Хак-группы конкурируют за уязвимые сайты на WordPress
Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и з…
Приглашаем 27 января на бесплатный вебинар «Python с нуля»!
Записаться
Малварь CDRThief атакует софтсвитчи Linknat
Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платфор…
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто.
Атаку Raccoon можно использовать для расшифровки HTTPS-трафика
Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-сое…
Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане
Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушен…
Уязвимость BLURtooth позволяет перезаписывать аутентификационные ключи Bluetooth
Все устройства, использующие Bluetooth от 4.0 до 5.0, уязвимы перед обнаруженной специалистами проблемой BLURtooth.
Уязвимости в PAN-OS угрожали безопасности внутренних сетей
Специалисты компании Positive Technologies обнаружили ряд уязвимостей в PAN-OS, операционной системе, использующейся межсете…
Биржа Eterbase лишилась 5,4 млн долларов из-за взлома
Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Eth…
В Самаре пройдут десятые международные соревнования в области информационной безопасности VolgaCTF
Финал VolgaCTF состоится с 14 по 18 сентября. В этом году формат будет смешанным: очное участие примут только команды из Рос…
Реклама
XDR — новое слово в борьбе с киберугрозами
Серьезные организации используют продвинутые защитные решения. Относительно недавно вендоры систем кибербезопасности представили новый класс решений, с которыми значительно легче выявлять и расследовать инциденты, изучать картину происходящего и блокировать атаки. Эти решения назвали XDR — eXtended Detection and Response.
Легитимный инструмент Weave Scope применяют во время атак на облачные среды
Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназна…
Chrome начинает блокировать рекламу, которая замедляет работу браузера
Разработчики Google постепенно внедряют в Chrome M85 механизм, который будет обнаруживать и выгружать слишком «тяжелую» рекл…
Исследователь заработал 10 000 долларов, обнаружив XSS-уязвимость в Google Maps
Израильский ИБ-специалист Зохар Шахар рассказал о том, как он нашел XSS-уязвимость в Google Maps, а затем обнаружил, что в G…
Чилийский банк закрыл все отделения из-за вымогательской атаки
На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как …
Коронавирус в даркнете. Что и почем продают на черном рынке в связи с пандемией
С началом пандемии в даркнете стали продавать самые разные товары, которые помогают не подхватить COVID-19 или ослабить ход болезни (а некоторые вообще пророчат исцеление). Давай вместе глянем, чем нынче барыжат на теневых форумах, а также посмотрим на цены и сравним их с обычными магазинными.
Microsoft исправила 129 уязвимостей, включая более 20 критических
Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до A…
SWIFT: деньги редко отмывают с помощью криптовалют
Специалисты организации SWIFT опубликовали отчет, посвященный различным техникам отмывания денег. Как оказалось, криптовалют…
Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России
Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и ин…
Франция, Япония и Новая Зеландия фиксируют всплеск активности Emotet
Правоохранители из Франции, Японии и Новой Зеландии предупреждают, что за последнюю неделю резко возросло количество атак E…
ВзломХардкор
Кунг-фу pivoting. Выжимаем максимум из постэксплуатации
Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18
Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-…
Qrator Labs оценила устойчивость национальных сегментов интернета в 2020 году
Уже пятый год подряд специалисты Qrator Labs оценивают влияние возможных сбоев сетей системообразующих операторов связи на г…
Хакеры используют .NET библиотеку для создания вредоносных файлов Excel
Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили …
Шифровальщик Thanos пытается перезаписывать MBR
Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить измене…
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий.
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress
Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не ме…
Windows Defender больше нельзя отключить через реестр
На прошлой неделе журналисты Bleeping Computer обратили внимание, что после релиза Windows 10 1903 и появления защитной функ…
10-11 сентября в Москве пройдет «CISO Forum: музыка кибербезопасности»
Компания Infor-media Russia приглашает принять участие в XIII межотраслевом форуме «CISO Forum: музыка кибербезопасности», к…
В Firefox появится дополнительная защита от drive-by загрузок
В октябре инженеры Mozilla добавят в свой браузер новую защитную функцию, предназначенную для борьбы с drive-by загрузками.
Во взломе Twitter участвовал еще один 16-летний подросток
По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с 17-летним…
Европейские интернет-провайдеры подверглись DDoS-атакам
Издание ZDNet сообщает, что более десятка европейских интернет-провайдеров подверглись вымогательским DDoS-атаками, нацеленн…
Сайты концерна Warner Music Group пострадали от атаки Magecart
Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, к…
Cisco исправили критическую RCE-уязвимость в Jabber для Windows
На этой неделе инженеры Cisco исправили ряд серьезных проблем в нескольких версиях Jabber для Windows. Один из багов позволя…
Magecart-группировки извлекают данные ворованных карт через Telegram-каналы
Исследователи обнаружили, что операторы веб-скиммеров стали использовать Telegram-каналы для извлечения похищенных у пользов…
Модератор AlphaBay приговорен к 11 годам лишения свободы
Суд вынес приговор 25-летнему Брайану Коннору Херреллу, который моделировал торговую площадку AlphaBay и был известен под пс…
Крах пиратской «Сцены». Правоохранители 18 стран нанесли сокрушительный удар по релиз-группам
В конце августа пиратский андеграунд потрясла крупнейшая за последние несколько лет операция правоохранительных органов. В результате были закрыты десятки сайтов в 18 странах мира, а американские власти объявили об арестах как минимум двух ключевых участников релиз-группы SPARKS и ее дочерних ответвлений.
В роутерах MoFi Network присутствуют неисправленные бэкдоры
Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными тр…
Власти Индии забанили 118 приложений, включая Baidu, AliPay и PUBG
Индийские власти продолжают запрещать китайские приложения. С тех пор как отношения между странами стали напряженными, в стр…
Mozilla: истории браузера достаточно для надежной идентификации пользователя
На конференции USENIX эксперты Mozilla представили результаты исследования, которые гласят, что рекламным компаниям достаточ…
Вредоносный пакет npm воровал файлы Discord и браузеров
Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназнач…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире