Город остался без электричества и нефтедобычи, а на баржу упал контейнер. PHDays 10 завершен
По отзывам многих участников, юбилейный PHDays 10 получился ярким и свежим, как погода в середине мая. На площадке нашлось м…
«Хакер» приглашает всех желающих на курс «Python с нуля»
Подробнее
Оператор Deer[.]io приговорен к 30 месяцам тюрьмы
Калифорнийский суд приговорил к 2,5 годам тюрьмы россиянина Кирилла Викторовича Фирсова, управлявшего платформой для создани…
Фундаментальные основы хакерства. Учимся идентифицировать аргументы функций
Как известно, аргументы функций передаются в функцию при ее вызове. Определив их, можно разобраться в том, как эта функция работает. Однако обнаружить аргументы в дизассемблированном коде — непростая задача. Сегодняшняя статья поможет тебе эту задачу решить.
Объем транзакций Hydra составляет 1,37 млрд долларов в криптовалюте
Компании Flashpoint и Chainalysis представили совместный отчет, посвященный работе подпольного маркетплейса Hydra.
Хакерскую группу CryptoCore, похитившую 200 млн долларов, связали с Северной Кореей
ИБ-исследователи пришли к выводу, что хакерская группа CryptoCore, специализирующаяся на взломе криптовалютных бирж, связана…
Почтовый клиент Mozilla Thunderbird хранил ключи OpenPGP открытым текстом
Исследователь обнаружил, что несколько месяцев Mozilla Thunderbird сохранял ключи OpenPGP некоторых пользователей в формате …
Новая атака на Bluetooth позволяет имитировать другое устройство
В спецификациях Bluetooth Core и Mesh Profile обнаружены проблемы, которые позволяют атакующему выдать себя за легитимное ус…
ВзломДля начинающих
HTB Delivery. Крадем данные чата Mattermost и применяем правила hashcat
Сегодня нам предстоит прохождение легкой машины под названием Delivery с площадки Hack The Box. Мы поупражняемся в базовых техниках взлома, получим доступ к Mattermost с помощью Support Ticket System, а потом будем ломать пароли, задавая кастомные правила в hashcat.
Компания Bose, производящая аудиотехнику, подверглась атаке шифровальщика
Производитель аудиотехники Bose заявил, что стал жертвой атаки, произошедшей еще 7 марта 2021 года. В результате инцидента к…
Власти Индонезии блокировали доступ к форуму RAID из-за утечки данных
Известный хакерский форум RAID теперь заблокирован в Индонезии, так как недавно там появилось объявление о продаже личных да…
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили
Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже и…
Компания Google подала иск к Роскомнадзору
Американская Google LLC подала иск в Арбитражный суд Москвы к Роскомнадзору, оспаривая требования по удалению 12 ссылок с Yo…
Microsoft открыла исходный код SimuLand, лабораторной среды для моделирования атак
Компания Microsoft обнародовала исходный код инструмента, который можно использовать для создания лабораторных сред, где спе…
Авиакомпания Air India сообщает об утечке данных 4,5 млн пассажиров
Индийская авиакомпания Air India сообщила, что один из ее поставщиков ПО допустил утечку данных, из-за чего были раскрыта ли…
Не App Store единым. Устанавливаем сторонние приложения в iOS без джейла
Apple жестко контролирует, что пользователь может, а чего не может делать со своими устройствами. В случае с iOS и iPadOS этот контроль достигает абсурдных масштабов, когда законный владелец устройства теряет возможность устанавливать приложения. В этой статье мы рассмотрим способы снятия этого ограничения, от самых простых, «в один клик», до сложных, но надежных.
Баг с потенциалом червя представляет опасность для серверов WinRM
Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, предс…
Google Chrome сбоит в Windows 10 и Linux
В середине мая компания Google выпустила обновление для Google Chrome, из-за которого теперь браузер практически перестал фу…
Файлы Ирландской службы здравоохранения расшифровали бесплатно, но хакеры все равно угрожают продать их
Операторы шифровальщика Conti, недавно атаковавшего Национальную службу здравоохранения Ирландии, опубликовали инструмент дл…
Троян удаленного доступа STRRAT маскируется под атаку шифровальщика
Компания Microsoft предупредила об атаках малвари STRRAT, которая имитирует поведение шифровальщика, но на самом деле таковы…
Два слова о трехзначной логике. Как работают троичные компьютеры и чем они интересны
Компьютеры, использующие троичную логику, придуманы давно — еще в 1958 году. Может ли найти применение троичная логика в современных компьютерах? Крис Касперски считал, что это вполне возможно.
Check Point: количество вымогательских атак возросло на 107%
Эксперты Check Point Research отчитались о самых активных угрозах апреля 2021 года. Первое место среди самых распространенны…
Неправильно настроенные приложения для Android «сливают» данные пользователей
Всего 23 приложения для Android раскрывают личные данные 100 млн пользователей из-за неправильных конфигураций.
Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами
Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют всп…
Майнеры злоупотребляют ресурсами облачных платформ
Уже несколько месяцев майнеры злоупотребляют бесплатными аккаунтами платформ для облачных вычислений и используют их ресурсы…
Через 5 минут после официального сообщения о баге, хакеры начинают искать уязвимые устройства
Специалисты Palo Alto Networks подсчитали, что каждый час злоумышленники начинают новые сканирования в поисках уязвимых сист…
Объявлены даты проведения Hack Quest на ZeroNights 2021
Каждый может попробовать свои силы и выиграть бесплатный билет на конференцию ZeroNights. Для этого нужно стать победителем …
Малварь на просвет. Используем Python для динамического анализа вредоносного кода
Многие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой системы, процессов и изменений в реестре Windows. Чтобы обхитрить такую малварь, мы напишем на Python собственный инструмент для исследования образцов вредоносных программ.
В Android исправлены четыре уязвимости, которые используются в реальных атаках
По данным Google Project Zero, сразу четыре уязвимости нулевого дня в Android использовались хакерами, прежде чем были испра…
Вымогатель Qlocker прекратил работу, собрав 350 000 долларов с пользователей Qnap NAS
Преступники, стоящие за разработкой шифровальщика Qlocker, прекратили свою деятельность. За месяц группировка «заработала» о…
Глава Colonial Pipeline подтвердил, что компания заплатила преступникам 4,4 млн долларов
В интервью изданию Wall Street Journal глава компании Colonial Pipeline Джозеф Блаунт заявил, что компания была вынуждена за…
ФБР: количество жалоб на киберпреступления удвоилось за последние 14 месяцев
Эксперты Центра приема жалоб на мошенничество в Интернете (IC3) при ФБР опубликовали отчет о киберпреступлениях за последние…
Chrome для Android предложит автоматически сменить скомпрометированные пароли
Разработчики Google представили новую функцию Chrome для Android, которая поможет пользователям изменять скомпрометированные…
Nvidia ограничит майнинговую производительность RTX 3080, 3070 и 3060 Ti
Компания Nvidia объявила, что она вдвое снизит хешрейт для майнинга криптовалюты Ethereum на новых видеокартах GeForce RTX 3…
Ходячие мертвецы. Как подружить устаревшие сетевые протоколы с современными
Многие исторические протоколы живут в программном обеспечении еще долго после своего пика популярности и остаются доступными, если вдруг нужны. В то же время активно развивающиеся протоколы могут утрачивать совместимость. Давай рассмотрим несколько примеров того, как связать старые системы с новыми сетями.
Операторы DarkSide «заработали» более 90 млн долларов за 9 месяцев
Аналитики компании Elliptic подсчитали, что операторы вымогателя DarkSide, который был активен с прошлого года, успели «зара…
Group-IB: пираты научились обходить запреты антипиратского меморандума
Исследователи сообщили, что в текущем году в черные списки нелегального контента были внесены около 6 000 000 ссылок, однако…
Три крупных хак-форума запретили рекламу вымогательского ПО, хакеры уходят в тень
Вымогательская атака на компанию Colonial Pipeline, из-за которой в ряде штатов был временно введен режим ЧС, не на шутку пе…
Из-за бага пользователям камер наблюдения Eufy было доступно чужое видео
Китайский производитель электроники Anker исправил ошибку, из-за которой пользователи камер видеонаблюдения Eufy ошибочно по…
HTB Ready. Эксплуатируем дыру в GitLab и совершаем побег из Docker
В этой статье мы разберем целую цепочку уязвимостей, которая даст нам выполнение произвольного кода в GitLab, и устроим побег из контейнера Docker, чтобы получить контроль над хостом. Все это — на примере решения машины Ready с площадки Hack The Box. Поехали!
Qnap расследует атаки на сетевые хранилища через уязвимость в Roon Server
Компания Qnap предупреждает пользователей об уязвимости нулевого дня в Roon Server, а также активности шифровальщика eCh0rai…
«Хакер» в соцсетях
Материалы для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире