Критично: срочно, сегодня. Разработчики призвали срочно обновить «1С:Предприятие 8»
14 ноября 2022 года разработчики «1С:Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения…
Американские власти борются с теневой библиотекой Z-Library, конфисковав более 130 доменов
Недавно Министерство юстиции США и ФБР конфисковали более 130 доменов, принадлежавших одному из крупнейших хранилищ пиратски…
HTB Shared. Повышаем привилегии через уязвимость в Redis
В этом райтапе я покажу, как повысить привилегии через Redis. Но сначала мы проникнем на хост при помощи SQL-инъекции и получим аккаунт другого пользователя с помощью уязвимости в IPython.
Ботнет KmsdBot атакует игровые компании и производителей люксовых автомобилей
Аналитики Akamai представили отчет о новом ботнете KmsdBot, который использует SSH для проникновения в системы жертв. Эта ма…
42 000 сайтов генерируют рекламный трафик, прикидываясь известными брендами
Китайская группировка Fangxiao создала огромную сеть из 42 000 сайтов, которые выдают себя за известные бренды (включая Coc…
Уязвимость в домофонах Aiphone позволяет проникнуть в здание с помощью NFC
Эксперты из норвежской компании Promon обнаружили уязвимость в продуктах компании Aiphone, которая является одним из крупней…
Власти США закрыли 18 сайтов для вербовки денежных мулов
Специалисты ФБР и Почтовой службы США конфисковали восемнадцать доменов, которые использовались для вербовки денежных мулов …
Акции фармацевтической компании подешевели из-за фальшивого твита про бесплатный инсулин
Многочисленные фейковые аккаунты с «синими галочками» обернулись большой проблемой для Twitter. Недавно неизвестный выдал се…
Данные пользователей кикшерингового сервиса Whoosh выставили на продажу
В даркнете злоумышленники выставили на продажу данные пользователей российского кикшерингового сервиса Whoosh. Хакеры оценил…
Как мы переезжали. Колонка главреда
В феврале 2022 года в нашей жизни многое изменилось. Может показаться, что «Хакер» это никак не затронуло, но только если судить со стороны. Внутри же мы весь год параллельно с обычной работой спасали из горящей избы один кусок инфраструктуры за другим. В этом выпуске колонки я расскажу, как это было.
Каждая вторая атака на финансовый сектор – это атака шифровальщика
Аналитики Positive Technologies изучили динамику защищенности кредитно-финансового сектора. Оказалось, что каждая вторая ата…
В Windows 11 22H2 возникли проблемы с производительностью в играх
Разработчики Microsoft подтвердили, что им известно о новой проблеме, связанной с низкой производительностью и зависаниями в…
Задержаны мошенники, зарабатывавшие 200 млн евро в год на фальшивых инвестициях
Украинская киберполиция и Европол арестовали пятерых участников международной мошеннической сети, доход которой оценивается …
Group-IB обнаружила в Рунете 18 000 фишинговых сайтов
Специалисты Group-IB сообщили, что в 2022 году они выявили в российском сегменте интернета около 18 000 фишинговых сайтов, ч…
Новая версия загрузчика IceXLoader уже заразила тысячи систем по всему миру
Фишинговая кампания, распространяющая загрузчик IceXLoader, уже затронула тысячи домашних и корпоративных пользователей, соо…
Обход экрана блокировки на смартфонах Pixel принес исследователю 70 000 долларов
В это месяце разработчики Google устранили серьезную проблему, которая затрагивала все смартфоны Pixel и могла использоватьс…
В Канаде арестован россиянин, причастный к атакам вымогателя LockBit
Правоохранители сообщили, что еще в прошлом месяце в Канаде был арестован 33-летний гражданин России Михаил Васильев. Его св…
Школьники нашли баг в терминалах «Вкусно — и точка» и питались бесплатно
Группа подростков обнаружила баг в терминалах самообслуживания сети ресторанов «Вкусно – и точка» и, по данным СМИ, эксплуат…
Cisco Talos: хакеры все чаще злоупотребляют возможностями IPFS
По информации специалистов Cisco Talos, злоумышленники все чаще используют в своих операциях Interplanetary File System (IPF…
Microsoft: Китай накапливает и использует уязвимости в своих целях
Эксперты Microsoft сообщили, что базирующиеся в Китае хакеры используют в своих интересах принятый в прошлом году закон, нак…
VMware патчит сразу три критические уязвимости в своих продуктах
Разработчики VMware выпустили патчи для устранения трех критических уязвимостей в Workspace ONE Assist. Баги позволяли злоум…
15 000 сайтов взломаны ради отравления SEO
Аналитики компании Sucuri обнаружили масштабную хакерскую кампанию, в рамках которой было взломано порядка 15 000 сайтов, в …
Lenovo исправляет баги, которые могли применяться для отключения UEFI Secure Boot
Более двух десятков моделей ноутбуков Lenovo были уязвимы перед отключением безопасной загрузки UEFI (Secure Boot) и позвол…
Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShell
В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем…
Произошла утечка данных пользователей сервиса Yappy
ИБ-исследователи сообщили, что у сервиса вертикальных видео Yappy (аналог TikTok, принадлежащий холдингу «Газпром-медиа») пр…
Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений
Эксперты рассказали об обнаружении браузерного ботнета Cloud9, ориентированного в основном на пользователей Chrome. Ботнет и…
Проверка ведер. Как искать уязвимости в бакетах AWS S3
Хранилище Amazon S3, хоть и содержит статические данные, может открывать большие возможности при пентесте. Неправильно выставленные разрешения позволяют хакерам выискивать в S3 чувствительные данные, которые дадут путь для дальнейшего продвижения. В этой статье мы посмотрим, как могут выглядеть мисконфиги S3 и как их эксплуатировать.
Microsoft тестирует рекламу в меню «Пуск» в Windows 11
Пользователи заметили, что разработчики Windows 11 тестируют показ рекламы во всплывающем меню выхода, которое открывается ч…
В ЗОЖ-приложениях для Android скрывается троян GriftHorse
Аналитики «Лаборатория Касперского» нашли в магазине Google Play новые русскоязычные приложения на тему здорового образа жиз…
Власти США нашли хакера, похитившего 50 000 биткоинов у Silk Road в 2012 году
Министерство юстиции США объявило об осуждении 32-летнего Джеймса Чжуна (James Zhong), хакера, который десять лет назад похи…
VPN-приложение Kaspersky Secure Connection прекратит работу в России
«Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на р…
Интенсивность DDoS-атак превысила показатели 2021 года в десятки раз
Специалисты Qrator Labs подготовили статистику о DDoS-атаках и BGP-инцидентах в третьем квартале 2022 года. По их данным, в …
Троян RomCom маскируется под KeePass, SolarWinds NPM, PDF Reader Pro
Операторы трояна удаленного доступа RomCom сменили тактику, и теперь малварь распространятся под видом известного софта, вкл…
HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным жестким диском
В этом райтапе я покажу, как добыть привилегии на сервере через плагины WordPress и взломать шифрованный диск VirtualBox. Но первым делом мы получим веб-шелл в обход фильтров.
Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca
ИБ-специалист обнаружил на GitHub учетные данные для внутреннего сервера фармацевтического гиганта AstraZeneca. По его слова…
Создатель Oculus Rift показал VR-гарнитуру, которая убьет пользователя, если тот умер в игре
Палмер Лаки, основатель компании Oculus и один из создателей VR-гарнитуры Oculus Rift, создал VR-шлем, который в буквальном …
Вымогатель LockBit атаковал компанию Continental, производящую автомобильные шины и комплектующие
Хак-группа LockBit взяла на себя ответственность за атаку на немецкую компанию Continental — производителя шин, автомобильно…
ФБР: атаки хактивистов не сказываются на работе критически важных организаций
Представители Федерального бюро расследований (ФБР) заявили, что DDoS-атаки хактивистов малоэффективны и оказывают лишь незн…
Группировка Opera1er похитила более 11 млн долларов у банков и телекомов
Эксперты Group-IB рассказали о франкоязычной группировке Opera1er, существующей с 2016 года. В период с 2018 по 2022 год эти…
Поезда в Дании остановились из-за кибератаки
В минувшие выходные работа Государственных железных дорог Дании (DSB) оказалась парализована на несколько часов из-за хакерс…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире