Исследователь получил доступ к тысячам камер наблюдения РЖД
Исследователь рассказал на «Хабре», как ему удалось, ничего не взламывая, проникнуть в сеть РЖД и получить доступ ко множест…
Microsoft исправила 83 уязвимости, включая 0-day баг в Defender
Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была ус…
ВзломДля начинающих
Make the Flag! Как сделать свои соревнования для хакеров
CTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий.
Правоохранители закрыли маркетплейс DarkMarket
Представители Европола сообщили, что правоохранительные органы Германии, Австралии, Дании, Молдовы, Украины, Великобритании …
«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar
Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWin…
Intel: новое поколение процессоров Core vPro получит защиту от шифровальщиков на аппаратном уровне
На выставке CES, которая в этом году проходит в онлайн-формате, компания Intel сообщила процессоры Core vPro 11-го поколения…
В атаке на SolarWinds использовалась третья малварь: Sunspot
Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь…
Роковые ошибки. Как искать логические уязвимости в веб-приложениях
«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.
Появился бесплатный дешифровщик для малвари DarkSide
Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя…
Вымогатели взламывают мужские пояса верности
Минувшей осенью исследователи сообщали о небезопасности мужских поясов верности, производства китайской компании Qiui. Конеч…
Торвальдс критикует Intel за то, что в потребительских устройствах не используется память с ECC
Недавно Линус Торвальдс резко высказался в адрес компании Intel, заявив, что утверждения, будто потребителям не нужна память…
Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию
За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация при…
Авторы вымогателя Ryuk уже «заработали» более 150 000 000 долларов
ИБ-исследователи подсчитали, что «доход» операторов малвари Ryuk суммарно насчитывает более 150 000 000 долларов в биткоин-э…
Резервный банк Новой Зеландии стал жертвой взлома
Вчера, 10 января 2021 года Резервный банк Новой Зеландии сообщил, что пострадал от хакерской атаки. Оказалось, злоумышленник…
Android: Подмена системных диалогов и утечки памяти
Сегодня в выпуске: очередное напоминание, что диалоги запросов полномочий в Android можно подменить, гайд по оптимизации потребления памяти приложением, рассказ об отличиях ArrayMap и SparseArray от HashMap и инструкции по ограничению видимости API библиотек. А также: очередная подборка библиотек для программистов и инструментов для пентеста.
Исходные коды компании Nissan утекли из-за учетных данных admin:admin
В сеть попал исходный код мобильных приложений и внутренних инструментов североамериканского подразделения компании Nissan. …
Совсем скоро стартует курс «Безопасность веб-приложений»
18 января 2021 года стартует наш курс «Безопасность веб-приложений». За 38 академических часов вы пройдете путь от азов OWAS…
Лучшие статьи «Хакера» и самые горячие новости за 2020 год
Как ты догадываешься, мы собираем кучу всякой статистики, чтобы узнать побольше о предпочтениях читателей и лучше им соответствовать. Под конец этого года мы решили поделиться некоторыми цифрами — как минимум, чтобы ты знал, что почитать, когда закончишь с празднованием Нового года.
MEGANews. Самые важные события в мире инфосека за декабрь
В этом месяце: власти Казахстана снова внедряют обязательный «сертификат безопасности», хакеры открыли постаматы PickPoint, биржа EXMO пострадала от взлома, Яндекс и «Лаборатория Касперского» обнаружили вредоносные браузерные расширения, а Мэттью Грин раскритиковал защиту современных смартфонов.
Adobe предупреждает пользователей Windows 10 о необходимости удалить Flash Player
Сегодня (31 декабря 2020 года) поддержка Adobe Flash Player будет окончательно прекращена. Пользователи Windows могут увидет…
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам
Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клие…
Apple проиграла суд против стартапа Corellium
Суд встал на сторону стартапа Corellium, который ранее научился создавать такие виртуальные машины с iOS, что Apple не понра…
Баг в Google Docs позволял просматривать чужие приватные документы
Исследователь заработал 3133,70 долларов по программе bug bounty, обнаружив уязвимость в Google Docs. Дело в том, что инстр…
Особые инструменты. Утилиты Linux, которые мы используем, не зная о них
В Linux есть ряд инструментов с интересной судьбой: почти все хоть раз видели результат их работы, но мало кто знает, чем это было сделано. В этой статье мы рассмотрим несколько таких утилит.
Облачное хранилище Wasabi ушло в оффлайн из-за размещенного на его серверах контента
Облачный сервис Wasabi претерпел серьезный сбой, так как его домен, используемый для хранения данных, оказался заблокирован …
ФБР: пранкеры взламывают IoT-устройства, чтобы вести прямые трансляции полицейских рейдов
Правоохранители предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают …
Корпорация Kawasaki Heavy Industries пострадала от взлома и утечки данных
Японский гигант Kawasaki Heavy Industries объявил о взломе и возможной утечке данных, так как третьи лица получили несанкцио…
В магазинах Shopify, BigCommerce, Woocommerce и Zencart нашли новый веб-скиммер
Новый мультиплатформеный вредонос способен похищать платежную информацию из скомпрометированных магазинов, работающих на баз…
Малварь загружает Cobalt Strike с помощью картинок с Imgur
Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на пе…
Хакеры получили доступ к почте некоторых членов парламента Финляндии
Финские власти заявили, что осенью парламент страны подвергся хакерской атаке, и злоумышленники смогли получить доступ к эле…
ВзломХардкор
Операция «Предзагрузка». Создаем userland-руткиты в Linux с помощью LD_PRELOAD
В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.
Хакеры взломали японского игрового разработчика Koei Tecmo
Японская компания Koei Tecmo, занимающаяся разработкой игр, допустила утечку данных. Компания была вынуждена отключить европ…
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент
Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя …
Nintendo следила за хакером, работавшим над взломом консоли 3DS
Утекшие в сеть документы пролили свет на то, как несколько лет назад компания Nintendo развернула масштабную операцию и прес…
Торопись! С 1 января возрастет стоимость курса «Безопасность веб-приложений»
До Нового года осталось всего несколько дней, самое время сделать себе подарок и записаться на наш курс «Безопасность веб-пр…
Боты атакуют. Тестируем телеграм-боты для поиска персональных данных
Недавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним.
Вьетнам пострадал от сложной атаки на цепочку поставок
Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным ц…
Арестован 21 клиент сайта утечек WeLeakInfo
В Великобритании арестованы бывшие клиенты закрытого в начале года сайта WeLeakInfo, торговавшего различными утечками данных…
Исследователь заработал на HackerOne более 2 000 000 долларов
Разработчики HackerOne сообщили, что румынский ИБ-специалист Космин Иордач стал первым в истории проекта исследователем, кот…
Северокорейские хакеры интересуются данными о вакцинах от COVID-19
Исследователи «Лаборатории Касперского» сообщили, что северокорейская хак-группа Lazarus недавно атаковала две организации, …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире