В устройствах Qnap исправили критический баг, связанный с резервным копированием
Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного во…
В Марокко арестовали хакера, который начал свои атаки 12 лет назад
В Марокко был арестован хакер, известный под ником Dr Hex. Его обвиняют дефейсах сайтов, фишинговых атаках и распространении…
HTB Ophiuchi. Учимся пентестить парсер и рекомпилировать WASM
В этой статье я покажу прохождение машины Ophiuchi с площадки Hack The Box. На ее примере мы сначала попентестим SnakeYAML, а затем будем модифицировать приложение на Go, которое компилируется в WebAssembly.
Исследователи связали разработчиков TrickBot с вымогателем Diavol
Эксперты Fortinet считают, что создатели известной малвари TrickBot связаны разработкой нового вымогателя Diavol. Также сооб…
Из-за взлома в Apex Legends оказался заблокирован поиск матчей
Неизвестные взломали игру Apex Legends, которую разрабатывает компания Respawn Entertainment, и дефейснули пользовательский …
Для уязвимости PrintNightmare появился неофициальный патч
Для опасной уязвимости PrintNightmare, обнаруженной в службе Windows Print Spooler, появились бесплатные микропатчи, доступн…
Шифровальщик REvil атаковал поставщика MSP-решений Kaseya. Хакеры потребовали 70 млн долларов
Операторы вымогателя REvil (Sodinokibi) получили доступ к инфраструктуре поставщика MSP-решений Kaseya, и внедрили вредоносн…
Android-приложения, установленные 5,8 млн раз, воровали пароли пользователей Facebook
Специалисты Google удалили из Google Play Store девять приложений, загруженных 5 856 010 раз, так как эти приложения были п…
Проблема PrintNightmare получила новый CVE-идентификатор, но не патч
Инженеры Microsoft опубликовали руководство по смягчению последствий от опасной уязвимости PrintNightmare, которая оказалас…
В SonicWall NSM устранена уязвимость, связанная с внедрением команд
В составе SonicWall On-Prem Network Security Manager (NSM) устранена уязвимость, получившая оценку 8,8 балла по шкале CVSSv3…
ФБР и АНБ утверждают, что российские хакеры брутфорсят компании и организации по всему миру
Спецслужбы США и Великобритании выпустили официальное заявление, утверждая, что российские «правительственные» хакеры из APT…
В Chrome появится режим HTTPS-Only
Разработчики Chrome работают над добавлением в браузер режима HTTPS-Only, который защитит трафик пользователей от перехвата.
В Монголии взломан крупнейший удостоверяющий центр
Злоумышленники взломали сервер монгольского удостоверяющего центра MonPass и встроили в официальный клиент компании бэкдор н…
Власти закрыли сервис DoubleVPN, популярный среди хакеров
В результате международной операции правоохранительных органов был закрыт российский VPN-сервис DoubleVPN, которым активно п…
Group-IB: мошенники используют подложные страницы подтверждения платежей
Group-IB предупредила о появлении нового типа мошенничества с использованием подложных страниц подтверждения платежей 3-D Se…
Эксперты Microsoft нашли критические баги в роутерах Netgear
Инженеры компании Microsoft предупредили, что прошивка некоторых роутеров Netgear содержит три критические уязвимости, и в и…
В Колумбии арестован один из разработчиков малвари Gozi
Колумбийские полицейские арестовали гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в соз…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Джон Макафи был найден мертвым в тюремной камере, исходники интернета выставили на аукцион в формате NFT, власти арестовали разработчицу TrickBot и подельников Clop, в антивирус Norton 360 встроили майнер, мошенники рассылают фальшивые кошельки Ledger по почте, а также много других интересных новостей.
Роскомнадзор собирается заблокировать еще шесть VPN-сервисов
На сайте ведомства появилась информация о возможной блокировке сервисов Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord …
Приложения для знакомств стали безопаснее, но не с точки зрения приватности
Эксперты «Лаборатории Касперского» проверили безопасность приложений для онлайн-знакомств, проанализировав девять наиболее п…
Появился бесплатный дешифратор для вымогателя Lorenz
Голландская компания Tesorion выпустила бесплатный дешифратор для данных, пострадавших в результате атак вымогателя Lorenz. …
Хакеры провели несколько месяцев в сети Национального банка Дании
Русскоязычная хак-группа APT29 (также известная под именами Cozy Bear, Nobelium или The Dukes) скомпрометировала центральный…
Лайфхаки для DevOps. Маленькие хитрости и большие инструменты на каждый день
У всех нас есть лайфхаки и инструменты, ускоряющие работу. У девопсов и администраторов таких инструментов должно быть едва ли не больше всех, потому что сервисов много, а терминал один. В этой статье я делюсь своим опытом работы с облачными системами и решением мелких задач, которые возникают каждый день.
В сеть просочился эксплоит для опасной проблемы PrintNightmare в Windows
PoC-эксплоит для опасной уязвимости в Windows Print Spooler был опубликован в открытом доступе. RCE-уязвимость затрагивает в…
Данные с устройств WD My Book Live стирают через уязвимость нулевого дня
На прошлой неделе NAS производства Western Digital подверглись атакам, в результате которых с устройств были удалены все фай…
Уязвимость во встроенном переводчике Edge позволяла выполнить произвольный код
Недавно Microsoft исправила UXSS-уязвимость в браузере Edge, возникшую из-за встроенного переводчика Microsoft Translator. Б…
Microsoft по ошибке подписала серию вредоносных драйверов
Компания Microsoft признала, что по ошибке подписала и одобрила для использования серию драйверов Netfilter, которые оказали…
ВзломДля начинающих
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix
Сегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl.
Устройства Cisco оказались под атаками после публикации эксплоита для прошлогоднего бага
На прошлой неделе в сети появился PoC-эксплоит для уязвимости, исправленной еще в прошлом году, и теперь маршрутизаторы Cisc…
Google Play Store потребует от разработчиков указать физический адрес
В Google сообщили, что теперь разработчики приложений, публикующихся в Google Play Store, будут обязаны использовать двухфак…
Системные требования для Windows 11 могут смягчить
Системные требования, необходимые для установки Windows 11, вызвали у пользователей недоумение и разочаровали многих. В част…
Mercedes-Benz сообщила об утечке данных 1,6 млн клиентов
Американское подразделение Mercedes-Benz сообщило об утечке данных, затронувшей некоторых клиентов компании. Инцидент коснул…
Взломщики SolarWinds скомпрометировали службу поддержки Microsoft
Microsoft обнаружила новые атаки хак-группы Nobelium, ответственной за громкий взлом SolarWinds в прошлом году. В числе пост…
В сеть «утек» билдер шифровальщика Babuk Locker
В открытом доступе появился билдер малвари Babuk Locker, при помощи которого собственного шифровальщика сконструировать може…
Android: борьба с оверлеями и контракты Kotlin
Сегодня в выпуске: как Android 12 борется с оверлеями, чем отличаются compileSdkVersion и targetSdkVersion, чем заменить OkHttp в мультиплатформенных проектах, как ограничить видимость функций-расширений, что такое контракты Kotlin. А также: подборка функций-расширений на все случаи жизни и библиотек для разработчиков.
Неизвестные уничтожили БД NewsBlur RSS
Неизвестный хакер стер базу данных популярного RSS-ридера NewsBlur, а затем потребовал у разработчиков выкуп в обмен на дост…
В Atlassian исправлены баги, позволявшие захватывать аккаунты
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, ко…
Перечитываем «Хакер». Лучшие статьи из номера 191 «Анализ безопасности паркоматов»
Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Microsoft официально представила Windows 11
Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Andro…
Active Directory глазами хакера. Новая книга автора «Хакера»
В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии стат…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире