В Atlassian исправлены баги, позволявшие захватывать аккаунты
Команда исследователей Check Point обнаружила уязвимости в Atlassian, платформе для разработки ПО и управления проектами, ко…
Microsoft официально представила Windows 11
Вчера, 24 июня 2021 года, компания Microsoft официально анонсировала Windows 11 и продемонстрировала новую ОС публике. Andro…
Перечитываем «Хакер». Лучшие статьи из номера 191 «Анализ безопасности паркоматов»
Продолжаем перелистывать архивы «Хакера» и выкладывать на сайт статьи, которые раньше были доступны только в «бумаге» и в PDF. Переходим к номеру 191. Нас ждет взлом паркоматов, патчинг бинарников на лету, поднятие привилегий в Windows, микроОС для Arduino и многое другое!
Active Directory глазами хакера. Новая книга автора «Хакера»
В издательстве BHV вышла книга нашего постоянного автора Ralf Hacker «Active Directory глазами хакера» по мотивам серии стат…
Автор малвари Crackonosh «заработал» 2 млн долларов, атаковав 222 000 Windows-систем
По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущем…
Один из участников FIN7 приговорен к семи годам тюрьмы
Один из членов хак-группы FIN7, гражданин Украины Андрей Колпаков, был приговорен к семи годами лишения свободы и выплате 2,…
Более 100 моделей Dell в опасности из-за багов в BIOSConnect
Исследователи обнаружили ряд уязвимостей, влияющих на функцию BIOSConnect, которая является частью утилиты Dell SupportAssis…
WD My Book Live советуют отключить от интернета, так как кто-то стирает с устройств данные
Владельцы устройств WD My Book Live по всему миру обнаружили, что на их устройствах произошел загадочный сбой, и все их файл…
Шифровальщик Clop продолжает работу даже после серии арестов
Операторы шифровальщика Clop вновь начали размещать на своем сайте похищенные у жертв данные. Дело в том, что на прошлой нед…
Опасная разработка. Изучаем уязвимости в сервисах поставки кода
Есть целый пласт программ, уязвимости и неправильные настройки которых могут обернуться бедой для компании. Для пентестера знание их багов — путь к успешной эксплуатации, для админа — возможность выстроить более надежную защиту. В этой статье я рассмотрю уязвимости в Jira, Confluence, Asana, Docker, GitLab и подобных продуктах.
Малварь LV использует бинарники хак-группы REvil без разрешения
Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более изв…
Арестован мошенник, рассылавший более 25 000 SMS в день
Британская полиция арестовала мошенника, который рассылал текстовые сообщения тысячам людей, стремясь узнать их банковские р…
Неуловимый Джон. Как 100 миллионов долларов изменили жизнь программиста
Джон Макафи — пионер криптобезопасности, миллионер и криптоэнтузиаст. Начав карьеру полвека назад, он до последнего будоражил общественность своими выходками, а рынки — смелыми прогнозами. Что двигало этим непростым человеком? Нонконформизм, алчность, честолюбие, жажда внимания, паранойя? Мы пройдемся по цветастому послужному списку Макафи, а выводы ты сделаешь сам.
Баги в Bluetooth LE стеке Zephyr чреваты отказом в обслуживании и RCE
Zephyr RTOS, под управлением которой работают многие встроенные устройства, получила обновление, устранившее ряд уязвимостей…
Джон Макафи найден мертвым в испанской тюрьме
Согласно сообщениям испанских СМИ, 23 июня 2021 года Джон Макафи был найден мертвым в своей тюремной камере. Основатель комп…
Опасная уязвимость в продуктах SonicWall исправлена не до конца
Выяснилось, что исправленная прошлой осенью уязвимость CVE-2020-5135, обнаруженная в составе SonicOS, под управлением котор…
Малварь DirtyMoe заразила более 100 000 Windows-систем
По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 1…
В Fortinet FortiWeb устранена проблема, связанная с внедрением команд
Компания Fortinet исправила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений. Пробле…
Brave запускает собственный поиск, сделанный с упором на конфиденциальность
Компания Brave Software, занимающаяся разработкой браузера Brave, объявила о запуске собственной поисковой системы, которая …
Атака клонов. Ломаем защиту от подключения USB-флешек
Чтобы взломать чужую сеть, можно применить изощренные высокотехнологичные методы, а можно просто подбросить сотрудникам интересующей хакера компании флешку с «сюрпризом». А какие существуют методы защиты от вредоносных флешек и как их можно обойти? Сейчас разберемся!
Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Мошенники пытаются выдать себя за хак-группу DarkSide
Злоумышленники пытаются выдать себя за уже неработающую хак-группу DarkSide и рассылают вымогательские письма компаниям, раб…
Google принудительно устанавливает на Android-устройства приложение для мониторинга COVID-контактов
Пользователи заметили, что после обновления на их устройствах без предупреждения появилось приложение MassNotify, которое ис…
Операторы Ragnar Locker опубликовали 700 Гб данных, украденных у компании Adata
Хакеры выложили в открытый доступ более 700 Гб заархивированных данных, украденных в конце мая у тайваньской компании Adata.
HTB Tentacle. Захватываем машину на Linux при помощи Kerberos
Сегодня я покажу, как проходить машину Tentacle с площадки Hack The Box. Для этого нам понадобится пробираться через прокси в другую сеть, а также использовать протокол шифрования Windows для получения доступа к машине на Linux и повышения привилегий на ней.
Реклама
Конкурс статей о криптовалютах на Exploit.in
Форум Exploit.in запускает очередной нестандартный конкурс статей. Призовой фонд — 80 000 долларов, тематика — криптовалюты и все, что с ними связано.
В браузере Tor исправили баг, позволявший отслеживать пользователей по установленным приложениями
Разработчики Tor Project выпустил новую версию браузера Tor (10.0.18), в которой устранили множество багов, включая уязвимос…
Вымогатели предлагают украденные данные конкурентам своих жертв
Подпольная торговая площадка Marketo, которая специализируется на продаже краденной информации, рассылает письма конкурентам…
Корейский научно-исследовательский институт атомной энергии взломали через баг в VPN
Власти Южной Кореи сообщили, что северокорейские хакеры проникли в сеть Научно-исследовательского института атомной энергии …
Норвежские власти связали китайскую APT31 с атакой 2018 года
Полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китай…
КодингДля начинающих
Python с абсолютного нуля. Учимся кодить без скучных книжек
Чтобы ломать, много ума не надо: можно качнуть Kali Linux, юзать готовые программки, копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок хакера, пока он не научится писать и понимать код, будет низким. В этой статье я попытаюсь в доступной форме научить тебя основам. Начинаем с абсолютного нуля!
Количество объявлений о продаже доступов в даркнете выросло в семь раз
Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили,…
Wi-Fi на iPhone дает сбой при подключении к сетям с определенными именами
В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Ху…
Алгоритмы шифрования 2G-сетей были намерено ослаблены
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых пред…
Странная малварь не дает жертвам посещать пиратские сайты
Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараж…
Данные клиентов Audi и Volkswagen выставлены на продажу
Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке …
В Южной Корее мастера по ремонту компьютеров устанавливали вымогательское ПО на машины клиентов
Правоохранители предъявили обвинения девяти сотрудникам компании по ремонту компьютеров, которые разрабатывали и устанавлива…
В сети появилась предварительная сборка Windows 11
Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сб…
Роскомнадзор заблокировал VyprVPN и Opera VPN
На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире