университета Мэриленда и Колорадского университета в Боулдере представила доклад, пос…
Тайваньский производитель Realtek предупредил о четырех уязвимостях, обнаруженных в трех SDK для модулей Wi-Fi. Данные модул…
Разработчик инфостилера Raccoon запустил свое творение на собственной машине, чтобы проверить новые функции. В итоге его дан…
В сеть утекла копия списка «Центра выявления террористов» ФБР (Terrorist Screening Center, TSC). БД содержит 1,9 миллиона за…
Представители телекоммуникационного гиганта T-Mobile подтвердили, что хакеры взломали внутренние серверы компании. Какие име…
Образовательный интенсив для управленцев из ИБ-отрасли пройдет в Сочи с 9 по 12 сентября.
В мае 2021 года крупнейший в США оператор трубопроводов Colonial Pipeline, занимающийся транспортировкой топлива, пострадал …
Эксперты Microsoft рассказали о вредоносной кампании, которая длится уже около года. По их данным, хакеры меняют механизмы о…
Баг на сайте Ford Motor Company позволял получить доступ к внутренним системам компании и конфиденциальным данным, включая б…
На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного и…
ИБ-исследователь нашел в Steam уязвимость, которая позволяла пополнять баланс кошелька неограниченными суммами. Ключ к уязви…
Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают …
Хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак…
Специалисты компании Uptycs, занимающейся облачной безопасностью, обнаружили майнинговый ботнет, который изменяет конфигурац…
В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».
Один из крупнейших маркетплейсов даркнета, AlphaBay, был закрыт правоохранительными органами в 2017 году, а его основатель в…
Служба безопасности Украины сообщила об отключении сети криптовалютных обменников, которые использовались для анонимизации …
Это уже третье издание из цикла «Библиотека журнала „Хакер“», и, надеемся, не последнее! Книга представляет собой сборник лу…
ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют…
Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлия…
Аналитики некоммерческой организации Digital Citizens Alliance и антипиратской фирмой White Bullet опубликовали исследование…
Microsoft выпустила уведомление о новой уязвимости в Print Spooler (CVE-2021-36958), которая позволяет локальным злоумышленн…
Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные…
Продолжаем, давясь пылью вперемешку со слезами ностальгии, перетряхивать архивы «Хакера». Перед нами номер 190, вышедший в ноябре 2014 года. Тема номера — «Темная сторона интернета», а кроме этого, авторы порадуют сборкой GPS-радара, исследованием слабых мест IPv6, изучением принципов фингерпринтинга и прочими хакерскими штучками.
В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge),…
На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чь…
Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной к…
Похоже, в области криптовалютных ограблений установлен новый рекорд: неизвестные хакеры похитили у DeFi-платформы Poly Netwo…
В ответ на критику компания Apple опубликовала FAQ , в котором отвечает на вопросы, касающиеся новой инициативны по поиску и…
По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, п…
Фирма Vindex, представляющая интересы ТРК «Украина», направила Google странный запрос на удаление контента из поисковой выда…
Обнаружен новый вариант вымогателя eCh0raix, который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атак…
Сайт защищен Qrator —
