C помощью шифровальщика Qlocker хакеры получили 280 000 долларов за пять дней
Журналисты подсчитали, насколько успешна новая вредоносная кампания, направленная на устройства Qnap. Оказалось, что за счит…
Скомпрометирован менеджер паролей Passwordstate, которым пользуются 29 000 компаний
Австралийская компания Click Studios, стоящая за разработкой менеджера паролей Passwordstate, уведомила своих клиентов о взл…
Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker
Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критичес…
Для управления малварью ToxicEye используется Telegram
Преступники контролируют троян удаленного доступа (RAT) ToxicEye через Telegram, даже если мессенджер «не установлен или не …
Ботнет Pareto выдает взломанные устройства за телевизоры
Эксперты компании Human Security (ранее White Ops) обнаружили ботнет Pareto, который заражает устройства и использует их для…
Из-за проблем с видеокартами Nvidia предлагает пользователям отменить свежие обновления Windows 10
СМИ сообщают, что сотрудники Nvidia предлагают пользователям откатиться к более ранним версиям Windows 10, чтобы решить проб…
Перечитываем «Хакер». Лучшие статьи из номера 194 «Car hacking!»
Если у тебя есть подшивка старых журналов, которые ты любишь достать и полистать, то знай: это чувство не чуждо и нам. В нашем случае это желание подкреплено еще и тем, что статьи из старых «Хакеров» никогда не публиковались на сайте. Чтобы исправить это, мы будем время от времени доставать старые номера, выкладывать статьи из них и делиться интересными находками.
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei
Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать…
Баг в продуктах Trend Micro эксплуатируют хакеры
Компания Trend Micro сообщила, что злоумышленники используют ошибку в ее антивирусных продуктах, чтобы получать права админи…
Вышел патч для еще одной 0-day уязвимости в Google Chrome
Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры…
Проблема в AirDrop позволяет узнать телефоны и email-адреса пользователей
В Apple AirDrop присутствуют две уязвимости, пригодные для извлечения номеров телефонов и адресов электронной почты, выяснил…
Лампы по-новому. Собираем ламповый приемник с современным управлением
Ламповые радиоприемники — отличное развлечение для техногиков, которое позволяет эффективно избавляться от избытков свободного времени. Поскольку прошло уже очень много лет, такие устройства можно осовременить и сделать более высокотехнологичными. В этой статье я подробно расскажу как.
Мокси Марлинспайк продемонстрировал уязвимости инструментов Cellebrite
Создатель Signal, известный криптограф, хакер, исследователь и анархист Мокси Марлинспайк изучил продукты израильской киберк…
В SonicWall ES исправлены три уязвимости нулевого дня
Специалисты FireEye предупредили, что хакеры используют три уязвимости нулевого дня в продуктах SonicWall для взлома корпора…
Японская полиция связала хак-группу Tick с китайскими военными
Японские правоохранители полагают, что хак-группа, связанная с китайскими военным, стоит за масштабной кибершпионской кампан…
Сотни сетей скомпрометированы после атаки на цепочку поставок Codecov
Выяснилось, что после атаки на цепочку поставок, от которой недавно пострадали разработчики Codecov, были взломаны сотни кли…
Операторы REvil пытаются шантажировать компанию Apple
Операторы вымогателя REvil попытались шантажировать компанию Apple, начав накануне мероприятия Spring Loaded. Хакеры требуют…
Positive Technologies опубликовала открытое письмо исследовательскому сообществу
Компания Positive Technologies, недавно внесенная американскими властями в санкционный список, опубликовала обращение к комм…
Хакеры используют 0-day уязвимость в Pulse Secure VPN для атак на оборонных подрядчиков США
FireEye утверждает, что сразу две хак-группы используют уязвимость нулевого дня в Pulse Secure VPN для атак на сети американ…
Технология FLoC пока отключена в Microsoft Edge
Вслед за разработчиками браузеров Vivaldi и Brave компания Microsoft тоже не спешит поддерживать технологию FLoC в своем бра…
Свежая уязвимость в Chrome используется для атак на пользователей WeChat в Китае
Китайская ИБ-компания Qingteng Cloud Security обнаружила атаки на пользователей WeChat, в которых злоумышленники задействова…
Group-IB фиксирует атаку на пользователей Facebook в 84 странах мира
Group-IB предупредила Facebook о масштабной атаке на пользователей Facebook Messenger в 84 странах мира, включая Россию. Спе…
Разгребаем руины. Как восстановить удаленные файлы на разделах NTFS
Надежность NTFS — это одно, а ошибочно удаленные файлы — совсем другое. Прекрасно, если удаленный файл сохранился в "Корзине", но что делать, если там его не окажется? Главное — не паниковать, а о том, как справиться с этой бедой, я сейчас расскажу.
Microsoft выпустила патч для бага, связанного с NTFS
Разработчики Microsoft наконец исправили проблему, которая позволяла злоумышленникам провоцировать сбой в Windows 10 с помощ…
Хак-группа взломала 120 рекламных серверов ради размещения вредоносной рекламы
Вредоносная кампания Tag Barnakle, обнаруженная еще в прошлом году, по-прежнему активна, и к настоящему моменту от нее могли…
Mozilla отказывается от поддержки FTP с релизом Firefox 88
Как и планировалось, с релизом версии 88 браузер Firefox лишился поддержки FTP. Это должно было произойти раньше, однако изм…
Шифровальщик принимает оплату подарочными кодами для Discord Nitro
Специалисты обнаружили вымогателя NitroRansomware, который шифрует файлы жертвы, похищает информацию из браузеров, а затем т…
Авторы WordPress планируют автоматически блокировать FLoC
Разработчики WordPress рассматривают новую технологию Federated Learning of Cohorts (FLoC) от Google как проблему безопаснос…
Участника хак-группы FIN7 приговорили к 10 годам тюрьмы
Гражданин Украины Федор Гладырь, арестованный еще 2018 году, был приговорен к 10 годам лишения свободы за участие в делах …
HTB Laboratory. Взламываем GitLab и учимся перехватывать пути в Linux
В этот раз мы разберем легкую машину — Laboratory. На примере ее прохождения ты научишься эксплуатировать уязвимость в GitLab для произвольного чтения файлов и удаленного выполнения кода. Также мы покопаемся в репозиториях и повысим привилегии с помощью техники path hijacking.
Разработчики Codecov обнаружили, что Bash Uploader был взломан 2,5 месяца назад
Разработчики Codecov предупредили, что неизвестные злоумышленники сумели скомпрометировать платформу компании и добавить сб…
NFT-маркетплейс Rarible стал мишенью для скамеров и тайпсквоттеров
Всеобщий интерес к NFT не обошел стороной и мошенников. Эксперты компании Bolster заметили, что торговая площадка Rarible ст…
Малварь HackBoss распространяется через Telegram и ворует криптовалюту
Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатн…
760 млн долларов, украденные у Bitfinex в 2016 году, переведены на другие кошельки
СМИ сообщили, что биткоины, похищенные в 2016 году у биржи Bitfinex, были переведены в другие кошельки десятками транзакций…
Правительство США обвинило Россию в атаке на SolarWinds и наложило санкции на ряд компаний
Американские власти официально возложили на Россию ответственность за атаку на компанию SolarWinds и ее клиентов. Также были…
Reddit запускает публичную программу bug bounty
На этой неделе Reddit объявил о запуске публичной программы bug bounty на платформе HackerOne. Ранее у сайта уже была собств…
Создан JavaScript-эксплоит для атак на DDR4
Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию ат…
Бренд Microsoft по-прежнему очень любим фишерами
Эксперты Check Point подсчитали, что в первом квартале 2021 года, равно как и в предыдущем, злоумышленники чаще всего исполь…
Занимательная форензика. Извлекаем пароль из дампа памяти с помощью Volatility и GIMP
Задачи на форензику (криминалистику) в соревнованиях Capture The Flag делятся на несколько больших типов: анализ оперативной памяти, жесткого диска и исследование дампов трафика. В этой статье мы разберем задачу Remote Password Manager на тему анализа памяти из соревнования JustCTF 2021, а заодно рассмотрим малоизвестную, но очень полезную фишку GIMP.
Пиратские версии Microsoft Office и Adobe Photoshop похищают данные и криптовалюту
Эксперты Bitdefender предупредили, что взломанные копии Microsoft Office и Adobe Photoshop похищают файлы cookie и данные кр…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире