Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем
Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимост…
Критический баг в Oracle WebLogic активно используется малварью DarkIRC
Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два …
Злоумышленники уже сливают данные из приложения GO SMS Pro
Уязвимость в Android-приложении GO SMS Pro до сих пор не устранена, и хакеры уже занялись похищением пользовательских данных…
Фишеры стали чаще прикидываться службами доставки
Check Point Research сообщает, что в ноябре количество фишинговых писем, написанных от лица служб доставки выросло на 440% п…
Анализ данных в Linux. Глава из книги «Bash и кибербезопасность»
Как работать с большими объемами данных, не имея под рукой ничего, кроме командной строки? Проанализировать большие объемы данных часто помогает поиск, который по мере поступления новых данных следует постоянно уточнять и ограничивать. В этой главе в качестве входных данных для наших сценариев мы возьмем информацию из журналов веб‑сервера.
Вредоносный пакет npm устанавливал на зараженные машины троян njRAT
В JavaScript-менеджере пакетов npm (Node Package Manager) обнаружили очередную малварь. На этот раз разработчики, установивш…
Microsoft удалила 18 вредоносных расширений для браузера Edge
Опасные расширения для Chrome и Firefox, к сожалению, встречаются нередко, а теперь злоумышленники добрались и до браузера E…
Internet Explorer больше не поддерживает Microsoft Teams
Запланированный отказ от Internet Explorer продолжается. Теперь браузер перестал поддерживать Microsoft Teams. У пользовател…
Линус Торвальдс сомневается, что Linux будет работать на Apple M1
Линус Торвальдс похвалил новые ноутбуки Apple на чипе M1, но с сожалением отметил, что Linux на них работать не будет.
Microsoft связала вьетнамских хакеров Bismuth с майнинговыми кампаниями
Исследователи выяснили, что вьетнамские правительственные хакеры стали брать пример со своих китайских «коллег» и теперь зар…
Эксперты обнаружили еще одну малварь для атак на Docker
Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
В поисках утечек. Как хакеры ищут и угоняют чужие базы данных
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.
Участник хак-группы Apophis Squad получил 8 лет тюрьмы
Еще один член хакерской группы Apophis Squad, известный под ником Hacker_R_US, был приговорен к тюремному заключению.
Разработчики Drupal выпустили экстренные патчи
Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного …
Разработчики Last.fm устранили утечку учетных данных
Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе…
Производитель сетевого оборудования Belden сообщил о взломе
В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе …
Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer
СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Д…
На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена
На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных д…
Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress
Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хаке…
Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия
Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в…
В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19
СМИ сообщают, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, л…
Компания Canon признала, что августовская атака привела к утечке данных
Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была …
Конвейер для пентеста. Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
Каждый безопасник рано или поздно задумывается об автоматизации своей работы. С такими же задачами столкнулись Владимир Иванов и Анатолий «c0rv4x» Иванов. Они начали с небольших шагов по автоматизации рутинных пентестерских задач и их мониторинга, а затем превратили свои наработки в сервис ScanFactory. Редакция «Хакера» пообщалась с Владимиром Ивановым и самостоятельно опробовала сервис.
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
Главу безопасности Apple обвиняют в попытке подкупа сотрудников полиции
Главе Apple по глобальной безопасности предъявили обвинения в даче взяток, так как он якобы предлагал сотрудникам правоохран…
Компания Sophos уведомила клиентов об утечке данных
Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в…
Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами
Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с р…
NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем
«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.
Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008
Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Win…
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру
Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, назв…
Android-приложения Baidu уличили в сборе пользовательских данных
Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play S…
Бесплатный вебинар по веб-уязвимостям
Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовитель…
Android: StateFlow, SharedFlow и BroadcastChannel
Сегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround With. А также: подборка свежих библиотек для разработчиков.
Реклама
Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT)
Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть хакинга веб-приложений и серверов, мер по защите от атак.
В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза
Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в т…
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик
Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных…
Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy
Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль…
Исследователь показал, как угнать Tesla Model X за пару минут
ИБ-специалист Леннерт Воутерс обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого досту…
69% малвари с функцией обхода песочниц используется для шпионажа
Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу неско…
Роскомнадзор вновь обнаружил, что Google не удаляет из поиска запрещенный контент
Роскомнадзор снова возбудил административное производство в отношении компании Google. Дело в том, что регулятора не устраив…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире