Уязвимость в плагине WooCommerce Payments используется для взлома сайтов
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых са…
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых са…
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор…
Разработчики Citrix предупредили клиентов о критической уязвимости (CVE-2023-3519) в NetScaler ADC и NetScaler Gateway (ране…
Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android. Теперь злоумышленники активно распростра…
Сегодня в меню макароны! Точнее, наглядная демонстрация того, как использовать фаззер Fuzzilli, чтобы искать уязвимости в движках JavaScript. Теории будет всего чуть-чуть, сосредоточимся на практике. Быстренько соберем необходимый инструментарий, а затем приступим к поиску багов при помощи фаззинга.
Сотрудник принадлежащей Google платформы VirusTotal случайно загрузил на сайт файл с именами и адресами электронной почты со…
Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки т…
Полиция Испании задержала гражданина Украины, находившегося в международном розыске за участие в создании scareware с 2006 п…
Специалисты Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates. Сообщается, что престу…
Компания Adobe исправила критические уязвимости выполнения кода в ColdFusion, а специалисты Rapid7 предупреждают, что пробле…
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной…
Владелец и администратор закрытого недавно форума BreachForums (он же Breached) Коннор Брайан Фитцпатрик (Conor Brian FitzPa…
Разработчики Zimbra призывают администраторов вручную исправить уязвимость нулевого дня, которая уже активно используется ха…
В подкасте ведущие — специалисты из Yandex Cloud и приглашенные эксперты из различных компаний в неформальной обстановке обс…
Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частност…
В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python.
Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупате…
Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от ак…
Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал бо…
Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что…
На этой неделе специалисты компании FACCT обнаружили фишинговую рассылку, проводимую кибершпионской группой XDSpy. Атака был…
Исходный код UEFI-буткита BlackLotus, который ранее продавался в даркнете за 5000 долларов, был обнаружен аналитиками компан…
Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино. В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
Аналитики компании Statcounter подсчитали, что доля Linux на мировом рынке десктопных операционных систем впервые достигла 3…
Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной…
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учре…
Русскоязычная хак-группа APT29 (она же Nobelium и Cloaked Ursa) использует для своих атак необычные приманки, сообщают в Pal…
Поздравляя нашего ведущего редактора Валентина Холмогорова с днем рождения, я шутки ради предложил ему стать самым матерым из редакторов не только в жизни, но и в титрах журнала. Неожиданно это привело к тому, что я три вечера кряду провел в археологических раскопках.
Специалисты Chainalysis подсчитали, что вымогатели стали единственными киберпреступниками, число которых увеличилось в 2023 …
В Сбербанке рассказали, что злоумышленники продолжают изобретать новые способы обмана пользователей. Так как звонки из «служ…
Вчера на страницах «Хакера» вышло интервью с одним из авторов «хакерского тамагочи» Flipper Zero, Павлом Жовнером. В интервь…
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а…
Microsoft отозвала сертификаты для подписи кода, которые использовались китайскими хакерами и разработчиками для подписи и з…
Американские власти сообщили, что на этой неделе главный советник Silk Road, известный в сети под ником Variety Jones (насто…
Павел Жовнер с командой разработчиков создали знаменитый хакерский мультитул Flipper Zero. Его производство и распространение были сопряжены с массой сложностей и волнительных моментов. В этом интервью Павел рассказал Дане Шеповалову о том, как это было, и сделал два важных анонса: о запуске магазина приложений для Flipper и начале работы над старшей моделью — Flipper One.
Разработчики предупреждают, что начиная с 8 февраля 2024 года сертификаты Let’s Encrypt перестанут работать в Android 7 и бо…
Инженеры Apple сообщают, что экстренные обновления безопасности, выпущенные на этой неделе для устранения уже находящейся по…
Независимый проект Windows Update Restored, созданный поклонникам ретро-компьютеров, призван облегчить обновление старых вер…
Разработчики Mozilla сообщили, что запуск некоторых аддонов на определенных сайтах может быть заблокирован новой функцией Qu…
Центр кибербезопасности FACCT предупреждает о массовой рассылке вредоносных писем, нацеленной на российские промышленные, тр…