Хакеры продают данные 100 млн клиентов T-Mobile
На хакерском форуме появилось объявление о продаже личных данных примерно 100 миллионов клиентов компании T-Mobile, одного и…
Баг в Steam позволял пополнять кошелек любыми суммами
ИБ-исследователь нашел в Steam уязвимость, которая позволяла пополнять баланс кошелька неограниченными суммами. Ключ к уязви…
Уязвимости ProxyShell эксплуатируют для установки бэкдоров
Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают …
Для вымогателя SynAck опубликованы ключи дешифрования
Хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак…
Майнинговый ботнет «разгоняет» процессоры на взломанных серверах
Специалисты компании Uptycs, занимающейся облачной безопасностью, обнаружили майнинговый ботнет, который изменяет конфигурац…
Даркнет-маркет AlphaBay, закрытый в 2017 году, заработал снова
Один из крупнейших маркетплейсов даркнета, AlphaBay, был закрыт правоохранительными органами в 2017 году, а его основатель в…
Проект «Пегас». Как общественность узнала про NSO Group и ее спайварь
В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».
Украинские правоохранители закрыли сеть криптовалютных обменников
Служба безопасности Украины сообщила об отключении сети криптовалютных обменников, которые использовались для анонимизации …
Новая книга авторов «Хакера»: «Пентест. Секреты этичного взлома»
Это уже третье издание из цикла «Библиотека журнала „Хакер“», и, надеемся, не последнее! Книга представляет собой сборник лу…
Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare
ИБ-эксперты заметили, что операторы шифровальщиков добавили в свой арсенал эксплоиты для проблем PrintNightmare и используют…
Шифровальщик LockBit атаковал компанию Accenture
Консалтинговая ИТ-компания Accenture стала жертвой вымогателя LockBit 2.0. Однако в компании уверяют, что инцидент не повлия…
Пираты зарабатывают более миллиарда долларов на вредоносной и обычной рекламе
Аналитики некоммерческой организации Digital Citizens Alliance и антипиратской фирмой White Bullet опубликовали исследование…
Microsoft предупредила о новой уязвимости, связанной с Print Spooler
Microsoft выпустила уведомление о новой уязвимости в Print Spooler (CVE-2021-36958), которая позволяет локальным злоумышленн…
Перечитываем «Хакер». Лучшие статьи из номера 190 «Темная сторона интернета»
Продолжаем, давясь пылью вперемешку со слезами ностальгии, перетряхивать архивы «Хакера». Перед нами номер 190, вышедший в ноябре 2014 года. Тема номера — «Темная сторона интернета», а кроме этого, авторы порадуют сборкой GPS-радара, исследованием слабых мест IPv6, изучением принципов фингерпринтинга и прочими хакерскими штучками.
Хакер, похитивший 600 млн у Poly Network, вернул 260 млн
Злоумышленник, взломавший DeFi-платформу Poly Network и похитивший более 600 миллионов долларов, начал возвращать украденные…
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day
В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge),…
В сеть утек универсальный ключ компании Kaseya для дешифровки файлов после атаки REvil
На хакерских форумах опубликовали универсальный ключ для дешифрования данных, который был в распоряжении компании Kaseya, чь…
В Magento исправили критические уязвимости
Компания Adobe выпустила большое обновление безопасности, которое устраняет критические уязвимости в платформе электронной к…
У китайской DeFi-платформы Poly Network похитили 600 млн долларов
Похоже, в области криптовалютных ограблений установлен новый рекорд: неизвестные хакеры похитили у DeFi-платформы Poly Netwo…
Apple опубликовала FAQ о своей новой системе сканирования фотографий пользователей
В ответ на критику компания Apple опубликовала FAQ , в котором отвечает на вопросы, касающиеся новой инициативны по поиску и…
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook
По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, п…
Антипираты попросили Google заблокировать 127.0.0.1
Фирма Vindex, представляющая интересы ТРК «Украина», направила Google странный запрос на удаление контента из поисковой выда…
Вымогатель eCh0raix атакует NAS Qnap и Synology
Обнаружен новый вариант вымогателя eCh0raix, который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атак…
Данные миллиона банковских карт опубликованы для рекламы подпольного маркетплейса
Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опу…
ВзломДля начинающих
HTB Love. Захватываем веб-сервер на Windows и Apache через SSRF
В этой статье я покажу, как подделка серверных запросов (SSRF) может помочь при компрометации хоста. Также мы изучим метод повышения привилегий через опцию AlwaysInstallElevated. В этом нам поможет машина низкого уровня сложности под названием Love с площадки Hack The Box.
Apple исправила проблему в AWDL, позволяющую «сбежать» из изолированной сети
Компания Apple исправила уязвимость в Apple Wireless Direct Link (AWDL), которую можно было использовать для кражи данных и …
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell
Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили…
Строим киберполигон. Используем EVE-NG, чтобы развернуть сеть для хакерских испытаний
При обучении персонала сценариям атак и защиты не обойтись без средств виртуализации. Часто для этого изобретают велосипед. Мы же пойдем иным путем: настроим платформу эмуляции на базе EVE-NG и создадим на ее основе универсальный масштабируемый киберполигон.
Компания Gigabyte стала жертвой шифровальщика RansomEXX
Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают…
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan
Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со с…
Apple будет искать детское порно среди фотографий пользователей
Компания Apple будет искать среди пользовательских изображений признаки сексуального насилия над детьми. В компании уверяют, что заботятся о приватности пользователей, однако многие эксперты встревожены.
Для уязвимости PetitPotam опубликован неофициальный патч
Эксперты 0patch обнародовали патч для недавно обнаруженной уязвимости PetitPotam, с помощью которой можно захватывать контро…
Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством
Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Пр…
Эксперты обнаружили андеграундный сервис Prometheus TDS
Специалисты Group-IB рассказали о Prometheus TDS (Traffic Direction System), сервисе, который предназначен для распространен…
Telegram для Mac позволяет сохранять самоуничтожающиеся сообщения
Эксперты Trustwave обнаружили, что Telegram для Mac позволяет сохранять определенные самоуничтожающиеся сообщения или просма…
LUKS good! Ставим Linux на шифрованный раздел и делаем удобной работу с ним
В этой статье я покажу, как установить ОС на шифрованный корневой раздел, настроить авторазблокировку при загрузке с помощью systemd-cryptsetup и резервировать ключ восстановления в Active Directory. Все эти трюки ты с легкостью сможешь повторить в своем любимом дистрибутиве.
Недовольный «партнер» Conti слил обучающие материалы хак-группы
Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые ха…
Cisco устранила уязвимости в своих VPN-маршрутизаторах
Cisco устранила уязвимости, влияющие на несколько VPN-маршрутизаторов. Баги позволяют удаленным атакующим выполнять команды …
В браузере Edge появится «супер-пупер защищенный режим»
Microsoft заявила, что планирует провести эксперимент в браузере Edge, намеренно отключив важную функциональность, связанную…
Ошибка в Cobalt Strike позволяет отключать серверы злоумышленников
Исследователи SentinelOne обнаружили DoS-уязвимость в Cobalt Strike, что позволяет блокировать управление маяками, а также н…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире