В LinkedIn отрицают утечку данных 500 млн пользователей
В сети появилась база, якобы содержащая личные данные 500 млн пользователей LinkedIn. Как оказалось, этот дамп состоит из об…
Обнаружена критическая уязвимость в платформе VMware для защиты конечных устройств
Специалист Positive Technologies обнаружил уязвимость, которая позволяет злоумышленникам обойти механизм аутентификации и по…
Zerodium предлагает до 300 000 долларов за уязвимости в WordPress
Известный брокер уязвимостей, компании Zerodium, сообщила, что утраивает выплаты за эксплоиты для WordPress, которые обеспеч…
Официальный клиент магазина приложений APKPure оказался заражен малварью
Аналитики «Доктор Веб» и «Лаборатории Касперского» сообщают, что официальный клиент альтернативного магазина Android-приложе…
ВзломХардкор
HTB APT. Проводим разведку через RPC и используем Windows Defender для захвата хоста
В этой статье с помощью DCE-RPC узнаем IPv6-адрес хоста, ломаем ZIP-архив, получаем бэкапы базы учеток AD, брутим имена пользователей c помощью Kerberos, читаем данные из реестра удаленного хоста благодаря Silver Ticket и делаем другие интересные вещи, чтобы пройти лабораторию APT с площадки Hack The Box. Уровень сложности — Insane!
Завершился Pwn2Own 2021. Успешно взломаны Windows 10, Ubuntu, Safari, Chrome, Zoom и не только
Завершилось крупнейшее хакерское состязание — весенний Pwn2Own 2021. На этот раз все закончилось трехсторонней ничьей между …
Кардерский сайт Swarmshop взломан, похищены данные 600 000 банковских карт
С кардерского ресурса Swarmshop утекла информация обо всех продавцах, покупателях, а также все данные украденных карт, котор…
Осталось всего два дня до окончания предзаказа футболок «Хакера»
Если хочешь стать одним из немногих обладателей цветных футболок «Хакера», не забудь сделать заказ до конца этих выходных! С понедельника футболки будут доступны только в черном цвете, а цена повысится до 1800 рублей.
Для защиты от NAT Slipstreaming в Chrome заблокировали порт 10080
Google продолжает бороться с проблемой NAT Slipstreaming, которая позволяет обходить брандмауэры и подключаться к внутренним…
Rust станет одним из основных языков разработки Android
Разработчики Google рассказали, что Android получит поддержку языка Rust, так как он более безопасен и позволит предотвратит…
Пешком по Firebase. Находим открытые базы данных, которые прячет Google
Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!
Новая малварь выдает себя за Netflix и распространяется через WhatsApp
Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под оф…
В каталоге приложений AppGallery обнаружили малварь
В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, кот…
На поляка подали в суд за обнаружение багов в UseCrypt Messenger
Разработчики мессенджера для обмена зашифрованными сообщениями UseCrypt Messenger подали иск против польского ИБ-исследовате…
Разработчики PHP предупредили о возможной утечке данных
Продолжается расследование компрометации основного репозитория PHP. Выяснилось, что версию взлома git.php.net разработчики у…
Вымогатель REvil меняет пароль на «DTrump4ever»
Недавно малварь REvil (Sodinokibi) научилась использовать безопасный режим Windows для шифрования файлов. Как теперь сообщаю…
Шифровальщик Cring атакует промышленные объекты через уязвимость в VPN-серверах
Исследователи из «Лаборатории Касперского» предупреждают, что шифровальщик Cring использует в своих атаках уязвимость в VPN-…
Новый метод обхода hCaptcha не должен ослабить безопасность Cloudflare
Недавно исследователи из Университета Луизианы в Лафайете представили доклад об атаках на hCaptcha, которая в прошлом году з…
На Have I Been Pwned появился поиск по утекшим с Facebook данным
Сервис Have I Been Pwned добавил в свою базу данные 533 млн пользователей Facebook, недавно попавшие в открытый доступ. Тепе…
NFT — это скам! Как торговля цифровым искусством захватила умы и что из этого выйдет
Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?
Злоумышленники используют софт для изменения голоса, чтобы обмануть своих жертв
Хакеры из группы APT-C-23 использовали ПО для изменения голоса, чтобы выдавать себя за женщин и обманом заставляли своих жер…
Смартфоны Gigaset заразили малварью через взлом сервера обновлений
Смартфоны немецкого производителя Gigaset получили вредоносные обновления, так как неизвестные злоумышленники скомпрометиров…
Хакер продает подарочные карты тысяч магазинов, общей стоимостью 38 000 000 долларов
На одном из хакерских форумов были проданы около 900 000 подарочных карт, общей стоимостью 38 млн долларов. Эксперты полагаю…
Обнаружена крупная утечка контента для взрослых с платформы OnlyFans
В Google Drive обнаружили большой дамп, содержащий фото и видео от 279 создателей контента для взрослых на платформе OnlyFan…
Житель Голландии получил два года тюрьмы за взлом 13 762 аккаунтов интернет-магазинов
На прошлой неделе голландский суд приговорил жителя города Арнем к 27 месяцам тюремного заключения и штрафу в размере 10 000…
VMware исправила уязвимости в Carbon Black Cloud Workload и vROps
Разработчики VMware исправили несколько серьезных проблем в составе Carbon Black Cloud Workload и VMware vRealize Operation…
Китайская полиция и Tencent провели совместную операцию против разработчиков читов
Совместная операция технологического гиганта Tencent и китайской полиции, направленная против разработчиков софта для читерс…
Специалисты изучили атаки на российские НИИ
Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее н…
Google запретит просматривать список установленных на Android-устройстве приложений
Из соображений конфиденциальности и безопасности разработчики Google планируют запретить приложениям «видеть», что еще устан…
Произошла утечка данных клиентов банка «Дом.РФ»
РБК сообщает, что в сети продают дамп, содержащий данные людей, которые хотели взять кредит в банке «Дом.РФ». База содержит …
HTB Time. Захватываем машину с Linux через уязвимость в парсере JSON
Сегодня мы разберемся с уязвимостью в парсере Jackson Databind, а затем займемся отслеживанием новых процессов в Linux, чтобы найти пути повысить привилегии. Поможет нам в этом машина Time с площадки Hack The Box. Ее уровень сложности заявлен как Medium.
Инфраструктурой GitHub злоупотребляют майнеры
Функция GitHub Actions используется, чтобы заставить серверы компании добывать криптовалюту. По данным экспертов, эти атаки …
Процессоры AMD Zen 3 уязвимы перед side-channel атаками
AMD советует владельцам процессоров на архитектуре Zen 3 отключить функцию Predictive Store Forwarding (PSF), повышающую про…
Информация 533 млн пользователей Facebook оказалась в открытом доступе
На хакерском форуме опубликовали данные 533 млн пользователей Facebook. Дамп включает в себя номера телефонов, имена, Facebo…
Замедление Twitter продлено до 15 мая
Роскомнадзор сообщает, что меры по замедлению Twitter продлены до 15 мая текущего года. Так как социальная сеть все же удаля…
Реклама
LALAL.AI — убираем вокал из музыки при помощи нейросети
LALAL.AI — это онлайн-сервис по разделению дорожек любого аудиоформата на вокал и музыку. С таким AI можно дать волю фантазии: караоке, ремиксы, саундтреки из фильмов — вырезать вокал из них можно в один клик, а процесс занимает несколько минут.
Вредоносные читы и моды используются для атак на геймеров
ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды …
Домен Coinhive используется для предупреждения пользователей о взломанных ресурсах
Создатель сервиса Have I Been Pwned Трой Хант использует домены закрытого в 2019 году криптоджекингового сервиса Coinhive, ч…
«Хакер» приглашает преподавателей курсов
Если ты уверенный эксперт в своей сфере, у тебя есть желание и амбиции создать и вести собственный курс, мы приглашаем тебя к сотрудничеству! «Хакер» поможет структурировать твои знания, создать курс и прорекламирует его среди читателей.
RCE-уязвимости в Qnap NAS затрагивают десятки тысяч устройств
Устройствам компании Qnap угрожают непропатченные уязвимости, эксплуатация которых чревата исполнение произвольного кода.
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире