Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогател…
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогател…
Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удал…
В этой рубрике мы перекапываем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. Перед нами номер 188 за сентябрь 2014 года с темой номера про историю ботнетов. Посмотрим, какие из статей устарели, а какие еще могут принести пользу и радость!
В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Ap…
Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, кото…
Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, …
Исследователи предупреждают, что Emotet теперь напрямую устанавливает в зараженные системы маяки Cobalt Strike, обеспечивая …
Защита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
Компания Amazon объявила о скором закрытии глобальной системы ранжирования сайтов и инструмента для анализа конкурентов Alex…
Эксперты сообщают, что количество атак шифровальщиков сокращается, а операторы вымогательского ПО затеяли «перестройку».
ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы…
Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серье…
Представители Google сообщили, что удалили учетные записи, а также отключили серверы и домены, связанные с ботнетом Glupteba…
Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.
Все-таки Telegram — уникальное приложение. Оно сочетает в себе удобный мессенджер, социальную сеть и блоги, в которых многоопытные гуру обещают превратить любого говорящего попугая в DevOps-инженера. Давай посмотрим, что есть в «Телеграме» по теме информационной безопасности.
Разработчики Tor Project опубликовали официальное послание в блоге проекта. Сайт torproject.org теперь официально заблокиров…
Компания Microsoft запустила необычную акцию: скидка 50% на подписку Microsoft 365 для тех, кто использует пиратские версии …
Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Сог…
В России по-прежнему сохраняются проблемы с доступом к Tor, а разработчики получили уведомление от Роскомнадзора, в котором …
Компания Microsoft объявила о захвате 42 доменов, используемых китайской кибершпионской группой Nickel (APT15), которая атак…
На прошлой неделе неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. Теперь разработчики о…
15–20 лет назад, когда Arduino еще не было, люди обучались азам схемотехники самостоятельно и собирали радиоприемники и прочие полезные устройства. Среди них особое место занимает схема со сверхрегенератором, отличающаяся предельной простотой. Сегодня мы поговорим о том, как самостоятельно собрать такой девайс.
ИБ-исследователь заявил, что идентифицировал хак-группу KAX17, которая управляла тысячами вредоносных узлов Tor. Специалисты…
Компания Apple уведомила нескольких чиновников из Госдепартамента США о том, что их устройства заражены шпионским ПО, разраб…
Специалисты и пользователи самых разных провайдеров обратили внимание, что на территории РФ возникли проблемы с доступом к T…
Представители Федерального бюро расследований (ФБР) заявляют, что операторы программы-вымогателя Cuba заработали не менее 43…
В этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватить флаг рута на машине Pikaboo с площадки Hack The Box.
Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной верси…
Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторо…
Множество подключенных к интернету принтеров распечатывают манифест Antiwork, побуждающий людей обсуждать с коллегами свою з…
Согласно старой шутке, одной из наиболее важных функций Microsoft Edge является возможность загрузки Chrome. Похоже, такая с…
В этой рубрике мы пристально изучаем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. На этот раз мы полистаем номер 189 за октябрь 2014 года и посмотрим, какие из статей еще могут принести пользу и удовольствие.
Мы выкатили сразу две новые подборки статей: «Python для хакера» и «Linux для хакера». В первую вошло 24 статьи, во вторую — рекордные 46 материалов. Оба бандла проведут тебя от самых азов до продвинутых техник и касаются использования Python и Linux в области информационной безопасности.
Раз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересных лазеек и нашел там очень много интересного.
Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт…
Представители Европола сообщили об аресте 1803 денежных мулов, а также о выявлении 18 351 лиц, занимающихся подобной деятель…
Судя по сообщению, появившемуся сегодня на сайте ведомства, грядет блокировка таких VPN-сервисов, как Betternet, Lantern, X-…
Американский суд приговорил гражданина России Александра Гричишкина к пяти годам тюремного заключения за создание и управлен…
Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затр…
Американские власти арестовали экс-сотрудника компании Ubiquiti Networks и обвиняют его во взломе собственного нанимателя и …
Форма защищена SmartCaptcha