Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки
На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре …
Microsoft устранила более 60 уязвимостей в своих продуктах
В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позво…
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях п…
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора
В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного секто…
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирован…
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку
Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались д…
25 лет «Хакеру». Отзывы и воспоминания читателей
В 2024 году «Хакеру» исполняется 25 лет. В этой статье мы собрали воспоминания читателей о журнале и о том, какую роль он сыграл в их жизни. Также в честь дня рождения мы объявляем временную скидку на подписку до 3000 рублей. Акция продлится до конца марта.
Фальшивый кошелек Leather воровал криповалюту в App Store
Разработчики криптовалютного кошелька Leather сообщают, что в Apple App Store обнаружена фальшивая версия их кошелька. Постр…
Критический баг в Fortinet угрожает 150 000 устройств
Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему …
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa
Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий м…
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты
Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на баз…
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux
Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает экспл…
QNAP патчит проблему обхода аутентификации в своих NAS
Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позв…
HTB Appsanity. Используем DLL Hijacking для повышения привилегий
В этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Операторы вымогателя Play опубликовали 65 000 документов швейцарского правительства
Национальный центр кибербезопасности Швейцарии (NCSC) обнародовал результаты расследования утечки данных, произошедшей в про…
Microsoft: хакеры проникли во внутренние системы компании и украли исходный код
Представители Microsoft сообщили, что недавно русскоязычная хак-группа Midnight Blizzard получила доступ к некоторым внутрен…
Сотрудника Google обвинили в краже ИИ-секретов для китайских компаний
Министерство юстиции США обнародовало обвинительное заключение против 38-летнего Линвея (Леона) Динга, бывшего инженера-прог…
Исследователи продемонстрировали взлом и угон Tesla с использованием Flipper Zero
ИБ-эксперты Талал Хай Бакри (Talal Haj Bakry) и Томми Мыск (Tommy Mysk) показали простую фишинговую атаку с использованием F…
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость
Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом м…
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT
Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти.…
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion
Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществит…
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов
Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, кот…
Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств
Специалисты компании Lookout обнаружили новый фишинговый набор CryptoChameleon, который имитирует страницы логина известных …
Американские власти наложили санкции на разработчиков спайвари Predator
Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерчес…
В даркнете продают более 225 000 учетных данных для ChatGPT
Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января п…
WogRAT злоупотребляет сервисом для заметок aNotepad
Новая малварь WogRAT атакует системы под управлением Windows и Linux, используя онлайн-платформу aNotepad для хранения и дос…
Спящий вирь. Изучаем технику Sleep-обфускации на ROP-цепочках
Вирусописатели придумывают все новые и новые способы скрытия своего ПО после инжекта в процесс. В последнее время стала популярна не просто обфускация, а Sleep-обфускация. Давай разберемся с этой техникой, познакомимся с ROP-цепочками, если ты с ними еще не знаком, и заценим публично доступные PoC.
Apple патчит сразу две 0-day в iOS
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались зло…
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов
Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однак…
С 1 марта Роскомнадзор разослал 34 уведомления с требованием удалить рекламу VPN
В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, к…
JetBrains исправляет уязвимости в TeamCity
Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику …
У American Express произошла утечка данных карт
American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавн…
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули
Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле…
Группировка Fluffy Wolf провела не менее 140 атак на российские компании
Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские ко…
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра
Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windo…
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java
Сегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Власти Германии закрыли даркнет-маркетплейс, насчитывавший 180 000 пользователей
Полиция Дюссельдорфа сообщила о ликвидации Crimemarket, крупной немецкоязычной платформы для торговли запрещенными веществам…
Linux-малварь GTPDOOR атакует телекомы
Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операц…
Wikipedia могут заблокировать из-за статей о средствах обхода блокировок
Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин в своем Telegram-канале, Wikipedia могут забл…
На платформе Hugging Face обнаружили сотни вредоносных моделей
На платформе Hugging Face обнаружено не менее 100 вредоносных Deep Learning моделей, некоторые из которых могут выполнять ко…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире