Начались продажи новой книги авторов «Хакера»
Книга «Взлом. Приемы, трюки и секреты хакеров» — сборник тщательно отобранных публикаций «Хакера», объединенных общей темой …
Банк Barclays использовал сервис Wayback Machine в качестве сети доставки контента
Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузк…
Голые диски. Смотрим, что внутри у внешних накопителей WD и Seagate
Внешние накопители бывают дешевле аналогичных по объему жестких дисков, продающихся без корпуса. Казалось бы, что мешает разобрать корпус, извлечь жесткий диск и использовать его отдельно? Давай вместе попробуем разобраться, какие именно диски скрываются в черных пластиковых корпусах.
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит
Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.
Правоохранители ликвидировали сервис Encrochat и произвели почти 750 арестов
Европейские правоохранители объявили о ликвидации платформы для зашифрованных коммуникаций EncroChat, которой пользовались б…
Эксперты Lookout обнаружили связь между китайской хак-группой и оборонным подрядчиком
Специалисты компании Lookout сумели связать Android-малварь китайской APT15 с китайским оборонным подрядчиком, компанией Xi'…
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день
Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак дост…
Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа
Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом …
Разработчики LinkedIn говорят, что отслеживание содержимого буфера обмена в iOS неопасно
В бета-версии iOS 14 появилась новая функция, предупреждающая пользователя, если какое-то приложение проверяет содержимое бу…
F5 исправила критическую уязвимость в BIG-IP
Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки п…
Ростелеком: объем DDoS-атак в Рунете вырос в 5 раз
Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз б…
ВзломДля начинающих
Путеводитель по Metasploit. Разбираем примеры использования знаменитого фреймворка
Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Однако вводной статьи по нему в «Хакере» не было, а если и была, то так давно, что не считается. Я расскажу, как именно этот фреймворк использует моя команда, и дам разные практические советы.
Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR
Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.
Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox
Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xe…
Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян
Учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована и на протяжении более 12 часов и…
Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy
Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать офи…
RISC без риска. Ставим RISC OS на Raspberry Pi, чтобы прикоснуться к истории
Для Raspberry Pi и его многочисленных клонов адаптировано множество операционных систем. Среди них есть оригинальная и почти забытая ОС, получившая второй шанс возродиться из небытия. Речь о RISC OS — платформе с британским акцентом родом из 80-х, которую когда-то создали сами разработчики архитектуры ARM.
Каждый сто сорок второй пароль – это «123456»
Независимый исследователь проанализировал более миллиарда строк учтенных данных и обнаружил, что пароль «123456» встречается…
25 приложений для Android воровали учетные данные Facebook
Из Google Play Store удалили приложения, суммарно загруженные более 2,34 млн раз. Все они похищали учетные данные от аккаунт…
Microsoft выпустила экстренные патчи для багов в Windows Codecs Library
Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows C…
Обнаружен вымогатель EvilQuest, нацеленный на macOS
EvilQuest не только шифрует данные на macOS-устройствах, но также устанавливает кейлоггер и реверс шелл для полного контроля…
Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость
Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах…
Калифорнийский университет в Сан-Франциско заплатил вымогателям больше миллиона долларов
Руководство Калифорнийского университета в Сан-Франциско (UCSF) объявило, что заплатило киберпреступникам около 1,14 миллион…
Check Point: хакеры эксплуатируют тему Black Lives Matter для атак
Аналитики компании Check Point сообщают, что после ослабления режима самоизоляции активность киберпреступников возросла. При…
В Индии запретили 59 китайских приложений, включая TikTok, UC Browser, Weibo, WeChat
Правительство Индии запретило 59 китайских мобильных приложений по соображениям национальной безопасности.
Шифровальщик WastedLocker атаковал десятки компаний в США
По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал…
Хакеры уничтожают данные на Lenovo NAS и требуют выкуп
Группировка Cl0ud SecuritY взламывает старые сетевые накопители LenovoEMC, стирает с них все файлы и оставляет записку с тре…
MEGANews. Самые важные события в мире инфосека за июнь
В этом месяце: Telegram разблокировали в России, Facebook помогала ФБР поймать педофила и заказала эксплоит для Tails, опубликованы 270 Гбайт данных американской полиции, классические термины master/slave предлагают заменить более нейтральными, eBay и другие крупные сайты сканируют порты посетителей, а также другие заметные события июня.
Веб-скиммеры прячутся в метаданных изображений
Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изоб…
Microsoft ликвидирует все розничные магазины
Компания Microsoft сообщила, что намерена закрыть все физические магазины Microsoft Store, которые и так не работали с марта…
GNU GuixSD. Знакомимся с операционкой нового поколения
Роль участников проекта GNU в развитии свободного программного обеспечения невозможно переоценить. Шелл по умолчанию в большинстве UNIX-подобных систем — GNU bash, GCC — все так же один из самых популярных компиляторов, а GNU Emacs — бессменный участник войн редакторов. При этом изначальной цели проект так до сих пор и не достиг.
Шифровальщик для Android маскировался под приложения для мониторинга COVID-19
Эксперты ESET обнаружили вымогательскую малварь CryCryptor, нацеленную на пользователей Android. Вредонос маскируется под ин…
В даркнете продают базу школы английского языка Skyeng
СМИ сообщили, что в даркнете на продажу выставили базу онлайн-школы английского языка Skyeng, насчитывающую 5 000 000 строк.…
Бывший глава Cardplanet получил 9 лет тюрьмы
В США гражданин России Алексей Бурков, владелец кардерских ресурсов Cardplanet и Direct Connection, был приговорен к девяти …
В Docker Hub обнаружены вредоносные образы
Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоно…
Операторы шифровальщика Maze утверждают, что взломали LG Electronics
Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на …
Вредонос HiddenAds обнаружен в 47 приложениях из Google Play Store
Исследователи компании Avast обнаружили в Google Play Store 47 приложений, которые маскировались под игры и содержали трояны…
Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке
В этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хранения логов на удаленном сервере без необходимости поднимать сервер и свежая подборка библиотек для разработчиков.
Зафиксирован новый DDoS-рекорд: 809 миллионов пакетов в секунду
Специалисты Akamai рассказали, что в этом месяце европейский банк стал мишенью для одной из мощнейших DDoS-атак в истории, ч…
Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором
Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официаль…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире