Компания — хостинг‑провайдер с необычным и еще не известным именем Aéza обратилась к нам с просьбой протестировать сервис и рассказать об этом читателям. Как здесь откажешь? Мы в «Хакере» обожаем логиниться куда‑нибудь по SSH и рьяно тестировать, к тому же хостинг — это полезнейшая в айтишном хозяйстве штука.
Компания Trezor, разрабатывающая одноименные аппаратные кошельки для криптовалюты, сообщила об утечке данных. Атака произошл…
Вынесен приговор бывшему администратору хакерского форума BreachForums, Конору Брайану Фитцпатрику (Conor Brian FitzPatrick)…
В этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий используем SQL-инъекцию через PostScript.
Специалисты Mandiant обнаружили, что китайская хак-группа использовала критическую уязвимость в VMware vCenter Server (CVE-2…
В прошлом году Роскомнадзор ограничил доступ или заблокировал почти 1,1 млн ссылок с пиратским контентом, тогда как годом ра…
Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской…
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР выпустили совместное предупреждение о малвари Androx…
Когда‑то, еще в начале погружения в тему ядерных руткитов в Linux, мне попалась заметка из Phrack об их обнаружении с реализацией для i386. Статья была не новая, и речь в ней шла о ядре Linux образца 2003 года. Что‑то в этой заметке меня зацепило, хотя многое оставалось непонятным. Мне захотелось воплотить ту идею антируткита, но уже на современных системах.
Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах.…
Новая вредоносная кампания, нацеленная на уязвимые сервисы Docker, устанавливает на взломанные хосты майнер XMRig и приложен…
На одном из популярных хакерских форумов был обнаружен список для credential stuffing атак, содержащий около 1 млрд строк во…
В конце 2023 года специалисты FACCT зафиксировали несколько фишинговых рассылок от хак-группы, которая использует троян удал…
Один из крупнейших тайваньских производителей полупроводников, Foxsemicon Integrated Technology (дочерняя компания тайваньск…
ИБ-специалисты сообщают, что две уязвимости нулевого дня, недавно обнаруженные в составе Ivanti Connect Secure VPN и Policy …
В этой статье мы расскажем, как работает технология SOP, которая защищает твой браузер от вредоносных скриптов. Разберем основные виды мисконфигов и составим шпаргалки с разными случаями поведения CORS. В конце разберем пример и проверим работоспособность PoC.
Atlassian Confluence Data Center и Confluence Server подвержены критической RCE-уязвимости, которая затрагивает версии, выпу…
Новая уязвимость LeftoverLocals затрагивает графические процессоры AMD, Apple, Qualcomm и Imagination Technologies. Баг позв…
Пекинская компания Qianxin Xlabs предупредила, что хак-группа Bigpanzi c 2015 года заражает малварью телевизоры на Android и…
Таганский районный суд назначил оборотный штраф компании Amazon Web Services за работу в России без филиала или представител…
Эксперты «Лаборатории Касперского» представили новый метод обнаружения индикаторов заражения устройств на iOS сложным шпионс…
Эксперты Quarkslab обнаружили сразу девять уязвимостей, которые затрагивают стек протоколов IPv6 в Tianocore EDK II, опенсор…
Аналитики «Доктор Веб» сообщили об участившихся случаях выявления троянов-майнеров для скрытой добычи криптовалюты в составе…
Разработчики Google выпустили патч для уязвимости нулевого дня в браузере Chrome, которую уже эксплуатируют хакеры. Проблема…
Недавно обнаруженная уязвимость в Windows SmartScreen активно используется в атаках, приводящих к заражению новым стилером P…
Исследователи обнаружили, что более 178 000 межсетевых экранов SonicWall, интерфейс управления которых доступен через интерн…
Внутри Windows кроется огромное количество интересных и неочевидных возможностей. В этой статье я покажу, как заставить операционку загрузить нашу библиотеку в любой процесс!
Исследователи Guardio Labs обнаружили RCE-уязвимость в браузере Opera для Windows и macOS, которую можно использовать для вы…
Разработчики GrapheneOS, ориентированной на конфиденциальность и безопасность, предложили добавить в Android функцию автомат…
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили,…
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осущес…
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 67…
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая пр…
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схе…
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без…
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на осно…
Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайкове…
Разработчики Cisco выпустили патчи для устранения критической уязвимости в Unity Connection. Проблема получила идентификатор…
Американский суд приговорил 22-летнего француза Себастьяна Рауля (Sebastien Raoult) к трем годам лишения свободы и возмещени…
Сайт защищен Qrator —
