Американская радиорелейная лига подверглась хакерской атаке
Американская радиорелейная лига (The American Radio Relay League, ARRL) сообщила, что подверглась кибератаке, которая наруши…
Студенты обнаружили, что из-за багов в прачечных CSC ServiceWorks можно стирать бесплатно
Двое студентов из Калифорнийского университета в Санта-Крузе обнаружили проблему в работе прачечных самообслуживания CSC Ser…
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения
Самой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-ключ пользователя.
CISA: уязвимости в Chrome и роутерах D-Link используют хакеры
Агентство по кибербезопасности и защите инфраструктуры США (CISA) внесло в каталог эксплуатируемых уязвимостей сразу три нов…
Банкер Grandoreiro снова активен, несмотря на недавнюю полицейскую операцию
Банковский троян Grandoreiro снова активен и атакует пользователей в 60 странах мира, нацеливаясь на клиентов 1500 банков. П…
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server
Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную ст…
В Wi-Fi нашли уязвимость SSID Confusion, позволяющую «слушать» чужой трафик
Исследователи обнаружили уязвимость, связанную с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Проблема позволяе…
Новые функции Android 15 и Google Play Protect будут бороться с мошенниками и малварью
На прошедшей конференции Google I/O 2024 разработчики объявили о нескольких новых защитных функциях, которые появятся в Andr…
Qrator Labs: большинство DDoS-атак в первом квартале пришлось на сегмент электронной коммерции
Компания Qrator Labs опубликовала статистику DDoS-атак за первый квартал 2024 года. По данным исследователей, наибольшее ко…
Стартует квест для читателей «Хакера»!
В этом году «Хакер» празднует 25-летие, и сегодня в качестве эксперимента мы запускаем небольшое развлечение. Это хакерский квест, который по задумке должен занять тебя на выходных.
Бывших студентов МТИ обвиняют в хищении 25 млн долларов в криптовалюте за 12 секунд
Министерство юстиции США предъявило обвинения двум братьям, бывшим студентам Массачусетского технологического института, кот…
В Android появится защита на случай кражи или потери устройства
Компания Google анонсировала ряд новых функций для Android, которые призваны защитить устройства от кражи и потери данных. Н…
Инфостилеры на GitHub маскируются под легальное ПО
Компания Recorded Future предупредила о вредоносной кампании, в рамках которой злоумышленники использовали легитимный профил…
За 15 лет ботнет Ebury скомпрометировал более 400 000 Linux-серверов
Ботнет Ebury, существующий с 2009 года, заразил почти 400 000 Linux-серверов, и примерно 100 000 из них все еще скомпрометир…
Microsoft исправила 60 уязвимостей, включая баг, который эксплуатировал QakBot
Майский «вторник обновлений» компании Microsoft содержит патчи для 61 уязвимости, три из которых представляли собой 0-day и …
Сооснователь Tornado Cash приговорен к пяти годам и четырем месяцам тюрьмы
Алексей Перцев, один из разработчиков криптовалютного миксера Tornado Cash, был приговорен к 64 месяцам тюремного заключения…
Виртуальная магия 2. Используем эмуляцию и виртуализацию при атаках
Если во время пентеста атакующий оказался в системе, на которой отсутствует канал для эксфильтрации, отчаиваться рано. На помощь придет магия эмуляции и виртуализации. Эти технологии позволяют не только выполнять пивотинг, но и активно развивать атаки, даже если дело поначалу казалось безнадежным.
Google патчит третью за неделю 0-day уязвимость в Chrome
Компания Google выпустила еще одно экстренное обновление для своего браузера Chrome, чтобы устранить третью за неделю уязвим…
ФБР уже во второй раз закрывает BreachForums
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данны…
Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос п…
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций
По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали ис…
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
В Chrome экстренно исправили новую уязвимость нулевого дня
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже исполь…
Вымогатель INC выставлен на продажу за 300 000 долларов
Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware…
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня
Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полн…
Вымогатель Black Basta скомпрометировал более 500 организаций
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024…
Группировка FIN7 использует Google Ads для доставки NetSupport RAT
Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитиру…
GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки
Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зр…
Незаметная революция. Колонка главреда
Последние лет десять‑пятнадцать у меня часто возникало ощущение, что взрывной рост технологий заканчивается. Давно не было такого, как в девяностые и начале двухтысячных, когда компьютеры устаревали за несколько лет, а айтишные новости ежедневно будоражили ум. Только вот это ощущение полностью ложное!
Обнаружен новый загрузчик хак-группы PhantomCore
Специалисты компании FACCT рассказали об обнаружении нового, ранее неизвестного загрузчика PhantomDL (или PhantomGoDownloade…
Proton Mail раскрыл данные пользователя правоохранительным органам
Защищенный почтовый сервис Proton Mail снова подвергся критике, так как опять раскрыл правоохранителям данные одного из свои…
Обнаружена сеть BogusBazaar, состоящая из 75 000 фейковых интернет-магазинов
Эксперты немецкой компании SRLabs выявили масштабную сеть из 75 000 фальшивых интернет-магазинов, которую назвали BogusBazaa…
Stack Overflow банит пользователей, недовольных партнерством ресурса с OpenAI
Stack Overflow подвергся жесткой критике со стороны собственных пользователей после того, как объявил о сотрудничестве с Ope…
HTB Monitored. Получаем доступ в систему через Nagios XI
В этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux.
Хакер похитил данные 49 млн клиентов Dell
Компания Dell предупредила клиентов об утечке данных, после того как на хакерском форуме появилось сообщение о хищении и про…
В Chrome исправили еще одну 0-day уязвимость
Разработчики компании Google выпустили патч для браузера Chrome, устраняющий пятую уязвимость нулевого дня в этом году. Сооб…
Европол сообщил о взломе своего веб-портала
Европол сообщил о взломе портала Europol Platform for Experts. В настоящее время правоохранители проводят расследование инци…
Инструмент CCTV позволяет узнать местоположение пользователей Telegram
Исследователь создал инструмент Close-Circuit Telegram Vision (CCTV), позволяющий искать пользователей Telegram, у которых в…
Виртуальная магия. Используем эмуляцию и виртуализацию для пивотинга
При тестировании на проникновение в распоряжении атакующего далеко не всегда оказывается система с привилегиями администратора или root-правами, зато на ней могут обнаружиться антивирусы и брандмауэры. Казалось бы, на этом пентесту капут, ведь развить атаку практически невозможно. Но тут на помощь взломщику придет магия эмуляции и виртуализации. Эти две технологии и вправду творят чудеса!
Атака TunnelVision приводит к утечке VPN-трафика
Атака TunnelVision позволяет направлять трафик за пределы VPN-туннеля, что дает злоумышленникам возможность прослушивать нез…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире