Конкурс статей о криптовалютах на Exploit.in
Форум Exploit.in запускает очередной нестандартный конкурс статей. Призовой фонд — 80 000 долларов, тематика — криптовалюты и все, что с ними связано.
Реклама
В браузере Tor исправили баг, позволявший отслеживать пользователей по установленным приложениями
Разработчики Tor Project выпустил новую версию браузера Tor (10.0.18), в которой устранили множество багов, включая уязвимос…
Вымогатели предлагают украденные данные конкурентам своих жертв
Подпольная торговая площадка Marketo, которая специализируется на продаже краденной информации, рассылает письма конкурентам…
Корейский научно-исследовательский институт атомной энергии взломали через баг в VPN
Власти Южной Кореи сообщили, что северокорейские хакеры проникли в сеть Научно-исследовательского института атомной энергии …
Норвежские власти связали китайскую APT31 с атакой 2018 года
Полиции Норвегии заявила, что ответственность за взлом правительственной сети страны, произошедший 2018 году, лежит на китай…
КодингДля начинающих
Python с абсолютного нуля. Учимся кодить без скучных книжек
Чтобы ломать, много ума не надо: можно качнуть Kali Linux, юзать готовые программки, копипастить код с форумов и вслепую качать скрипты с GitHub. Но потолок хакера, пока он не научится писать и понимать код, будет низким. В этой статье я попытаюсь в доступной форме научить тебя основам. Начинаем с абсолютного нуля!
Количество объявлений о продаже доступов в даркнете выросло в семь раз
Эксперты Positive Technologies проанализировали, как развивался рынок доступов в 2020 году и начале 2021 года, и обнаружили,…
Wi-Fi на iPhone дает сбой при подключении к сетям с определенными именами
В iPhone обнаружен баг, который нарушает работу беспроводной связи при подключении к точке доступа с определенным именем. Ху…
Алгоритмы шифрования 2G-сетей были намерено ослаблены
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками
Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых пред…
Странная малварь не дает жертвам посещать пиратские сайты
Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараж…
Данные клиентов Audi и Volkswagen выставлены на продажу
Недавно американское подразделение концерна Volkswagen AG (Volkswagen Group of America, Inc., VWGoA) предупредило об утечке …
В Южной Корее мастера по ремонту компьютеров устанавливали вымогательское ПО на машины клиентов
Правоохранители предъявили обвинения девяти сотрудникам компании по ремонту компьютеров, которые разрабатывали и устанавлива…
В сети появилась предварительная сборка Windows 11
Официально новую версию Windows анонсируют и представят только на следующей неделе, 24 июня 2021 года, но предварительная сб…
GSM Ducky. Делаем BadUSB с управлением по сотовой связи
Любой компьютер имеет огромную уязвимость — порты, к которым можно подключать устройства ввода. Но обычно для атаки нужно находиться неподалеку. В этой статье я покажу, как своими руками собрать BadUSB с модулем GSM и SIM-картой, чтобы удалиться можно было хоть в другую часть земного шара!
Роскомнадзор заблокировал VyprVPN и Opera VPN
На сайте ведомства появилось сообщение о блокировке VyprVPN и Opera VPN «в соответствии с регламентом реагирования на угрозы…
Россиянин, разработавший криптор для ботнета Kelihos, признан виновным
Министерство юстиции США сообщило, что россиянин Олег Кошкин был признан виновным в создании в использовании криптора для вр…
Одна из подгрупп Darkside взломала поставщика систем видеонаблюдения
Хак-группа, которая ранее сотрудничала с вымогательской группировкой DarkSide, взломала сайт поставщика камер видеонаблюдени…
Мошенники рассылают людям фальшивые кошельки Ledger
СМИ сообщают, что пользователи получают по почте фейковые криптовалютные кошельки Ledger, которые злоумышленники присылают ж…
Исходники шифровальщика Paradise опубликованы на хакерском форуме
На хакерском форуме XSS опубликован полный исходный код .NET-версии шифровальщика Paradise. Эксперты предупреждают, что на о…
Киберполиция Украины арестовала лиц, связанных с вымогателем Clop
В результате совместной операции правоохранительных органов Украины, Южной Кореи и США были задержаны шестеро подозреваемых.…
ПриватностьДля начинающих
Разминируем почту. Простое руководство по выявлению фишинга
Фишинг — один из самых распространенных векторов атак и одно из популярнейших направлений социальной инженерии. Что неудивительно: электронной почтой мы пользуемся каждый день. В этой статье я разберу конкретные примеры фишинговых писем и расскажу, как искать в них сюрпризы.
Создатели NFT подвергаются направленным атакам
Многие авторы невзаимозаменяемых токенов (NFT) пострадали от атак неизвестных злоумышленников, которые обманом заставляли ху…
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram
Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instag…
Производитель ядерного оружия пострадал от атаки REvil
Американская компания Sol Oriens, связанная с производством ядерного оружия, подверглась атаке шифровальщика REvil. Хакеры п…
Разработку Bash Uploader решили прекратить после атаки на цепочку поставок
Компания Codecov сообщила, что сворачивает разработку скомпрометированного недавно Bash Uploader, а ему на смену придет новы…
HTB Tenet. Используем десериализацию в PHP и Race Condition для захвата веб-сервера
В этой статье я покажу простой инструмент для поиска бэкапов, познакомлю тебя с уязвимостью при десериализации объекта в PHP и продемонстрирую Race Condition при выполнении самописного скрипта. Все эти манипуляции мы будем проделывать с Tenet — средней по сложности машиной с Hack The Box.
Check Point: банковские трояны снова в топе самых активных угроз
Команда исследователей Check Point представила отчет Global Threat Index, посвященный самым активным угрозам мая 2021 года. …
Volkswagen сообщил об утечке данных, пострадали более 3,3 млн владельцев Audi
Американское подразделение концерна Volkswagen AG предупредило об утечке данных, которую допустил один из сторонних вендоров…
Apple выпустила срочные патчи для двух 0-day уязвимостей в WebKit
Компания Apple выпустила внеплановые обновления для устранения двух уязвимостей нулевого дня. Сообщается, что проблемы уже и…
SteamHide прячет малварь в изображениях в профилях Steam
Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профил…
Баги, которые от нас скрывают. Выбираем лучший сайт для поиска уязвимостей
Существует всего несколько сайтов, которые можно использовать, чтобы искать уязвимости. В этой статье я проверю, насколько хорошо они справляются со своей задачей и находят уязвимости, получившие номер CVE, и выберу те поисковики, которые лучше использовать в первую очередь.
Операторы малвари Avaddon опубликовали ключи для дешифровки данных
Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жерт…
Похищенные у CD Projekt Red данные распространяются в сети
Представители CD Projekt Red предупредили, что внутренние данные компании, украденные во время вымогательской атаки в феврал…
Инженеры Google оставили попытки сократить URL-адреса в адресной строке
Эксперимент Google, в рамках которого из адресной строки Chrome скрывали части URL-адресов, окончательно провалился и был за…
Американские власти закрыли маркетплейс Slilpp, где торговали учетными данными
Министерство юстиции США сообщило о захвате серверов и доменов маркетплейса Slilpp, где преступные группы обменивались и тор…
Предустановленные приложения Samsung можно использовать для слежки за пользователями
Глава компании Oversecured Сергей Тошин обнаружил множество уязвимостей в приложениях, предустановленных на устройствах Sams…
Хакеры похитили исходные коды у Electronic Arts
СМИ сообщили, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исход…
Глава JBS признал, что компания заплатила вымогателям 11 млн долларов
В мае 2021 года крупнейший в мире производитель говядины JBS был атакован шифровальщиком REvil. Теперь глава компании подтве…
Microsoft предупреждает о майнинговых атаках на кластеры Kubernetes
Компания Microsoft предупредила о продолжающихся атаках на кластеры Kubernetes с запущенным Kubeflow (опенсорсный проект, ко…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире