В сеть слили данные 2,28 млн пользователей сайта знакомств MeetMindful
СМИ сообщили, что на хакерском форуме были бесплатно опубликованы данные пользователей американского сайта знакомств MeetMin…
С сайта Intel «утекла» информация о доходах
С корпоративного сайта Intel украли инфографику, содержащую еще не опубликованную информацию о финансовых результатах компан…
Без башки. Эксплуатируем динамический рендеринг для захвата веб-приложений
Динамический рендеринг — это техника, которая используется, чтобы отдавать поисковикам и ботам заранее отрендеренные веб-страницы. В этой статье я расскажу, как две популярные утилиты для динамического рендеринга добавляют уязвимости в веб-приложение и как я использовал это, чтобы захватить сервер компании в рамках bug bounty.
Компанию SonicWall взломали через 0-day уязвимости в ее собственных продуктах
Известный производитель сетевого оборудования SonicWall пострадал от хакерской атаки. Интересно, что в сеть компании злоумыш…
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари
Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о б…
Малварь MrbMiner связали с иранскими разработчиками ПО
Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой ком…
Исследователь заработал 18 000 долларов на уязвимостях, позволявших захватить Amazon Kindle
Исследователь Йогев Бар-Он из израильской консалтинговой фирмы Realmode Labs рассказал о придуманной им технике атак KindleD…
Серверы Windows RDP используются для усиления DDoS-атак
Специалисты компании Netscout заметили, что злоумышленники используют системы Windows RDP (UDP-порт 3389) для усиления DDoS-…
QNAP предупреждает пользователей об атаках малвари Dovecat
Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты…
Хакеры ошиблись, и Google проиндексировал ворованные учетные данные
Аналитики компаний Check Point и Otorio обнаружили, что неназванная хак-группа случайно оставила ворованные учетные данные в…
В VLC Media Player исправили несколько RCE-уязвимостей
На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не…
ВзломХардкор
Куча приключений. Изучаем методы heap exploitation на виртуалке c Hack The Box
В этой статье я расскажу об алгоритмах управления памятью в Linux, техниках heap exploitation и методах эксплуатации уязвимости Use-After-Free со всеми включенными механизмами защиты. А поможет мне в этом RopeTwo — одна из самых сложных машин с Hack The Box.
Устройства, зараженные VPNFilter, все еще можно обнаружить в тысячах сетей
Trend Micro предупреждает, что малварь VPNFilter, активная в 2018 году, до сих пор обнаруживается на устройствах компаний по…
Китайская хак-группа похищает данные авиапассажиров
Китайская группировка Chimera несколько лет атаковала авиационную отрасль и похищала информацию об авиапассажирах, чтобы отс…
Данные 77 млн пользователей Nitro PDF опубликованы хакерами
В сеть выложили пользовательскую базу Nitro PDF, содержащую адреса электронной почты, имена и пароли от 77 000 000 аккаунтов…
Уязвимости в мессенджерах Signal, Google Duo, Facebook Messenge позволяли шпионить за пользователями
Специалистка Google Project Zero Натали Сильванович (Natalie Silvanovich) обнаружила ряд серьезных проблем в приложениях Sig…
Обнаружен четвертый вредонос, использованный во время взлома SolarWinds
Специалисты Symantec обнаружили четвертую малварь, Raindrop, которая использовалась во время атаки на компанию SolarWinds, н…
Ботнет FreakOut атакует Linux-системы и использует их для DDoS и майнинга
Эксперты компании Check Point обнаружили, что ботнет FreakOut активно сканирует сеть в поисках устройств TerraMaster, веб-пр…
ВзломХардкор
Разбираем V8. Заглядываем под капот Chrome на виртуалке с Hack The Box
В этой статье мы поговорим о Google V8 Engine — движке JS, который стоит в Chromium и Android. Ломать его мы будем на самой сложной в рейтинге сообщества Hack The Box тачке RopeTwo. Ты узнаешь, как манипулировать типами данных в движке, загрузить в память свой эксплоит, использовать механизмы отладки V8, узнаешь, что такое WebAssembly и как благодаря этому проникнуть в шелл RopeTwo.
Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds
Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компа…
Баг в Windows 10 провоцирует BSOD, если задать определенный путь в адресной строке браузера
В Windows 10 нашли баг, эксплуатация которого крайне проста и приводит к появлению «синего экрана смерти».
Изменение политики конфиденциальности WhatsApp отложили до мая
Разработчики WhatsApp отложили внесение изменений в политику конфиденциальности мессенджера. Новые правила ставили пользоват…
Форум OpenWRT пострадал от хакерской атаки и утечки данных
Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взлом…
Из macOS удалили функцию, которая позволяла обходить брандмауэры
Разработчики Apple удалили из macOS функцию, которая позволяла 53 собственным приложениям Apple обходить сторонние брандмауэ…
Форум IObit взломан и распространяет шифровальщика среди пользователей
В минувшие выходные компания IObit, разрабатывающая различные утилиты для Windows, была скомпрометирована, а среди пользоват…
Chrome ограничит доступ к своим API для сторонних браузеров
Разработчики Google сообщили, что запретят сторонним Chromium-браузерам использовать приватные API Google, так как они предн…
В маршрутизаторах FiberHome Networks обнаружено более 20 бэкдоров
В прошивках популярных маршрутизаторов, широко распространенных в Южной Америке и Юго-Восточной Азии, было обнаружено 28 бэк…
DuckDuckGo обрабатывает более 100 000 000 поисковых запросов ежедневно
Ориентированный на конфиденциальность поисковик DuckDuckGo впервые за свою 12-летнюю историю достиг отметки в 100 000 000 по…
Facebook судится с разработчиками расширений для Chrome из-за сбора данных
Рекомендуем почитать: Хакер #321. Железо для хешкрекинга Содержание выпуска Подписка на «Хакер»-60% В конце прошлой недели к…
ВзломХардкор
Страшный сон TPM. Взламываем защиту модулей TPM и шифрование BitLocker
Модули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель в его устройстве зашифрован. Расшифровать такой диск можно лишь с использованием ключа восстановления или… или взломав чип TPM.
Кардерский форум Joker’s Stash объявил о закрытии
Операторы Joker's Stash сообщили, что они один из крупнейших в сети кардерских ресурсов прекратит работу 15 февраля 2021 год…
Однострочная команда в Windows 10 может повредить жесткий диск с NTFS
СМИ сообщают, что неисправленный баг нулевого дня в Windows 10 позволяет повредить жесткий диск с файловой системой NTFS при…
Из Google Play Store удалили 164 приложения с навязчивой рекламой
Из официального магазина приложений Google Play Store удалили 164 вредоносных приложения. Они были установлены более 10 000 …
Ряд роутеров Cisco не получат патчей для 74 уязвимостей
Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных …
Больше не энигма. Ломаем защиту приложений Enigma x64 актуальных версий
Многие программы используют различные механизмы антиотладки, из-за которых подступиться к ним становится непросто. Сегодня мы поговорим о том, как вскрыть популярную у разработчиков защиту Enigma версии 5 и выше, использующую продвинутые инструменты противодействия анализу и взлому.
Фальшивые раздачи криптовалюты от имени Илона Маска принесли мошенникам 580 000 долларов
Мошенники вновь устраивают фейковые раздачи криптовалюты от имени Илона Маска. В последнее время такая активность участилась…
Telegram-боты помогли продвинуть на Запад мошенническую схему с курьерскими сервисами
Group-IB сообщает, что в СНГ, Европе и США активизировались русскоязычные мошеннические группы, похищающие деньги и данные б…
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли
Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма …
WhatsApp уверяет пользователей, что Facebook не имеет доступа к их личным сообщениям и звонкам
В начале января мессенджер WhatsApp изменил свою политику конфиденциальности и поставил пользователей перед выбором: делить…
Резервный банк Новой Зеландии сообщил, что причиной недавнего взлома был сервис компании Accellion
Недавно атакованный хакерами Резервный банк Новой Зеландии сообщил, что взлом был осуществлен через файлообменный сервис FTA…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире