«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг…
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов
Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT…
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице. Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался. Вот его история.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров
Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на в…
Fujitsu обнаружила взлом своих систем и утечку данных
Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили да…
VDSina. Тестируем нидерландские VPS популярного хостера
Название VDSina тебе наверняка уже знакомо: этот хостер широко рекламируется на российских айтишных ресурсах. Настал черед «Хакера» рассказать о нем. Мы постараемся взглянуть на предоставляемые услуги максимально беспристрастно и приведем результаты тестов, которые помогут тебе сравнить все параметры и выбрать максимально выгодные и подходящие под твои нужды.
Игроков Apex Legends взломали прямо во время турнира ALGS
Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после …
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление …
Мошенники подделывают сайты почти 90% крупных российских компаний
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которы…
На хак-форуме опубликованы данные 70 млн пользователей AT&T
Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всем…
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7
В этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмотра каталогов добудем учетные данные пользователя.
Неизвестные взломали почту Международного валютного фонда
В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумы…
Роскомнадзор перестал обновлять реестр запрещенных сайтов
СМИ и специалисты обратили внимание, что Роскомнадзор перестал обновлять выгрузку реестра запрещенных сайтов. Ранее ведомств…
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM
Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современны…
Вымогатель STOP научился уклоняться от обнаружения
Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый ме…
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утвержда…
В Chrome появится защита от фишинга в режиме реального времени
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реал…
Компания Nissan допустила утечку данных 100 000 человек
В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зел…
Оператора LockBit приговорили к четырем годам лишения свободы
Российско-канадский гражданин Михаил Васильев был приговорен судом Онтарио к четырем годам тюремного заключения за распростр…
Stable Diffusion XL. Выбираем модели, рефайнеры, лоры и стили
Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты. В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их …
Новые WebTunnel мосты Tor имитируют HTTPS-трафик
Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнар…
Даркнет-маркетплейс Incognito шантажирует собственных пользователей
Известный ИБ-журналист Брайан Кребс заметил, что администрация даркнет-маркетплейса Incognito пытается вымогать деньги у пол…
Оператора криптомиксера Bitcoin Fog признали виновным в отмывании 400 млн долларов
Федеральный суд США признал гражданина России и Швеции Романа Стерлингова виновным в управлении криптовалютным миксером Bitc…
Android-банкер PixPirate использует новый метод маскировки на устройствах жертв
Исследователи обнаружили, что последняя версия банковского трояна PixPirate для Android использует новый метод, позволяющий …
Хакеры продают данные Okta в даркнете. Компания заявляет, что это не результат прошлогодней атаки
На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре …
Microsoft устранила более 60 уязвимостей в своих продуктах
В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позво…
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов
Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях п…
Специалисты «Доктор Веб» изучили целевую атаку на предприятие машиностроительного сектора
В октябре 2023 года компания «Доктор Веб» расследовала атаку на неназванное российское предприятие машиностроительного секто…
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей
Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирован…
25 лет «Хакеру». Отзывы и воспоминания читателей
В 2024 году «Хакеру» исполняется 25 лет. В этой статье мы собрали воспоминания читателей о журнале и о том, какую роль он сыграл в их жизни. Также в честь дня рождения мы объявляем временную скидку на подписку до 3000 рублей. Акция продлится до конца марта.
Более 15 000 аккаунтов Roku были взломаны и продавались по 50 центов за штуку
Компания Roku сообщила о хакерской атаке, затронувшей более 15 000 пользователей. Взломанные учетные записи использовались д…
Фальшивый кошелек Leather воровал криповалюту в App Store
Разработчики криптовалютного кошелька Leather сообщают, что в Apple App Store обнаружена фальшивая версия их кошелька. Постр…
Критический баг в Fortinet угрожает 150 000 устройств
Специалисты The Shadowserver Foundation предупредили, что около 150 000 устройств Fortinet FortiOS и FortiProxy по-прежнему …
Специалисты Positive Technologies нашли уязвимость в устройствах Moxa
Эксперт Positive Technologies обнаружил уязвимость в промышленных беспроводных преобразователях Moxa. Из-за бага атакующий м…
Новая малварь нацелена на Docker, Hadoop, Redis и Confluence ради добычи криптовалюты
Хакеры атакуют неправильно настроенные серверы Apache Hadoop YARN, Docker, Confluence и Redis с помощью новой малвари на баз…
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux
Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает экспл…
HTB Appsanity. Используем DLL Hijacking для повышения привилегий
В этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
QNAP патчит проблему обхода аутентификации в своих NAS
Компания QNAP предупредила об уязвимостях, обнаруженных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти проблемы позв…
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире