Эксперты обнаружили еще одну малварь для атак на Docker
Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Участник хак-группы Apophis Squad получил 8 лет тюрьмы
Еще один член хакерской группы Apophis Squad, известный под ником Hacker_R_US, был приговорен к тюремному заключению.
В поисках утечек. Как хакеры ищут и угоняют чужие базы данных
Практически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всевозможных данных.
Разработчики Drupal выпустили экстренные патчи
Инженеры Drupal выпустили срочные исправления для критических уязвимостей, которые могут допускать выполнение произвольного …
Разработчики Last.fm устранили утечку учетных данных
Из-за некорректной настройки PHP-приложения Symphony у стримингового сервиса Last.fm произошла утечка учетных данных, в ходе…
Производитель сетевого оборудования Belden сообщил о взломе
В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе …
Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer
СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Д…
На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена
На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных д…
Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress
Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хаке…
Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия
Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в…
В Бразилии в открытый доступ попали данные 16 000 000 пациентов с COVID-19
СМИ сообщают, что из-за ошибки сотрудника больницы в открытый доступ попали личные и медицинские данные 16 млн бразильцев, л…
Конвейер для пентеста. Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
Каждый безопасник рано или поздно задумывается об автоматизации своей работы. С такими же задачами столкнулись Владимир Иванов и Анатолий «c0rv4x» Иванов. Они начали с небольших шагов по автоматизации рутинных пентестерских задач и их мониторинга, а затем превратили свои наработки в сервис ScanFactory. Редакция «Хакера» пообщалась с Владимиром Ивановым и самостоятельно опробовала сервис.
Компания Canon признала, что августовская атака привела к утечке данных
Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была …
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
Главу безопасности Apple обвиняют в попытке подкупа сотрудников полиции
Главе Apple по глобальной безопасности предъявили обвинения в даче взяток, так как он якобы предлагал сотрудникам правоохран…
Компания Sophos уведомила клиентов об утечке данных
Британский поставщик решений для кибербезопасности Sophos уведомляет клиентов об инциденте, с которым компания столкнулась в…
Уязвимость на сайте Xbox позволяла связать пользователей с их email-адресами
Разработчики Microsoft исправили ошибку на сайте Xbox, которая позволяла связать теги игроков (имена пользователей Xbox) с р…
Исследователь случайно нашел 0-day баг в Windows 7 и Server 2008
Французский ИБ-исследователь Клемент Лабро работал над созданием защитного инструмента, когда обнаружил, что Windows 7 и Win…
NVME-кеширование в домашних NAS. Тестируем Synology в комплекте с SSD-кешем
«Гибридные» диски SSHD, многочисленные решения для промышленных дата-центров и многоуровневые кеши в профессиональных NAS существуют давно. В домашних NAS такая возможность тоже есть. Но стоит ли овчинка выделки? Мы провели тесты и готовы поделиться результатами.
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру
Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, назв…
Android-приложения Baidu уличили в сборе пользовательских данных
Приложения Baidu Maps и Baidu Search Box уличили в сборе пользовательских данных и в прошлом месяце удалили из Google Play S…
Бесплатный вебинар по веб-уязвимостям
Сегодня, в среду, 25 ноября в 17:00 по московскому времени, пройдет бесплатный вебинар по веб-уязвимостям. Это подготовитель…
В преддверии «черной пятницы» и «киберпонедельника» количество фишинговых атак выросло в два раза
Команда исследователей Check Point Research обнаружила всплеск активности хакеров в течение последних шести недель. Дело в т…
Android: StateFlow, SharedFlow и BroadcastChannel
Сегодня в выпуске: обнаружение динамически загружаемого приложением кода, реверс приложения для шифрования файлов, рассказ об истории создания StateFlow, SharedFlow и BroadcastChannel в Kotlin, объяснение сути контрактов Kotlin и заметка о функции Surround With. А также: подборка свежих библиотек для разработчиков.
Реклама
Курс The Codeby «Тестирование веб-приложений на проникновение» (WAPT)
Codeby Security School приглашает на курс по тестированию на проникновение веб-приложений (WAPT). Полное оглавление курса включает более 135 пунктов. WAPT отлично подойдет всем, кто желает понять суть хакинга веб-приложений и серверов, мер по защите от атак.
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик
Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных…
Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy
Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль…
Исследователь показал, как угнать Tesla Model X за пару минут
ИБ-специалист Леннерт Воутерс обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого досту…
69% малвари с функцией обхода песочниц используется для шпионажа
Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу неско…
Роскомнадзор вновь обнаружил, что Google не удаляет из поиска запрещенный контент
Роскомнадзор снова возбудил административное производство в отношении компании Google. Дело в том, что регулятора не устраив…
В сети опубликован список из 49 000 уязвимых устройств Fortinet VPN
Исследователи обнаружили, что на хак-форумах распространяют список однострочных эксплоитов для получения учетных данных от п…
Баг в Facebook Messenger для Android позволял подслушивать пользователей
Специалистка Google Project Zero обнаружила опасный баг в составе Facebook Messenger для Android, за который социальная сеть…
Ботнеты сканируют сеть в поисках незащищенных файлов ENV
Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены AP…
Сайты на базе Drupal уязвимы перед атаками двойных расширений
Разработчики CMS Drupal выпустили исправление для критической уязвимости, при помощи которой злоумышленники могли установить…
Атака LidarPhone превратит робота-пылесоса в шпионское устройство
Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая …
Уязвимость в Android-приложении GO SMS Pro раскрывает данные, которыми обмениваются пользователи
Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за б…
Group-IB раскрыла фишинговую схему с использованием легальных доменов
Group-IB предупредила об участившихся случаях воровства доменных имен. В группе риска у популярных международных и российски…
Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа
Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распеча…
Баги в Webex позволяли подсматривать за чужими конференциями
Инженеры компании Cisco исправили ряд проблем в Webex. Баги позволяли посторонним присоединиться к конференции и оставаться …
Фундаментальные основы хакерства. Распределение динамической памяти и указатели
Как работает выделение и освобождение памяти? Как распознать операторы работы с памятью, используя дизассемблер? Чтобы во всем этом разобраться, нам предстоит разобрать механизмы распределения памяти двух самых популярных компиляторов и выявить различия в их работе. Внимание: в статье тебя ждет множество дизассемблерных листингов и кода на C++.
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире