Неизвестные дефейснули украинские правительственные сайты
Хакеры дефейснули несколько сайтов, принадлежащих правительству Украины. Атака произошла в ночь с 13 на 14 января и затронул…
Пользователи Android смогут отключать 2G и защититься от атак перехватчиков
Google наконец разрешила пользователям Android отключать 2G-соединения, которые в современном мире определенно не могут счит…
Использование трендовых уязвимостей сокращает время взлома до 45 минут
По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость …
Северокорейские хакеры похитили 400 млн долларов в криптовалюте за 2021 год
По данным блокчейн-аналитиков из компании Chainalysis, связанные с Северной Кореей хакеры украли криптовалюту на сумму почти…
Отключить всё! Ускоряем работу Windows 11 на старом железе
Я люблю смелые эксперименты. В качестве одного из них я решил водрузить Windows 11 на старенький ThinkPad x200S. Пришлось разбираться, как заставить систему крутиться быстро и без лагов на морально устаревшем железе. Этими способами я хочу поделиться с тобой — все они проверены на практике и гарантированно работают.
ФСБ сообщило, что члены хак-группы REvil арестованы по запросу США
Федеральная служба безопасности Российской Федерации сообщает, что сегодня в Москве, Санкт-Петербурге, Ленинградской и Липец…
Украинская полиция задержала вымогателей, стоявших за атаками на 50 компаний
Специалисты СБУ и киберполиции, совместно с американскими и британскими правоохранителями, задержали группу вымогателей, кот…
«Хакер» ищет авторов статей в новые рубрики
В новом году мы хотели бы порадовать читателей новыми рубриками в формате «База знаний». Одна беда: у нас на них тривиально не хватает рук. Если ты знаешь, с какой стороны браться за командную строку, и хочешь углубить и систематизировать свои знания хактулз и уязвимостей, ты можешь нам помочь!
Кроссплатформенный бэкдор SysJoker атакует Windows, macOS и Linux
Эксперты компании Intezer обнаружили новый кроссплатформенный бэкдор SysJoker, который применяется против устройств на Windo…
Apple исправила уязвимость в HomeKit, позволявшую устроить DoS-атаку на iPhone и iPad
Apple выпустила обновления для iOS и iPadOS, которые устраняют проблему отказа в обслуживании (DoS) , затрагивающую инфрастр…
Подросток получил удаленный доступ к 25 автомобилям Tesla
19-летний Дэвид Коломбо рассказал в Twitter, что ему далось получить удаленный доступ к 25 автомобилям Tesla в 13 странах ми…
Мошенники размещают фальшивые QR-коды на паркоматах
Американские власти предупредили, что в Хьюстоне, Остине и Сан-Антонио на паркоматах были обнаружены поддельные QR-коды. Есл…
Путь индейца. Нетривиальная настройка сервера Apache
Мнения относительно Apache разнятся. Кто-то считает его рухлядью на фоне Nginx, кто-то использует в качестве привычного инструмента. Давай рассмотрим настройку некоторых хитрых «фишек» Apache, которые любой админ сможет смело положить в копилку собственного опыта.
Устранена критическая уязвимость в Office, но обновление для macOS задерживается
В рамках январского «вторника обновлений» инженеры Microsoft устранили критичную уязвимость в Office, которая позволяет злоу…
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP
Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимост…
После атаки шифровальщика сеть отелей перешла на Chrome OS
В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила…
EA обвинила сотрудников службы поддержки в недавних взломах аккаунтов FIFA
Компания Electronic Arts заявила, что хакеры использовали социальную инженерию и обманули нескольких сотрудников службы подд…
Log4HELL! Разбираем Log4Shell во всех подробностях
Еще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с напастью. В этой статье мы с тобой подробно разберемся, откуда взялась эта ошибка и как она работает, а также какие успели появиться эксплоиты.
Разработчик умышленно испортил npm-библиотеки colors и faker, заявляя, что Аарона Шварца убили
Марак Сквайрс, разработчик опенсорсных библиотек faker и colors, которые насчитывают более 20 млн загрузок еженедельно, наме…
Создатели трояна Ragnatela случайно заразили им собственные машины
ИБ-исследователи заметили, что индийская кибершпионская хак-группа, известная под названием PatchWork (а также Dropping Elep…
Проблема в KCodes NetUSB угрожает множеству домашних роутеров
В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимос…
У Canon проблемы с поставками чипов. Компания рассказала, как обойти DRM-защиту
Компания Canon столкнулась с дефицитом чипов, которыми обычно оснащаются оригинальные картриджи с чернилами и тонером. В ито…
Уязвимость в macOS приводит к утечке данных
Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency,…
В Positive Technologies назвали темы, популярные у фишеров в 2021 году
В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 202…
Фемида дремлет. Как работает обход защиты Themida
Themida или «Фемида» — одна из самых навороченных защит для софта. Вместе с WMProtect ее относят к настолько суровым протекторам, что некоторые программисты, которым жаль денег на честную покупку этих инструментов (а стоят они недешево), просто имитируют их наличие, что отпугивает ленивых и неопытных хакеров. Сегодня мы поговорим о том, как сбросить триал приложения, защищенного настоящей Themida.
Северокорейские хакеры атаковали российских дипломатов
Эксперты Lumen Technologies и Cluster25 связали северокорейскую кибершпионскую группу Konni с серией направленных атак, цель…
Фишера арестовали за кражу рукописей еще неизданных книг
Американские правоохранители арестовали и предъявили обвинения гражданину Италии, который более пяти лет занимался фишингом.…
Атака NoReboot позволяет создать видимость выключения iPhone
Исследователи обнаружили атаку, с помощью которой малварь для iOS может закрепляться на зараженном устройстве, имитируя проц…
Приход 2022 года вызвал баги в продуктах Microsoft, Honda, Acura и SonicWall
Наступил 2022 год, и у многих компаний возникли проблемы, похожие на легендарную ошибку Y2K, некогда связанную с 2000 годом.…
ВзломДля начинающих
HTB Previse. Раскручиваем кривой редирект до полного захвата сайта
Сегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг рута нам поможет ошибка в скрипте пользователя.
Самые громкие и интересные события мира безопасности за 2021 год
На календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!
Хакеры рассылали устройства BadUSB американским компаниям
ФБР сообщает, что в последние месяцы хак-группа FIN7, известная благодаря своим шифровальщикам Darkside и BlackMatter, рассы…
Сканер Microsoft Defender для поиска проблем в Log4j находит несуществующие баги
СМИ пишут, что Microsoft Defender for Endpoint показывает ложные предупреждения о некоем «взломе датчика», которые связаны с…
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений
Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовани…
Операторы AvosLocker выпустили дешифратор после случайного взлома полицейского департамента
Разработчики шифровальщика AvosLocker предоставили жертвам бесплатный дешифратор, так как случайно взломали и зашифровали ам…
Каждый пятый старый домен опасен или содержит малварь
Количество неактивных вредоносных доменов растет, и 22,3% устаревших доменов тмогут быть опасны. К таким выводам пришли эксп…
Руткит iLOBleed скрывается в прошивке устройств HP iLO
Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройс…
Проблемы эксфильтрации. Как поймать воров или не попасться при пентесте
Эксфильтрация данных — этап тестирования на проникновение, когда атакующий пытается скрытно выгрузить данные из целевой системы за пределы периметра организации. При этом важно не привлечь внимание средств защиты и остаться незамеченным. В сегодняшней статье мы поговорим о разных методах эксфильтрации и средствах борьбы с ними.
Исследователь нашел опасные приложения в Samsung Galaxy Store
В официальный магазин приложений Samsung, который называется Galaxy Store, проникли вредоносные приложения, и пользователи ж…
Владельцы NAS Qnap снова страдают от атак малвари ech0raix
Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Зл…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире