Ledger просит не использовать dApp из-за атаки на цепочку поставок
Компания Ledger предупреждает пользователей о недопустимости использования Web3 dApp после обнаружения атаки на цепочку пост…
Среди преступников набирает популярность маркетплейс OLVX
Исследователи из компании ZeroFox предупреждают о появлении нового маркетплейса для киберпреступников OLVX, который быстро з…
Защита от кражи. Как работает новый механизм безопасности в iOS 17.3
В новой бете iOS 17.3 появилась интересная функция Stolen Device Protection, которая призвана обеспечить дополнительный уровень безопасности. Эта фича предположительно защитит как чувствительные данные, так и учетную запись Apple ID, если вместе с самим устройством злоумышленник узнает его код блокировки. Разберемся подробно — от чего и как защищает.
Sony расследует возможную атаку на Insomniac Games
Sony сообщила, что расследует сообщения о вымогательской атаке на ее дочернюю компанию Insomniac Games, стоящую за такими по…
Во Франции арестовали россиянина, якобы связанного с вымогателем Hive
Французские правоохранители сообщили об аресте 40-летнего гражданина России, который, предположительно, был связан с вымогат…
ВзломДля начинающих
Краткий экскурс в Metasploit. Учимся обращаться с легендарным фреймворком
В этой статье мы поговорим о Metasploit Framework (MSF) так, будто ты о нем впервые слышишь и хочешь разобраться с самого начала. Посмотрим, что это вообще такое и зачем нужно, изучим входящие в него инструменты и научимся ими пользоваться. В общем, это статья самого начального уровня, которых в «Хакере» многим читателям не хватает.
Microsoft патчит 34 уязвимости в своих продуктах
На этой неделе Microsoft выпустила декабрьский набор патчей, которые устранили 34 уязвимости в продуктах компании. Среди исп…
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов
Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-202…
Инженер получил два года тюрьмы за удаление репозиториев своего работодателя
Облачный инженер Миклош Даниэль Броуди (Miklos Daniel Brody) был приговорен к двум годам тюремного заключения и возмещению у…
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине
В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уяз…
Хостинг-провайдеров просят блокировать поискового бота GPTBot компании OpenAI
СМИ сообщают, что подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал российским хостинг-пров…
В Counter-Strike 2 исправили HTML-инъекцию, раскрывавшую IP-адреса игроков
Компания Valve устранила проблему HTML-инъекций в CS2. Ошибка уже активно применялась для внедрения в игру изображений, кото…
Обновление Avira загружает CPU на 100% и приводит к зависанию системы
С прошлой недели пользователи Windows 10 и 11 жалуются на проблемы с зависанием ОС вскоре после загрузки. Эти проблемы оказа…
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании
Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом …
Кабинетный хак. Патчим инсталляторы MSI, содержащие CAB-архивы
MSI — самый популярный формат инсталляторов. Для редактирования таких установочных пакетов придумано много удобных инструментов, но они могут не сработать, если инсталлятор содержит набор CAB-архивов. Сегодня я расскажу, как править данные внутри инсталляционных пакетов MSI в ручном режиме, если другими способами сделать это не получается.
Скамеры используют сайт Epic Games для рекламы пиратских сайтов и распространения сомнительных файлов
Мошенники используют сайт Epic Games, чтобы их пиратские стриминги и подозрительные файлы попадали в выдачу крупных поискови…
Каждое четвертое приложение, использующее Log4j, до сих пор уязвимо перед Log4Shell
Множество приложений, использующих библиотеку Apache Log4j, используют версии, уязвимые перед различными проблемам, включая …
Toyota предупреждает клиентов об утечке их личных и финансовых данных
Toyota Financial Services, дочерняя компания Toyota Motor Corporation, предупредила своих клиентов об утечке данных, заявляя…
Google исправила проблему пропадающих из Google Drive данных. Пользователи не согласны
Компания Google утверждает, что выявила и исправила ошибку, из-за которой у пользователей исчезали файлы, добавленные в «Goo…
AutoSpill похищает учетные данные из менеджеров паролей для Android
На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, ч…
Krasue RAT атакует серверы Linux и использует руткиты
Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний…
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert
В этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данных.
Уязвимости 5Ghoul угрожают 5G-устройствам с модемами Qualcomm и MediaTek
Исследователи обнаружили множество проблем в 5G-модемах Qualcomm и MediaTek, и эти баги получили общее название 5Ghoul. Сооб…
Amazon подала в суд на мошенников, укравших миллионы долларов через незаконные возвраты
Компания подала иск против мошеннической группы REKK и семи бывших сотрудников Amazon, которые действовали в качестве инсайд…
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm
Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использ…
Основатель криптобиржи Bitzlato признал себя виновным
Министерство юстиции США сообщает, что россиянин Анатолий Легкодымов признал себя виновным в управлении криптовалютной бирже…
Магия SSPI. Достаем учетные данные Windows, не трогая LSASS
Windows позволяет разработчикам создавать шифрованные каналы связи, подписывать сообщения между клиентом и службой, аутентифицировать клиента на службе. Злоупотребляя этими возможностями, мы можем извлекать учетные данные пользователя без взаимодействия с LSASS. В этой статье я продемонстрирую, как это работает.
Nissan восстанавливает свои системы после кибератаки
Японский автопроизводитель сообщает, что его специалисты занимаются расследованием кибератаки, которая была нацелена на сист…
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода
Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают ок…
«Лаборатория Касперского»: объем утекших данных вырос в 2023 году на 33%
Согласно отчету «О значимых утечках данных в России», представленном командой Kaspersky Digital Footprint Intelligence, в 20…
Microsoft продолжит поддерживать Windows 10 на платной основе
На этой неделе компания Microsoft напомнила, что поддержка Windows 10 закончится 14 октября 2025 года, но предложила расшире…
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion
В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязв…
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ
Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 у…
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket
Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также …
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс»
Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимо…
Приключения «Электрона». Отлаживаем JSC-код любой версии Electron без декомпилятора
Когда‑то компания Positive Technology разработала собственный плагин для декомпилятора Ghidra, позволяющий исследовать веб‑приложения на Electron, в которых используется скомпилированный бинарный код V8 JSC. C тех пор сменилось много версий Node.js, формат кардинально поменялся, в результате существующие перестали работать. В этой статье я покажу, как самостоятельно без декомпилятора отлаживать бинарный JS-байт‑код произвольной версии.
Сенатор США заявил, что правительства шпионят за пользователями Apple и Google через push-уведомления
Сенатор от штата Орегон Рон Уайден (Ron Wyden) сообщил, что правительства по всему миру запрашивают у Apple и Google данные …
Хакеры украли у 23andMe генетические данные 6,9 млн человек
Представители биотехнологической компании 23andMe официально подтвердили, что в октябре 2023 года хакеры скомпрометировали т…
Новый вариант малвари P2PInfect нацелен на маршрутизаторы и устройства IoT
Специалисты Cado Security обнаружили новую версию червя P2PInfect, который ранее атаковал серверы Redis. Новые варианты P2Pi…
Из-за бага в Windows все принтеры переименовываются в HP LaserJet M101-M106
В Microsoft сообщают, что компании известно о проблеме, из-за которой все принтеры в Windows 10 и Windows 11, независимо от …
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире