Продолжаем, давясь пылью вперемешку со слезами ностальгии, перетряхивать архивы «Хакера». Перед нами номер 190, вышедший в ноябре 2014 года. Тема номера — «Темная сторона интернета», а кроме этого, авторы порадуют сборкой GPS-радара, исследованием слабых мест IPv6, изучением принципов фингерпринтинга и прочими хакерскими штучками.
Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные…
В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge),…
На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чь…
Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной к…
Похоже, в области криптовалютных ограблений установлен новый рекорд: неизвестные хакеры похитили у DeFi-платформы Poly Netwo…
В ответ на критику компания Apple опубликовала FAQ , в котором отвечает на вопросы, касающиеся новой инициативны по поиску и…
По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, п…
Фирма Vindex, представляющая интересы ТРК «Украина», направила Google странный запрос на удаление контента из поисковой выда…
Обнаружен новый вариант вымогателя eCh0raix, который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атак…
Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опу…
В этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под названием Love с площадки Hack The Box.
Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и …
Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили…
При обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают…
Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со с…
Компания Apple будет искать среди пользовательских изображений признаки сексуального насилия над детьми. В компании уверяют, что заботятся о приватности пользователей, однако многие эксперты встревожены.
Эксперты 0patch обнародовали патч для недавно обнаруженной уязвимости PetitPotam, с помощью которой можно захватывать контро…
Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Пр…
Специалисты Group-IB рассказали о Prometheus TDS (Traffic Direction System), сервисе, который предназначен для распространен…
Эксперты Trustwave обнаружили, что Telegram для Mac позволяет сохранять определенные самоуничтожающиеся сообщения или просма…
В этой статье я покажу, как установить ОС на шифрованный корневой раздел, настроить авторазблокировку при загрузке с помощью systemd-cryptsetup и резервировать ключ восстановления в Active Directory. Все эти трюки ты с легкостью сможешь повторить в своем любимом дистрибутиве.
Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые ха…
Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды …
Microsoft заявила, что планирует провести эксперимент в браузере Edge, намеренно отключив важную функциональность, связанную…
Исследователи SentinelOne обнаружили DoS-уязвимость в Cobalt Strike, что позволяет блокировать управление маяками, а также н…
Если ты думаешь, что в фотках с котиками не может скрываться ничего постороннего, — спешу тебя разочаровать (или, наоборот, порадовать!). Сейчас я покажу, как внедрить в картинку, архив или песню любую постороннюю информацию, да так, чтобы ее никто там не заметил. Интересно? Погнали!
Авторы вымогателя LockBit 2.0 активно вербуют корпоративных инсайдеров, которые могут помочь взламывать и шифровать сети ком…
В распоряжении издания Vice Motherboard оказались внутренние документы Google, согласно которым, в период с 2018 по 2020 год…
Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 …
Эксперты Forescout и JFrog раскрыли информацию о 14 уязвимостях в библиотеке NicheStack TCP/IP, которым было присвоено общее…
27-29 августа 2021 года (начало в 15:00 по московскому времени) в онлайн-формате пройдет YauzaCTF 2021, и на этот раз меропр…
В этом месяце Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные п…
Сегодня мы поработаем с файловой системой ОС, освоим могущественные заклинания под названием «регулярные выражения», изучим тонкости создания и вызова функций и под конец напишем простенький сканер SQL-уязвимостей. И всё это в одном недлинном уроке!
Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщаетс…
Аналитики компании Cybereason выяснили, что за последние годы по меньшей мере пять крупных провайдеров телекоммуникационных …
Эксперты изучили дешифровщик BlackMatter и пришли к выводу, что вымогатель все же связан с хак-группой DarkSide, недавно «от…
Google планирует перестать отображать иконку замка для защищенных сайтов. Эта функция уже доступна для тестирования в Chrome…
Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном д…
Сайт защищен Qrator —
