Хакеры крадут учетные данные AWS с GitHub за считанные минуты
Эксперты Palo Alto Networks предупреждают, что злоумышленники, стоящие за кампанией EleKtra-Leak, успевают похитить учетные …
Опубликован эксплоит для уязвимости в Cisco IOS XE
В открытом доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которая уже использовал…
Разработано Android-приложение для рассылки Bluetooth-спама
Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устро…
Критический баг в Atlassian Confluence приводит к потере данных
Компания Atlassian предупредила администраторов о критической уязвимости в Confluence. Эксплуатация этой проблемы может прив…
WiX-фикс. Исследуем инсталлятор Windows Installer XML Toolset
Инсталляторы бывают разные: и попроще, и посложнее. Иногда среди них попадаются уж совсем навороченные — их исследование превращается в настоящее приключение. Сегодня мы рассмотрим именно такой случай: разберемся, как устроен изнутри инсталлятор WiX.
Канада запрещает устанавливать WeChat и Kaspersky на правительственные устройства
Канадские власти объявили о запрете на использование приложений компаний Tencent и Kaspersky на государственных мобильных ус…
Хак-группа ToddyCat усложняет свои кибершпионские кампании
Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С по…
Группировка LockBit заявила о взломе Boeing
Хакеры из группировки LockBit заявили о взломе американской авиакосмической корпорации Boeing и утверждают, что похитили «ог…
Устройства Huawei и Vivo считают приложение Google малварью TrojanSMS-PA
Пользователи обнаружили, что на смартфонах и планшетах Huawei, Honor и Vivo появляются странные предупреждения об угрозе без…
СМИ сообщили об атаке на сайт оператора платежной системы «Мир»
По информации СМИ, вечером 30 октября 2023 года сайт Национальной системы платежных карт (НСПК, оператор платежной системы «…
Исследователи: вымогатель Hunters International может оказаться «ребрендингом» Hive
Эксперты обнаружили новую RaaS-угрозу Hunters International, использующую исходный код известного вымогателя Hive. Специалис…
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: уязвимость HTTP/2 Rapid Reset стала причиной мощнейших DDoS-атак, в тысячах устройств на Android нашли бэкдор, разработчика вымогателя Ragnar Locker арестовали, устройства Cisco IOS XE подвергаются массовым атакам, ученые разработали атаку side-channel iLeakage, угрожающую устройствам Apple, а также другие интересные события октября.
Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23
В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZD…
Пользователи теряют данные из-за ошибки в Android 14
В Android 14 обнаружили ошибку, связанную с хранением данных, которая затрагивает пользователей функции multiple profiles. И…
Устройства Apple раскрывали MAC-адреса пользователей
Три года назад Apple представила функцию Private Wi-Fi Address, которая должна была скрывать MAC-адрес устройств при подключ…
F5 исправляет RCE-уязвимость в BIG-IP
Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произво…
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free
В этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Сотни тысяч пользователей пострадали от малвари, распространявшейся через торренты
Специалисты компании Positive Technologies выявили вредоносную кампанию, от которой пострадали более 250 000 пользователей в…
Роскомнадзор запретил поисковикам показывать сайты ряда иностранных хостингов
В конце прошлой недели в Роскомнадзоре сообщили, что вынуждены принять дополнительные меры в отношении ряда иностранных хост…
Исследователи связывают группировку YoroTrooper с Казахстаном
Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахста…
Cloudflare: гипробъемных DDoS-атак, использующих HTTP/2 Rapid Reset, стало больше
Представители компании Cloudflare заявили, что в третьем квартале 2023 года они отразили тысячи гиперобъемных DDoS-атак, в к…
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari
Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет изв…
В Google Play Store нашли рекламную малварь, установленную более 2 млн раз
Специалисты «Доктор Веб» нашли в Google Play Store несколько вредоносных приложений, суммарно установленных более двух милли…
Железный бряк. Используем хардверные брейк-пойнты в пентестерских целях
Windows предоставляет мощные инструменты для установки точек останова непосредственно в памяти. Но знаешь ли ты, что с их помощью можно ставить и снимать хуки, а также получать сисколы? В этой статье я в подробностях расскажу, как это делать.
Червь-майнер StripedFly обладает возможностями для шпионажа и заразил более миллиона систем
Исследователи обнаружили ранее неизвестную и сложную малварь StripedFly. С 2017 года ее жертвами стали более миллиона пользо…
Появился эксплоит для критического бага Citrix Bleed
Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутент…
Nightshade отравляет данные, нарушая процесс обучения ИИ-моделей
Исследователи из Чикагского университета разработали Nightshade — метод «отравления» данных, направленный на нарушение проце…
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах
Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, котору…
Хак-группа Winter Vivern атакует правительственные учреждения через 0-day в Roundcube Webmail
ESET предупредила, что русскоязычная хакерская группа Winter Vivern эксплуатирует XSS-уязвимость нулевого дня в Roundcube We…
Flipper Zero приспособили для Bluetooth-спама на устройства под управлением Android и Windows
В альтернативной прошивке Xtreme для Flipper Zero появилась функция для проведения Bluetooth-атак на устройства под управлен…
Испанская полиция арестовала больше трех десятков кибермошенников
Полиция Испании сообщила о ликвидации киберпреступной группировки, которая занималась различными мошенническими схемами с це…
Исследователи делятся новыми подробностями об «Операции Триангуляция»
«Лаборатория Касперского» опубликовала новый отчет о малвари, которая использовалась в рамках кампании «Операция Триангуляци…
Pwnagotchi. Собираем хакерский девайс с искусственным интеллектом
Наверняка читатели «Хакера» хотя бы однажды задавались вопросом: можно ли самостоятельно собрать недорогое устройство, которое будет что‑нибудь взламывать по нажатию одной кнопки? А если и вовсе без кнопки, само, автоматически? Можно! Встречайте Pwnagotchi: самодельный хакерский девайс для взлома беспроводных сетей, работающий на основе искусственного интеллекта. Да еще и с цифровым питомцем внутри!
Google случайно пометила приложения Samsung как «опасные»
СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У се…
Российские учреждения атакуют с целью кражи данных
Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данн…
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить
Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие …
Microsoft открывает ранний доступ к ИИ-помощнику Security Copilot
На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже о…
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями
Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс…
Роскомнадзор сообщил, что учения выявили проблемы с «живучестью сетей связи»
Глава Роскомнадзора Андрей Липов рассказал, что плановые учения по безопасности и устойчивости сети связи общего пользования…
Уроки форензики. Большой гид по артефактам Windows
Сегодня мы поговорим об основных артефактах Windows, которые помогают исследователю обнаружить вектор компрометации, признаки бокового перемещения по сети и закрепления в системе, а также разберем тонкости работы с инструментами для анализа этих артефактов.
«Хакер» в соцсетях
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире