F5 исправила критическую уязвимость в BIG-IP
Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки п…
Ростелеком: объем DDoS-атак в Рунете вырос в 5 раз
Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз б…
ВзломДля начинающих
Путеводитель по Metasploit. Разбираем примеры использования знаменитого фреймворка
Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Однако вводной статьи по нему в «Хакере» не было, а если и была, то так давно, что не считается. Я расскажу, как именно этот фреймворк использует моя команда, и дам разные практические советы.
Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR
Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.
Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox
Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xe…
Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян
Учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована и на протяжении более 12 часов и…
Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy
Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать офи…
RISC без риска. Ставим RISC OS на Raspberry Pi, чтобы прикоснуться к истории
Для Raspberry Pi и его многочисленных клонов адаптировано множество операционных систем. Среди них есть оригинальная и почти забытая ОС, получившая второй шанс возродиться из небытия. Речь о RISC OS — платформе с британским акцентом родом из 80-х, которую когда-то создали сами разработчики архитектуры ARM.
Каждый сто сорок второй пароль – это «123456»
Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается…
25 приложений для Android воровали учетные данные Facebook
Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунт…
Microsoft выпустила экстренные патчи для багов в Windows Codecs Library
Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows C…
Обнаружен вымогатель EvilQuest, нацеленный на macOS
EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля…
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость
Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах…
Калифорнийский университет в Сан-Франциско заплатил вымогателям больше миллиона долларов
Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллион…
Check Point: хакеры эксплуатируют тему Black Lives Matter для атак
Аналитики компании Check Point сообщают, что после ослабления режима самоизоляции активность киберпреступников возросла. При…
В Индии запретили 59 китайских приложений, включая TikTok, UC Browser, Weibo, WeChat
Правительство Индии запретило 59 китайских мобильных приложений по соображениям национальной безопасности.
Шифровальщик WastedLocker атаковал десятки компаний в США
По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал…
Хакеры уничтожают данные на Lenovo NAS и требуют выкуп
Группировка Cl0ud SecuritY взламывает старые сетевые накопители LenovoEMC, стирает с них все файлы и оставляет записку с тре…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Telegram разблокировали в России, Facebook помогала ФБР поймать педофила и заказала эксплоит для Tails, опубликованы 270 Гбайт данных американской полиции, классические термины master/slave предлагают заменить более нейтральными, eBay и другие крупные сайты сканируют порты посетителей, а также другие заметные события июня.
Веб-скиммеры прячутся в метаданных изображений
Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изоб…
Microsoft ликвидирует все розничные магазины
Компания Microsoft сообщила, что намерена закрыть все физические магазины Microsoft Store, которые и так не работали с марта…
GNU GuixSD. Знакомимся с операционкой нового поколения
Роль участников проекта GNU в развитии свободного программного обеспечения невозможно переоценить. Шелл по умолчанию в большинстве UNIX-подобных систем — GNU bash, GCC — все так же один из самых популярных компиляторов, а GNU Emacs — бессменный участник войн редакторов. При этом изначальной цели проект так до сих пор и не достиг.
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19
Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под ин…
В даркнете продают базу школы английского языка Skyeng
СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк.…
Бывший глава Cardplanet получил 9 лет тюрьмы
В США гражданин России Алексей Бурков, владелец кардерских ресурсов Cardplanet и Direct Connection, был приговорен к девяти …
В Docker Hub обнаружены вредоносные образы
Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоно…
Операторы шифровальщика Maze утверждают, что взломали LG Electronics
Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на …
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store
Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны…
Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
В этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хранения логов на удаленном сервере без необходимости поднимать сервер и свежая подборка библиотек для разработчиков.
Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду
Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, ч…
Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором
Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официаль…
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками
Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует …
Набор эксплоитов Magnitude по-прежнему работает и продолжает развиваться
Специалист «Лаборатории Касперского» в течение года изучал и анализировал эволюцию одного из самых продвинутых наборов экспл…
В 2012 году Джулиан Ассанж «нанимал» хакеров из Anonymous и LulzSec
Министерство юстиции США утверждает, что много лет назад основатель WikiLeaks договаривался с хакерскими группами, чтобы те …
Группа CryptoCore похитила более 200 000 000 долларов у криптовалютных бирж
Исследователи из компании ClearSky рассказали о хакерской группе CryptoCore, активной с 2018 года и специализирующейся на вз…
Утиные истории. Делаем свой аналог Rubber Ducky с беспроводной связью
Есть такой вектор атак, как BadUSB, — его суть заключается в эмуляции работы клавиатуры и выполнении операций на компьютере под видом обычного ввода от пользователя. Клавиатура обычно не вызывает подозрений у ОС и антивируса, поэтому такие атаки сложно отследить. Сегодня мы посмотрим, как создать такой девайс.
Sony запустила bug bounty программу для PlayStation
Компания Sony готова выплачивать до 50 000 долларов США за ошибки, найденные в консоли PlayStation 4, ее операционной систем…
Шифровальщик REvil ищет PoS-системы в сетях своих жертв
Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из свои…
В интернете через порт IPP доступны более 80 000 принтеров
Принтеры становятся причиной утечек имен и моделей устройств, данных о местоположении, версий прошивок Wi-Fi SSID и так дале…
Вымогатель WastedLocker, принадлежащий Evil Corp, требует миллионы долларов выкупа
Эксперты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp. По данным аналитиков, группа вернула…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире