Исследователи делятся новыми подробностями об «Операции Триангуляция»
«Лаборатория Касперского» опубликовала новый отчет о малвари, которая использовалась в рамках кампании «Операция Триангуляци…
Google случайно пометила приложения Samsung как «опасные»
СМИ обнаружили, что в этом месяце пользователи устройств Samsung начали получать предупреждения от Google Play Protect. У се…
Pwnagotchi. Собираем хакерский девайс с искусственным интеллектом
Наверняка читатели «Хакера» хотя бы однажды задавались вопросом: можно ли самостоятельно собрать недорогое устройство, которое будет что‑нибудь взламывать по нажатию одной кнопки? А если и вовсе без кнопки, само, автоматически? Можно! Встречайте Pwnagotchi: самодельный хакерский девайс для взлома беспроводных сетей, работающий на основе искусственного интеллекта. Да еще и с цифровым питомцем внутри!
Российские учреждения атакуют с целью кражи данных
Аналитики «Лаборатории Касперского» предупредили, что злоумышленники используют фишинговые письма, чтобы затем похищать данн…
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить
Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие …
Microsoft открывает ранний доступ к ИИ-помощнику Security Copilot
На этой неделе компания Microsoft объявила, что ранний доступ к ее ИИ-помощнику Security Copilot, похожему на ChatGPT, уже о…
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями
Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс…
Уроки форензики. Большой гид по артефактам Windows
Сегодня мы поговорим об основных артефактах Windows, которые помогают исследователю обнаружить вектор компрометации, признаки бокового перемещения по сети и закрепления в системе, а также разберем тонкости работы с инструментами для анализа этих артефактов.
Роскомнадзор сообщил, что учения выявили проблемы с «живучестью сетей связи»
Глава Роскомнадзора Андрей Липов рассказал, что плановые учения по безопасности и устойчивости сети связи общего пользования…
Менеджер паролей 1Password пострадал из-за взлома Okta
Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользова…
Обнаружено 10 000 атак с использованием новых вредоносных скриптов
Аналитики «Лаборатории Касперского» выявили более 10 000 финансово мотивированных атак на организации из разных стран мира (…
Google Chrome будет скрывать реальные IP-адреса пользователей
Компания Google готовится приступить к тестированию новой функции «Защита IP» (IP Protection) в браузере Chrome. Это решение…
Cisco обнаружила еще одну 0-day уязвимость в IOS XE
Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для разверты…
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров
Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры ис…
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack
В этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
Власти объявили об аресте разработчика Ragnar Locker
После того как на прошлой неделе правоохранительные органы захватили сайты вымогательской группировки Ragnar Locker, предста…
Хакеры компрометируют защищенные USB-накопители в рамках кампании TetrisPhantom
Эксперты «Лаборатории Касперского» обнаружили кибершпионскую кампанию, получившую название TetrisPhantom и направленную на г…
В «Альфа-банке» назвали фейком информацию об утечке данных пользователей
В ряде Telegram-каналов появилась информация о том, что хак-группы KibOrg и NLB публикуют в открытом доступе данные, которые…
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего
Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паро…
Количество политически мотивированных кибератак на российские компании возросло на 140%
Специалисты лаборатория цифровой криминалистики компании FAССT исследовали высокотехнологичные преступления 2023 года на осн…
Гражданину республики Молдова предъявили обвинения в управлении даркнет-маркетплейсом E-Root
Оператор торговой площадки E-Root, 31-летний Санду Диакону, был экстрадирован в США, где ему грозит до 20 лет лишения свобод…
Фишинг в соцсетях. Как социальные сети помогают хакерам
При пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей работе.
Правоохранители закрыли сайты вымогательской группировки Ragnar Locker
В рамках международной операции правоохранительных органов в даркнете захвачены сайты хак-группы Ragnar Locker, через которы…
У компании Casio утекли данные клиентов из 149 стран мира
Японская компания Casio сообщает об утечке данных, которая затронула клиентов из 149 стран мира. Дело в том, что хакерам уда…
Проукраинские хактивисты заявили, что «уничтожили инфраструктуру» шифровальщика Trigona
Хакеры заявили, что взломали серверы вымогательской группировки Trigona через уязвимость в Confluence и полностью очистили и…
Вредоносная реклама Notepad++ в Google оставалась незамеченной несколько месяцев
Специалисты Malwarebytes обнаружили в Google новую кампанию по распространению вредоносной рекламы. Кампания была нацелена н…
Роскомнадзор подтвердил утечку данных клиентов «МТС Банка»
Роскомнадзор провел проверку возможной утечки данных множества клиентов «МТС-банка». В итоге в ведомстве подтвердили факт ут…
Хакеры сливают в открытый доступ генетические данные миллионов клиентов 23andMe
На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагива…
Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель
Чтобы не слишком удачная фотография заиграла новыми красками, нужно долго редактировать ее в «Фотошопе» или воспользоваться возможностями нейросетей. В этой статье мы подготовим виртуальную машину VirtualBox с операционной системой Lubuntu 16.04, установим на нее программы нейронных сетей Real-ESRGAN и GFPGAN и с их помощью вдохнем вторую жизнь в снимок из старого буклета.
Более 40 000 администраторов используют «admin» и «123456» в качестве пароля
С января по сентябрь 2023 года аналитики компании Outpost24 собирали интересную статистику об аутентификационных данных. Ока…
Обновленная версия малвари MATA атакует предприятия в Восточной Европе
Исследователи «Лаборатории Касперского» обнаружили масштабную вредоносную кампанию, в ходе которой были скомпрометированы де…
Критическая уязвимость в WordPress-плагине Royal Elementor уже применяется в атаках
ИБ-специалисты предупредили о критической уязвимости в WordPress-плагине Royal Elementor Addons and Templates (до версии 1.3…
Минцифры информирует компании, что делать при трудностях в работе VPN
Представители Министерства цифрового развития, связи и массовых коммуникаций сообщают, что российские компании могут сталкив…
Сотрудник D-Link стал жертвой фишинга, и у компании произошла утечка данных
Представители D-Link официально подтвердили, что у компании произошла утечка данных. Дело в том, что в начале октября на хак…
Тысячи устройств Cisco IOS XE взломаны с помощью 0-day уязвимости
Cisco предупреждает о критической уязвимости нулевого дня, затрагивающей IOS XE. Патчей для этой проблемы, получившей максим…
Хакеры злоупотребляют Binance Smart Chain для хранения вредоносного кода
В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают…
Android-троян SpyNote записывает аудио и телефонные звонки
Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, …
Инструменты разведчика. Извлекаем данные из Instagram, Telegram, GitHub и других источников
Разведка по открытым источникам — не только увлекательное занятие само по себе, но и важный навык, который бывает полезен в настоящих расследованиях. Опытные следопыты обычно применяют специальный инструментарий, о котором мы и поговорим в этой статье.
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC
Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. З…
Уязвимость в промышленных маршрутизаторах Milesight может находиться под атаками
По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышл…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире