В браузере Brave появилась интеграция с Wayback Machine
Сотрудничество разработчиков браузера Brave и проекта archive.org принесло свои плоды. Начиная с версии 1.4 десктопная верси…
Новая версия Android-банкера Cerberus крадет коды 2ФА из Google Authenticator
Банковский троян Cerberus научился похищать коды двухфакторной аутентификации, сгенерированные приложением Google Authentica…
Вредонос Raccoon ворует данные из 60 разных приложений
Специалисты CyberArk предупредили, что инфостилер Raccoon способен похищать данные из 60 различных приложений, включая попул…
Операторы вымогателя Sodinokibi могут сообщать NASDAQ о своих атаках, чтобы влиять на цену акций
Операторы шифровальщика Sodinokibi (REvil) придумывают новые вымогательские тактики. В частности, злоумышленники планируют у…
ВзломДля начинающих
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют
Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как работать с популярными движками.
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании
Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не…
Релиз Chrome 80 помешал работе малвари AZORult и маркетплейса Genesis
Вредонос AZORult, ворующий личные данные пользователей, не работает с Chrome 80. Из-за этого проблемы возникли у торговой пл…
Проблема Kr00k опасна для Wi-Fi устройств с чипами Broadcom и Cypress
Уязвимость Kr00k может использоваться для перехвата и дешифровки Wi-Fi трафика (WPA2). Проблеме подвержены любые устройства,…
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных
Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». …
В 2019 году сталкерское ПО стало атаковать россиян в три раза чаще
По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество …
DDoS-вымогатели угрожают австралийским банкам
Банки и другие финансовые организации в Австралии стали жертвами массовой вымогательской кампании. Злоумышленники рассылают …
ВзломДля начинающих
Фундаментальные основы хакерства. Учимся искать ключевые структуры языков высокого уровня
Исследование алгоритма работы программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это делает дизассемблированный листинг более наглядным и значительно упрощает его анализ.
Уязвимость нулевого дня исправлена в NAS компании Zyxel
Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный …
Инженеры Google исправили 0-day уязвимость в Chrome, которая уже находилась под атаками
Разработчики Google выпустил обновление для браузера Chrome, которое устраняет три ошибки, включая уязвимость нулевого дня, …
Новая уязвимость в LTE угрожает практически всем современным смартфонам
Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с по…
Количество попыток отмывания денег выросло почти в три раза
«Лаборатория Касперского» подсчитала, что каждая пятидесятая онлайн-сессия в банковском секторе и сфере электронной коммерци…
ВзломДля начинающих
Вирус для Windows. Создаем простейшую вредоносную программу на ассемблере
Конструирование вирусов — отличный стимул изучать ассемблер. И хотя вирус, в принципе, можно написать и на С, это будет как-то не по-хакерски и вообще неправильно. Следующий далее текст — заметка Криса Касперски, которая раньше не публиковалась в «Хакере». Из нее ты узнаешь, как создаются вирусы и как написать простой вирус для Windows при помощи FASM.
Для проблемного обновления Windows 10 появился неофициальный патч
Недавно пользователи Windows 10 обнаружили, что обновление KB4532693 вызывает множество проблем, вплоть до потери данных. Од…
Аккаунты PayPal массово подвергаются атакам через интеграцию с Google Pay
Пользователи со всего мира сообщают о несанкционированных платежах, осуществляемых через их аккаунты PayPal. Судя по всему, …
Пользователей устройств Samsung Galaxy напугали странные push-уведомления
Пользователи Samsung Galaxy массово получили странные push-уведомления с темой «1» и содержанием сообщения «1». Хотя многие…
Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder
Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произ…
DoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку
На свете существует не так много вещей, которые бесят практически всех без исключения. Это весенне-осенняя слякоть, летнее отключение горячей воды и школьники с переносными Bluetooth-колонками. И если с первыми двумя стихийными бедствиями сделать практически ничего нельзя, то с третьим вполне можно бороться, причем почти без криминала. Как? Об этом и поговорим.
Число фишинговых URL, связанных с WhatsApp, выросло на 13 000%
По информации Vade Secure, в четвертом квартале 2019 года количество уникальных фишинговых URL-адресов, связанных с WhatsApp…
Check Point: спамеры эксплуатируют тему коронавируса
Эксперты назвали наиболее активные угрозы января 2020 года, а также предупредили, что злоумышленники используют тему коронав…
Из Google Play Store удалено 600 приложений, показывавших навязчивую рекламу
Компания Google рассказала, как намерена бороться со злоупотреблениями со стороны разработчиков, которые нарушают правила ма…
Пользователи жалуются: обновление KB4532693 для Windows 10 удаляет файлы
Февральский набор обновлений от компании Microsoft определенно вышел неудачным. Теперь некоторые пользователи Windows 10 соо…
WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль
Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных са…
Group-IB обнаружила более 1000 доменов, связанных с фейковой премией «Лайк года 2020»
Специалисты Rambler Group и компания Group-IB выявили многоступенчатую мошенническую схему под видом фиктивной ежесезонной п…
ВзломХардкор
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr
Недавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удаленному выполнению команд, поэтому их статус — критический.
Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак
Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники…
Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме
Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый…
Злоумышленники компрометируют поддомены Microsoft
Спамеры использовали поддомен Microsoft для рекламы казино. Другие поддомены компании тоже находятся в зоне риска.
Атака вымогателя на 2 дня остановила работу оператора газопровода в США
Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с …
КодингДля начинающих
Immutable. Постигаем хитрости неизменяемых структур данных в функциональных языках
Ряд языков программирования заявляют неизменяемость переменных (immutability) как одну из своих главных фич. Среди них семейство ML (OCaml, F#, Standard ML) и Haskell, а также молодые Clojure и Rust. Если ты незнаком с ними, то наверняка удивлялся: а чем это отличается от const в C и C++? Давай разложим все по полочкам.
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак
На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введен…
Китайские хакеры взламывают игорные сайты в Юго-Восточной Азии
Эксперты Trend Micro и Talent-Jump обратили внимание, что китайские хакеры атакуют сайты для азартных игр и онлайн-ставок в …
Из-за бага пользователи Windows 10 не могут нормально выключить свои компьютеры
Совсем недавно проблемы с выключением компьютеров возникли у пользователей Windows 7, а теперь на похожий баг жалуются уже п…
Ребенок использует Discord и Kali Linux? Скорее всего, он хакер
Странная памятка британской полиции приравняла к хакерских инструментам Kali Linux и Discord. Родителям, чьи дети пользуются…
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов
Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Free Software Foundation отправил разработчикам Microsoft пустой HDD для исходников Windows 7
Фонд свободного программного обеспечения продолжает призывать компанию Microsoft открыть исходные коды Windows 7. Теперь пре…
«Хакер» в соцсетях
Статьи для подписчиков
Последние взломы
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире