Производитель сетевого оборудования Belden сообщил о взломе
В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе …
Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer
СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Д…
На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена
На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных д…
Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress
Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хаке…
Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия
Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в…
В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19
СМИ сообщают, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, л…
Конвейер для пентеста. Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
Каждый безопасник рано или поздно задумывается об автоматизации своей работы. С такими же задачами столкнулись Владимир Иванов и Анатолий «c0rv4x» Иванов. Они начали с небольших шагов по автоматизации рутинных пентестерских задач и их мониторинга, а затем превратили свои наработки в сервис ScanFactory. Редакция «Хакера» пообщалась с Владимиром Ивановым и самостоятельно опробовала сервис.
Компания Canon признала, что августовская атака привела к утечке данных
Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была …
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
Главу безопасности Apple обвиняют в попытке подкупа сотрудников полиции
Главе Apple по глобальной безопасности предъявили обвинения в даче взяток, так как он якобы предлагал сотрудникам правоохран…
Компания Sophos уведомила клиентов об утечке данных
Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в…
Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами
Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с р…
Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008
Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Win…
NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем
«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру
Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, назв…
Android-приложения Baidu уличили в сборе пользовательских данных
Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play S…
Бесплатный вебинар по веб-уязвимостям
Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовитель…
В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза
Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в т…
Android: StateFlow, SharedFlow и BroadcastChannel
Сегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround With. А также: подборка свежих библиотек для разработчиков.
Реклама
Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT)
Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть хакинга веб-приложений и серверов, мер по защите от атак.
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик
Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных…
Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy
Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль…
Исследователь показал, как угнать Tesla Model X за пару минут
ИБ-специалист Леннерт Воутерс обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого досту…
69% малвари с функцией обхода песочниц используется для шпионажа
Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу неско…
Роскомнадзор вновь обнаружил, что Google не удаляет из поиска запрещенный контент
Роскомнадзор снова возбудил административное производство в отношении компании Google. Дело в том, что регулятора не устраив…
В сети опубликован список из 49 000 уязвимых устройств Fortinet VPN
Исследователи обнаружили, что на хак-форумах распространяют список однострочных эксплоитов для получения учетных данных от п…
Баг в Facebook Messenger для Android позволял подслушивать пользователей
Специалистка Google Project Zero обнаружила опасный баг в составе Facebook Messenger для Android, за который социальная сеть…
Ботнеты сканируют сеть в поисках незащищенных файлов ENV
Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены AP…
Сайты на базе Drupal уязвимы перед атаками двойных расширений
Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить…
Атака LidarPhone превратит робота-пылесоса в шпионское устройство
Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая …
Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи
Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за б…
Group-IB раскрыла фишинговую схему с использованием легальных доменов
Group-IB предупредила об участившихся случаях воровства доменных имен. В группе риска у популярных международных и российски…
Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа
Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распеча…
Баги в Webex позволяли подсматривать за чужими конференциями
Инженеры компании Cisco исправили ряд проблем в Webex. Баги позволяли посторонним присоединиться к конференции и оставаться …
Фундаментальные основы хакерства. Распределение динамической памяти и указатели
Как работает выделение и освобождение памяти? Как распознать операторы работы с памятью, используя дизассемблер? Чтобы во всем этом разобраться, нам предстоит разобрать механизмы распределения памяти двух самых популярных компиляторов и выявить различия в их работе. Внимание: в статье тебя ждет множество дизассемблерных листингов и кода на C++.
Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты
В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить вс…
Заканчивается 2020 год, а список худших паролей все еще возглавляет «123456»
Близится конец года, и разработчики менеджера паролей NordPass в очередной раз опубликовали список наиболее используемых и …
Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP
Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержк…
Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании
Администрация обменника Liquid сообщила об атаке, в ходе которой хакеры похитили данные пользователей, однако не добрались д…
С помощью бага в Firefox можно было похитить файлы cookie с Android-устройства
Независимый ИБ-эксперт Педро Оливейра (Pedro Oliveira) рассказал о баге, обнаруженном им в Firefox для Android. При помощи с…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире