Ubisoft расследует возможную хакерскую атаку и утечку данных
Французская компания Ubisoft, специализирующаяся на разработке и издании игр (включая Assassin's Creed, FarCry, Tom Clancy's…
Группировка Akira взяла на себя ответственность за атаку на Nissan
Вымогательская хак-группа Akira заявила, что стоит за недавней атакой на системы компании Nissan в Австралии и Новой Зеланди…
Проект Wall of Flippers защищает от Bluetooth-спама через Flipper Zero
Новый проект Wall of Flippers способен обнаруживать Bluetooth-спам, запускаемый с помощью Flipper Zero и Android-устройств. …
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз
Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были за…
Интерпол сообщил об аресте 3500 киберпреступников и конфискации 300 млн долларов
В ходе международной операции правоохранительных органов HAECHI IV, длившейся с июля по декабрь 2023 года, были арестованы 3…
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов
Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройст…
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS
Безопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать
Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать …
Даркнет-маркетплейс BidenCash опять раздает бесплатно 1,9 млн банковских карт
Операторы кардерского ресурса BidenCash объявили об очередной щедрой «акции». Ради привлечения новых клиентов, администрация…
Подросток из Lapsus$ признан опасным и бессрочно помещен в охраняемую больницу
Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судо…
Атака Terrapin ослабляет защиту SSH-соединений
Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в ит…
Google патчит восьмую 0-day уязвимость в Chrome в этом году
Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже на…
Власти Казахстана экстрадируют Никиту Кислицина в Россию
Генпрокуратура России сообщила, что сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 20…
Ломаем дескрипторы! Как злоупотреблять хендлами в Windows
В Windows все взаимодействие программного кода с системой построено на хендлах. Можно атаковать компоненты системы, ковырять ядро, но что, если атаковать сами дескрипторы? В этой статье я разобрал несколько вариантов атак на них.
Правоохранители ликвидировали даркнет-маркетплейс Kingdom Market
Федеральное управление уголовной полиции Германии и франкфуртское подразделение по борьбе с интернет-преступностью объявили …
Microsoft предупредила о критическом баге в Perforce Helix Core
Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко …
Опасная рыбалка. Как фишинговые ресурсы маскируют под легитимные
Что такое фишинг, знает и стар и млад, но пользователи все равно продолжают попадаться на уловки злоумышленников. В этой статье мы рассмотрим фишинговые ссылки, а точнее, способы их маскировки с использованием официальных сайтов известных компаний и сервисов.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity
Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники взломали один из ее серв…
Cloud Atlas атакует российские компании под видом поддержки участников СВО
Специалисты компании FACCT зафиксировали новые атаки шпионской группы Cloud Atlas, направленные на российское агропромышленн…
Qbot снова активен и атакует гостиничную индустрию
Вредонос QakBot (он же Qbot, Quakbot и Pinkslipbot) снова распространяется с помощью фишинга, хотя минувшим летом ботнет яко…
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных
Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для ра…
Шифровальщик атаковал VF Corporation, которой принадлежат бренды Vans и Timberland
Американский гигант в сфере производства одежды и обуви, VF Corporation, которому принадлежат такие бренды, как Supreme, Van…
Кибератака вывела из строя 70% заправочных станций в Иране
Иранские государственные телеканалы сообщили, что в понедельник почти 70% автозаправочных станций в стране вышли из строя в …
Авиаспоттинг по-хакерски. Принимаем и парсим авиационный трафик
Взгляни на небо! Возможно, над твоей головой каждые несколько минут будет пролетать самолет, а то и не один. Я живу недалеко от аэропорта, и воздушный трафик в моем районе особенно сильный. Сервисы вроде Flightradar24 удивительно точно показывают информацию о самолетах в воздухе, потому что получают данные по протоколу ADS-B. Это можно делать самостоятельно, и сегодня я покажу как.
РКН составил протоколы в отношении 11 иностранных хостинг-провайдеров
Роскомнадзор составил протоколы в отношении Amazon Web Services и еще 10 иностранных хостинг-провайдеров за нарушение требов…
Телефонные мошенники выманивают данные под предлогом продления номера
Специалисты «Лаборатории Касперского» сообщают, что осенью 2023 года пользователи Kaspersky Who Calls стали чаще жаловаться …
Декабрьское обновление Windows вызывает проблемы с Wi-Fi
Накопительное обновление KB5033375, выпущенное в рамках декабрьского «вторника обновлений», вызывает проблемы в работе Wi-Fi…
3CX предупреждает: из-за уязвимости нужно отключить интеграции с базами данных SQL
Компания 3CX, специализирующаяся на VoIP-коммуникациях, предупредила клиентов о необходимости отключить интеграцию с базами …
В 2023 году появилось 10 новых Android-троянов, которые атаковали приложения 985 банков
По данным специалистов компании Zimperium, в этом году появилось десять новых семейств банковских троянов для Android, котор…
Пользователи устройств Ubiquiti получили доступ к чужим роутерам и камерам UniFi
На прошлой неделе пользователи устройств Ubiquiti (от маршрутизаторов до камер наблюдения) сообщили, что они имеют полный до…
HTB Coder. Реверсим шифровальщик и применяем технику ESC5
В этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Directory.
Количество утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ
Аналитики центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» подсчитали, что за 2023 год в публичный доступ поп…
MongoDB взломали. Раскрыты данные пользователей
MongoDB уведомила клиентов, что на прошлой неделе ее корпоративные системы были взломаны, в результате чего данные клиентов …
Microsoft конфисковала инфраструктуру группы, создавшей 750 млн мошеннических аккаунтов
Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152.…
Ledger просит не использовать dApp из-за атаки на цепочку поставок
Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку пост…
Среди преступников набирает популярность маркетплейс OLVX
Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро з…
Sony расследует возможную атаку на Insomniac Games
Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими по…
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3
В новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устройством злоумышленник узнает его код блокировки. Разберемся подробно — от чего и как защищает.
ВзломДля начинающих
Краткий экскурс в Metasploit. Учимся обращаться с легендарным фреймворком
В этой статье мы поговорим о Metasploit Framework (MSF) так, будто ты о нем впервые слышишь и хочешь разобраться с самого начала. Посмотрим, что это вообще такое и зачем нужно, изучим входящие в него инструменты и научимся ими пользоваться. В общем, это статья самого начального уровня, которых в «Хакере» многим читателям не хватает.
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive
Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогат…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире