Уязвимость в плагине WooCommerce Payments используется для взлома сайтов
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых са…
Исследователи сообщили о взломе туроператора «Интурист»
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор…
0-day уязвимость в Citrix ADC и Gateway эксплуатируют злоумышленники
Разработчики Citrix предупредили клиентов о критической уязвимости (CVE-2023-3519) в NetScaler ADC и NetScaler Gateway (ране…
Мошенники распространяют в мессенджерах фейковые приложения банков
Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android. Теперь злоумышленники активно распростра…
JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli
Сегодня в меню макароны! Точнее, наглядная демонстрация того, как использовать фаззер Fuzzilli, чтобы искать уязвимости в движках JavaScript. Теории будет всего чуть-чуть, сосредоточимся на практике. Быстренько соберем необходимый инструментарий, а затем приступим к поиску багов при помощи фаззинга.
На VirusTotal случайно загрузили данные сотен сотрудников спецслужб и крупных компаний
Сотрудник принадлежащей Google платформы VirusTotal случайно загрузил на сайт файл с именами и адресами электронной почты со…
Тысячи образов Docker Hub раскрывают секреты и приватные ключи
Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки т…
В Испании арестован украинский разработчик scareware, который более 10 лет скрывался от властей
Полиция Испании задержала гражданина Украины, находившегося в международном розыске за участие в создании scareware с 2006 п…
Space Pirates нацелилась на ключевые отрасли экономики России
Специалисты Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates. Сообщается, что престу…
Критические уязвимости в ColdFusion уже используют хакеры
Компания Adobe исправила критические уязвимости выполнения кода в ColdFusion, а специалисты Rapid7 предупреждают, что пробле…
Группировка RedCurl успешно атаковала российский банк от имени популярного маркетплейса
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной…
Админ BreachForums признал себя виновным. Ему грозит до 40 лет тюрьмы
Владелец и администратор закрытого недавно форума BreachForums (он же Breached) Коннор Брайан Фитцпатрик (Conor Brian FitzPa…
Zimbra просит админов вручную исправить 0-day уязвимость, находящуюся под атаками
Разработчики Zimbra призывают администраторов вручную исправить уязвимость нулевого дня, которая уже активно используется ха…
Эксперты из Yandex Cloud при поддержке журнала «Хакер» запустили подкаст «Безопасно говоря»
В подкасте ведущие — специалисты из Yandex Cloud и приглашенные эксперты из различных компаний в неформальной обстановке обс…
WormGPT помогает устраивать изощренные фишинговые атаки
Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частност…
HTB Socket. Эксплуатируем SQL-инъекцию для атаки на SQLite через WebSocket
В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python.
Инфраструктура маркетплейса Genesis продана другим преступникам
Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупате…
Злоумышленники обновили популярную схему кражи аккаунтов в Telegram
Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от ак…
Ботнет AVrecon заразил более 70 000 Linux-маршрутизаторов
Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал бо…
WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом
Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что…
Хакеры из кибершпионской группы XDSpy атаковали российские организации от имени МЧС
На этой неделе специалисты компании FACCT обнаружили фишинговую рассылку, проводимую кибершпионской группой XDSpy. Атака был…
Исходники UEFI-буткита BlackLotus опубликовали на GitHub
Исходный код UEFI-буткита BlackLotus, который ранее продавался в даркнете за 5000 долларов, был обнаружен аналитиками компан…
СКУД глазами хакера. Атакуем системы контроля доступа на основе RFID
Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино. В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
Statcounter: под управлением Linux работают 3% всех десктопов в мире
Аналитики компании Statcounter подсчитали, что доля Linux на мировом рынке десктопных операционных систем впервые достигла 3…
ИБ-специалиста обвинили во взломе криптовалютной биржи и краже 9 млн долларов
Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной…
Microsoft: китайская хак-группа Storm-0558 взломала правительственную почту в США и Европе
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учре…
Российские хакеры атаковали западных дипломатов через объявление о продаже BMW
Русскоязычная хак-группа APT29 (она же Nobelium и Cloaked Ursa) использует для своих атак необычные приманки, сообщают в Pal…
Кто делал этот журнал. Колонка главреда
Поздравляя нашего ведущего редактора Валентина Холмогорова с днем рождения, я шутки ради предложил ему стать самым матерым из редакторов не только в жизни, но и в титрах журнала. Неожиданно это привело к тому, что я три вечера кряду провел в археологических раскопках.
Активность вымогателей бьет рекорды. В июне они запросили у жертв 449,1 млн долларов
Специалисты Chainalysis подсчитали, что вымогатели стали единственными киберпреступниками, число которых увеличилось в 2023 …
Скамеры предлагают пользователям поискать мошенников на поддельном сайте
В Сбербанке рассказали, что злоумышленники продолжают изобретать новые способы обмана пользователей. Так как звонки из «служ…
Павел Жовнер подтвердил, что работа над Flipper One уже ведется
Вчера на страницах «Хакера» вышло интервью с одним из авторов «хакерского тамагочи» Flipper Zero, Павлом Жовнером. В интервь…
«Вторник обновлений»: Microsoft патчит 130 уязвимостей, включая шесть уязвимостей нулевого дня
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а…
Microsoft отозвала сертификаты, которыми подписали более 100 вредоносных драйверов ядра
Microsoft отозвала сертификаты для подписи кода, которые использовались китайскими хакерами и разработчиками для подписи и з…
Наставник создателя Silk Road, Росса Ульбрихта, получил 20 лет тюрьмы
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (насто…
В гостях у Дани. Павел Жовнер о проблемах разработки, новом маркетплейсе и следующем Flipper
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero. Его производство и распространение были сопряжены с массой сложностей и волнительных моментов. В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
Сертификаты Let’s Encrypt не будут работать в Android 7 и более ранних версиях
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и бо…
Apple отозвала экстренные патчи для 0-day уязвимости: они блокировали работу сайтов
Инженеры Apple сообщают, что экстренные обновления безопасности, выпущенные на этой неделе для устранения уже находящейся по…
Энтузиасты запустили сайт для обновления старых версий Windows, включая 95, 98, NT 4.0, ME
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых вер…
Firefox будет блокировать работу аддонов на некоторых сайтах ради безопасности
Разработчики Mozilla сообщили, что запуск некоторых аддонов на определенных сайтах может быть заблокирован новой функцией Qu…
Российские компании атакуют рассылками с шифровальщиком PyCrypter
Центр кибербезопасности FACCT предупреждает о массовой рассылке вредоносных писем, нацеленной на российские промышленные, тр…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире