Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat
Специалисты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который атакует пользователей корпоративного м…
Павла Дурова выпустили под залог после предъявления обвинений
Вечером 28 августа 2024 года Павла Дурова освободили под судебный надзор. Он обязуется внести залог в размере 5 млн евро, а …
Microsoft Sway используется для массовых атак с QR-кодами
Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Swa…
Инструмент Windows Downdate позволяет эксплуатировать старые уязвимости
Эксперт компании SafeBreach Алон Левиев (Alon Leviev) выпустил инструмент Windows Downdate, который можно использовать для д…
Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X
Недавно мне попалась на глаза матплата Lenovo RD450X с подозрительно низкой ценой, в полтора раза дешевле Huananzhi X99 F8D. Она и сейчас дешевле. Очень это было заманчиво, тем более что я давно хотел пощупать двухпроцессорную систему.
Операторы связи пытаются ускорить работу YouTube в РФ самостоятельно
По информации «Коммерсанта», в отсутствие официального заявления Роскомнадзора российские операторы связи начали устанавлива…
В плагине для Pidgin обнаружили малварь
Из официального репозитория плагинов Pidgin удалили плагин ScreenShareOTR. Дело в том, что он использовался для установки ке…
Служба федеральных маршалов США отрицает сообщения о взломе и утечке данных
Служба федеральных маршалов США отрицает, что ее системы были взломаны группировкой Hunters International. Дело в том, что в…
В браузере Chrome нашли десятую уязвимость нулевого дня в этом году
Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году. Разработчики предупредили, ч…
Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года
Аналитики компании Arkose Labs, специализирующейся на борьбе с мошенничеством и выявлении ботов, рассказали о разработчике G…
Атак на уязвимые драйверы Windows стало на 23% больше
Злоумышленники все чаще атакуют Windows, используя уязвимые драйверы, утверждают эксперты «Лаборатории Касперского». Во втор…
Братья Signal. Выбираем из пяти наиболее приватных и защищенных мессенджеров
Думаю, тебе не нужно лишний раз напоминать, почему тайна переписки должна по умолчанию оставаться тайной. Сейчас есть множество мессенджеров, каждый из которых предлагает какую‑то защиту от перехвата данных. Но не все они устроены одинаково, и у каждого есть уникальные особенности. В этой статье мы пройдемся по самым приватным мессенджерам.
Из-за ошибки Exchange Online массово отмечает письма, как вредоносные
Компания Microsoft исправляет проблему ложных срабатываний защиты в Exchange Online, из-за которой письма с изображениями мо…
У ФБР проблемы с хранением и утилизацией носителей конфиденциальной и секретной информации
Аудит, проведенный Управлением генерального инспектора Министерства юстиции США, показал, что у ФБР серьезные проблемы с над…
Дело Дурова содержит 12 составов преступлений. Макрон заявил, что его арест — не политическое решение
Как и ожидалось ранее, сегодня были опубликованы официальные комментарии французских правоохранителей и властей об аресте Па…
Новая версия вымогателя Qilin ворует данные из Chrome
Разработчики шифровальщика Qilin перешли на новую тактику и теперь применяют против своих жертв кастомный инфостилер, которы…
HTB Runner. Эксплуатируем баг в TeamCity и совершаем runC Escape
Сегодня я покажу, как использовать прошлогодний баг в инструменте TeamCity, чтобы создать пользователя‑админа и таким образом повысить привилегии на хосте. Затем создадим контейнер в Portainer, сбежим из него благодаря уязвимости в runC и сможем читать любые файлы в системе.
Американская радиорелейная лига заплатила хакерам миллион долларов выкупа
Американская радиорелейная лига (ARRL) подтвердила, что ранее заплатила хакерам выкуп в размере 1 млн долларов, чтобы получи…
В США предъявили обвинения участнику хак-группы Karakurt
Американские власти предъявили обвинения в отмывании денег, электронном мошенничестве и вымогательстве участнику русскоязычн…
Павла Дурова арестовали во Франции
24 августа 2024 года Павла Дурова арестовали во Франции, после того как его частный самолет, летевший из Азербайджана, призе…
Уязвимость в PHP используется для доставки бэкдора Msupedge
ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ране…
Завершен квест для читателей «Хакера»
В конце мая этого года мы в честь 25-летия «Хакера» запустили квест и предложили читателям пройти череду интересных задачек. Мы не знали, окажутся они легкими или сложными, поскольку такой эксперимент мы проводили впервые. Сегодня мы можем подвести итоги.
Житель Кентукки взломал государственные БД и инсценировал свою смерть, чтобы не платить алименты
39-летнего мужчину из штата Кентукки приговорили к 81 месяцу (почти 7 лет) тюремного заключения за кражу личных данных и взл…
В Chrome исправили девятую 0-day уязвимость в этом году
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня…
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации.
Из-за кибератаки сотрудники Unicoin были отрезаны от своих Google-аккаунтов несколько дней
Неизвестный злоумышленник взломал аккаунт криптовалютного проекта Unicoin в Google Workspace (ранее G-Suite) и изменил парол…
Киберпреступники атакуют жертв через их коллег
Специалисты Positive Technologies предупредили о сложных фишинговых схемах, в рамках которых злоумышленники отправляют письм…
Новый Android-вредонос NGate ворует деньги, используя NFC
Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленни…
Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA
СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайт…
Фишеры используют Progressive Web Application для атак на iOS и Android
Аналитики и ESET предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банков…
В GitHub Enterprise Server исправлена критическая уязвимость обхода аутентификации
Разработчики GitHub устранили сразу три уязвимости в GitHub Enterprise Server и рекомендуют корпоративным пользователям уста…
Связь со скоростью света. Собираем передатчик Li-Fi на Arduino
Представь, что каждая лампочка в твоей квартире — это мощный источник интернета, по скорости в сотню раз превышающий современный Wi-Fi. Полминуты стоишь под ней, и вот уже скачалось обновление для Genshin Impact, можешь играть. Фантастика? Нет, будущее! В этой статье разберем, что такое Li-Fi и как самому собрать такую систему на основе двух плат Arduino.
Разработчик Styx Stealer случайно слил собственные данные
Аналитики Check Point заметили, что создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьюте…
Уязвимость в плагине LiteSpeed Cache ставит под угрозу миллионы сайтов на WordPress
В популярном WordPress-плагине LiteSpeed Cache обнаружена критическая уязвимость, которая позволяет злоумышленникам получить…
Исследователи утверждают, что нашли аппаратный бэкдор в смарт-картах MIFARE Classic
Французская компания Quarkslab сообщает, что нашла бэкдор в миллионах карт производства Shanghai Fudan Microelectronics Grou…
FlightAware много лет раскрывал пароли и другие данные своих пользователей
Популярный сервис для отслеживания полетов FlightAware предупредил пользователей, что по неосторожности раскрывал их личные …
Взломан американский производитель микросхем Microchip Technology
Американский производитель микросхем Microchip Technology Incorporated сообщил, что в минувшие выходные на его системы была …
Приходи на стенд «Хакера» на OFFZONE
22-23 августа 2024 года в Москве пройдет пятая конференция по практической кибербезопасности OFFZONE. Ждем тебя на стенде «Х…
Охота на идоров. Пьеса о защите данных в трех действиях
IDOR — самый опасный зверь в лесу OWASP. Даже один экземпляр, попавший не в те руки, может дорого обойтись компании нашего инженера, поэтому он использует все возможности, доступные в его белом ящике, чтобы обогнать на этой охоте пентестеров, багхантеров и злоумышленников.
Группировка BlindEagle использует новый плагин для кибершпионажа
Известная с 2018 года группировка BlindEagle обновляет свои кибершпионские кампании, в основном направленные на частных лиц …
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире