Атака вымогателей вывела из строя большинство электронных служб Йоханнесбурга
Хак-группа Shadow Kill Hackers взяла на себя ответственность за атаку на системы Йоханнесбурга. Злоумышленники требуют от го…
Уязвимость в PHP7 угрожает безопасности серверов nginx
Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддерж…
Комбайн для фишинга. Как Evilginx 2 используют для кражи аккаунтов
В этой статье мы изучим, как работает реверс-прокси Evilginx 2, и на примере Instagram посмотрим, как с его помощью уводят аккаунты в обход двухфакторной аутентификации. Поднимем боевой стенд, настроим все необходимые параметры и закинем удочку с наживкой посочнее. Уже клюет! Подсекай!
Google заменит устройства Home и Mini, вышедшие из строя из-за обновления прошивки
Некоторых пользователей устройств Google Home и Google Home Mini коснулась неприятная проблема: гаджеты превратились в «кирп…
Chrome 78 не может работать вместе с Symantec Endpoint Protection
Далеко не в первый раз за последнее время продукты Symantec провоцируют проблемы в работе других приложений. На этот раз нор…
Adobe оставила в открытом доступе данные 7 500 000 пользователей Adobe Creative Cloud
В сети нашли базу Elasticsearch, которую забыли защитить паролем. В ней содержалась информация об учетных записях пользовате…
GitLab отказался от принудительного сбора телеметрии из-за недовольства сообщества
Разработчики GitLab пересмотрели свои планы по принудительному внедрению сторонних служб сбора телеметрии в свои продукты. Н…
В Apple App Store обнаружили 17 приложений, промышлявших кликфродом
Специалисты компании Wandera выявили 17 приложений для iOS, которые содержали вредоносный код и имитировали взаимодействие п…
Мошенники шантажируют компании DDoS-атаками и выдают себя за русских хакеров
Неизвестные мошенники выдают себя за известную хак-группу Fancy Bear и угрожают организациям финансового сектора DDoS-атакам…
ТрюкиДля начинающих
Основы цифровой схемотехники. Как логические элементы образуют биты памяти в твоем компьютере
То, что компьютеры могут хранить информацию в памяти, мы давно принимаем за данность, но знаешь ли ты, как именно эта память работает? В этом материале мы поговорим о последовательностной логике, которая позволяет компьютерам хранить информацию. Какие возможности это открывает и реально ли узнать секретный ключ кодового замка, располагая только его схемой — самое время это выяснить!
Check Point: российские компании атакуют с помощью фальшивых бухгалтерских документов
С началом бизнес-сезона российские пользователи столкнулись с вредоносными рассылками, которые имитируют важные бухгалтерски…
Вьетнамский студент создал 42 вредоносных приложения, загруженные более 8 млн раз
Эксперты компании ESET вычислили автора 42 приложений, которые демонстрировали пользователям навязчивую рекламу.
СМИ сообщили о новой утечке данных клиентов Сбербанка, теперь с записями разговоров с колл-центром
В сети появилась новая база данных, содержащая персональные данные клиентов Сбербанка. Кроме того, покупателям дампа предлаг…
Уязвимость в популярном в Китае браузере Maxthon позволяет повысить привилегии
Специалисты компании SafeBreach обнаружили уязвимость в браузере Maxthon. Малварь может использовать браузер в своих целях, …
Пингвинья тропа. Простые рецепты для выборочного шифрования трафика в Linux
Такие термины, как TOR, VPN, прокси, у всех на слуху. Чтобы подключить и настроить их, не требуется специальных знаний, но существуют и более изящные решения. Сегодня я расскажу о методике обхода блокировок в Linux с маскировкой трафика и покажу несколько скриптов для автоматизации этого. Их можно без труда перенести на Raspberry Pi, чтобы сделать умный маршрутизатор.
Новая CPDoS-атака угрожает сайтам, полагающимся на популярные CDN
CloudFront, Cloudflare, Fastly, Akamai и многие другие уязвимы перед новой атакой CPDoS на отравление веб-кэша.
Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные
ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа…
Опубликована программа ZeroNights 2019: Главная сцена и Defensive Track
До ZeroNights 2019 остается все меньше времени, и теперь опубликована программа конференции.
Обнаружена связь между Carbanak и одной из группировок MageCart
Эксперты компании Malwarebytes смогли связать группировку MageCart 5 с известной преступной группой Carbanak и малварью Drid…
Из-за проблем со сканером отпечатков банки запрещают использование Samsung Galaxy S10
Банки запрещают пользователям Samsung Galaxy S10 использовать свои приложения, так как сканер отпечатков пальцев устройства …
Немецкое управление по информационной безопасности назвало Firefox самым защищенным браузером
Протестировав Firefox, Chrome, IE и Edge, исследователи пришли к выводу, что браузер Mozilla наиболее безопасен в использова…
ВзломХардкор
В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman
В этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования CAMP CTF 2015. С помощью модуля pwntools для Python мы построим эксплоит, в котором будут применены техники Return-oriented programming (для обмана запрета исполнения DEP/NX) и Return-to-PLT — для байпаса механизма рандомизации адресов ASLR без брутфорса.
Закрыт CDN-провайдер Moonwalk, которым пользовались 80% пиратских стриминговых сайтов в России
Антипиратские группы BREIN, MPA и ACE добились закрытия CDN-провайдера Moonwalk. По информации Group-IB, Moonwalk был одним …
Роботы в японских отелях могли использоваться для слежки за посетителями
Японская сеть отелей, принадлежащая HIS Group, принесла извинения своим постояльцам, так как роботов в некоторых отелях можн…
Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру
Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакер…
Trend Micro Anti-Threat Toolkit запустит малварь, если файл называется cmd.exe или regedit.exe
ИБ-специалист обнаружил bynthtcysq баг в защитном инструменте Trend Micro.
Непростой протокол. Автоматизируем настройку адресов в IPv6
IPv6 печально знаменит своей сложностью, во многом — оправданно. Взамен наследия IPv4 появились новые концепции и варианты настройки. Авторы стека протоколов IPv6 хотели сделать его более дружественным к конечным пользователям и самонастраивающимся сетям. Увы, простота для пользователя нередко оборачивается сложностями для админа.
«Лаборатория Касперского» представила систему противодействия гражданским беспилотникам
Представлено специализированное ПО, которое позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на р…
Китайские хакеры создали новый бэкдор для MSSQL-серверов
Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).
NordVPN и TorGuard рассказали о компрометации
Сразу несколько провайдеров VPN подтвердили появившиеся в сети сообщения о компрометации. Они обвиняют в произошедшем сторон…
Поддельный Tor Browser воровал криптовалюту у пользователей торговых площадок даркнета
Специалисты ESET обнаружили вредоносную версию Tor Browser, предназначенную для кражи криптовалюты.
Выпущен дешифровщик для шифровальщика STOP, работающий против 148 из 160 вариаций
Для одного из наиболее активных на сегодня вымогателей, STOP, появился бесплатный дешифровщик, помогающий справиться с больш…
Компанию Avast пытались взломать через скомпрометированный VPN
Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.
ВзломДля начинающих
Как учиться пентесту. Советы экспертов и авторов «Хакера»
Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и друзей журнала, чтобы узнать, с чего они начинали свой путь, что им в этом помогло и какие знания в своей дисциплине они считают наиболее ценными.
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев
Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже неско…
Обновление KB4520062 для Windows 10 может вывести из строя Microsoft Defender
Разработчики Microsoft предупредили, что пользователям не стоит устанавливать обновление KB4520062 от 15 октября текущего го…
Хак-группа Cozy Bear по-прежнему активна и атакует европейские министерства иностранных дел
Специалисты ESET сообщили, что хакерская группа Cozy Bear, о которой в последние годы почти ничего не было слышно, не прекра…
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK
Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженно…
Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими
В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим основные актуальные проекты, их функции и особенности. Надеюсь, ты найдешь для себя что-нибудь новенькое или по ходу чтения придумаешь, как сделать свой рабочий процесс еще эффективнее.
Функция Face Unlock в Pixel 4 работает, даже если у человека закрыты глаза
Исследователи изучили биометрическую защиту нового смартфона Google Pixel 4 и обнаружили, что функцию Face Unlock вряд ли мо…
«Хакер» в соцсетях
Статьи для подписчиков
Компьютерные трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире