Steam прекращает поддержку Windows 7 и 8.1 из соображений безопасности
С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользовате…
Мод для игры Slay the Spire заражал пользователей инфостилером с помощью системы обновлений Steam
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки…
Исследователь нашел три уязвимости в устройствах учета энергоресурсов компании «Энергомера»
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройс…
Проблема в Google Kubernetes Engine позволяла повысить привилегии
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kuber…
2023 год в «Хакере». Колонка главреда
На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Microsoft отключает обработчик протокола MSIX, так как им злоупотребляют хакеры
Разработчики Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группиро…
«Лаборатория Касперского»: чаще всего фишеры маскируют свои страницы под мессенджеры
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманит…
В Apache OfBiz обнаружен критический баг
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентифика…
Плохо защищенным SSH-серверам Linux угрожают криптовалютные майнеры
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся м…
GIGANEWS. Главные события 2023 года по версии «Хакера»
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
В 2023 году Роскомнадзор заблокировал на 10% меньше страниц, чем в прошлом году
В 2023 году Роскомнадзор внес в реестр запрещенной информации 529 000 страниц, и это на 10% меньше, чем в прошлом году. Сред…
Компания Panasonic сообщила об утечке данных, произошедшей в декабре 2022 года
Panasonic Avionics Corporation, ведущий поставщик бортовых систем связи и развлекательных систем (In-Flight Entertainment, I…
Android-малварь Xamalicious скачали из Google Play 330 000 раз
Исследователи McAfee обнаружили в официальном магазине Google Play новый бэкдор для Android, получивший название Xamalicious…
В атаках «Операция Триангуляция» использовалась недокументированная аппаратная функция Apple
Специалисты «Лаборатории Касперского» выступили с докладом Operation Triangulation: What You Get When Attack iPhones of Rese…
Barracuda патчит еще одну 0-day уязвимость в ESG, которую используют китайские хакеры
Компания Barracuda Networks, специализирующаяся на безопасности сетей и email, сообщила, что на прошлой неделе удаленно испр…
Инфостилер JaskaGO нацелен на пользователей Windows и macOS
Исследователи рассказали об обнаружении новой кроссплатформенной Go-малвари, JaskaGO, которая предназначена для кражи информ…
GitHub напоминает: включить 2ФА нужно до 19 января
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включа…
Вредоносный плагин для WordPress создает фальшивых администраторов и ворует данные
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и вне…
Ты не пройдешь! Изучаем методы предотвращения подгрузки DLL
Злые вирусы так и норовят подгрузить в нашу легитимную программу свои библиотеки! Возможно ли избавиться от чужих модулей? Как предотвратить загрузку библиотек или хотя бы своевременно о ней узнать? Давай разбираться.
Яндекс запускает конкурс по защите данных в «Охоте за ошибками»
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». И…
Бэкдор FalseFont нацелен на оборонный сектор
Компания Microsoft сообщает, что иранские хакеры из группировки APT33 (она же Elfin, Refined Kitten, Peach Sandstorm и Holmi…
В Chrome заработает фоновый поиск скомпрометированных паролей
В Google сообщают о новой функциональности Chrome Safety Check, которая теперь будет работать в фоновом режиме и позволит оп…
В сеть слили исходные коды Grand Theft Auto V
С тех пор как хак-группа Lapsus$ взломала Rockstar Games, прошло больше года, но исходные коды Grand Theft Auto V (GTA V) б…
Европол обнаружил веб-скиммеры в 443 онлайн-магазинах
Европол уведомил владельцев более 400 интернет-магазинов о том, что их сайты взломаны и заражены вредоносными скриптами, кот…
Ubisoft расследует возможную хакерскую атаку и утечку данных
Французская компания Ubisoft, специализирующаяся на разработке и издании игр (включая Assassin's Creed, FarCry, Tom Clancy's…
Группировка Akira взяла на себя ответственность за атаку на Nissan
Вымогательская хак-группа Akira заявила, что стоит за недавней атакой на системы компании Nissan в Австралии и Новой Зеланди…
Проект Wall of Flippers защищает от Bluetooth-спама через Flipper Zero
Новый проект Wall of Flippers способен обнаруживать Bluetooth-спам, запускаемый с помощью Flipper Zero и Android-устройств. …
Фальшивые VPN-расширения для Chrome принудительно установили 1,5 млн раз
Специалисты компании ReasonLabs обнаружили три вредоносных расширения для Chrome, которые маскировались под VPN. Они были за…
Интерпол сообщил об аресте 3500 киберпреступников и конфискации 300 млн долларов
В ходе международной операции правоохранительных органов HAECHI IV, длившейся с июля по декабрь 2023 года, были арестованы 3…
Save Me VIP. Защищаем сетевое оборудование от атак на примере Cisco IOS
Безопасность телекоммуникационных устройств — вопрос острый, особенно в последнее время. Атаки на инфраструктуры провайдеров происходят все чаще. В этой статье я расскажу, как можно защитить сетевое оборудование от потенциального вторжения.
Android-вредонос Chameleon отключает биометрию ради кражи PIN-кодов
Обнаружена новая версия банковского трояна Chameleon для Android, которая использует интересную технику для захвата устройст…
OpenAI патчит раскрытие данных в ChatGPT, но информация все равно может утекать
Компания OpenAI устранила ошибку раскрытия данных в ChatGPT, из-за которой информация о разговоре с чат-ботом могла утекать …
Даркнет-маркетплейс BidenCash опять раздает бесплатно 1,9 млн банковских карт
Операторы кардерского ресурса BidenCash объявили об очередной щедрой «акции». Ради привлечения новых клиентов, администрация…
Подросток из Lapsus$ признан опасным и бессрочно помещен в охраняемую больницу
Один из ключевых участников хакерской группировки Lapsus$, 18-летний Арион Куртаж (Arion Kurtaj), приговорен британским судо…
Атака Terrapin ослабляет защиту SSH-соединений
Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в ит…
Google патчит восьмую 0-day уязвимость в Chrome в этом году
Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже на…
Ломаем дескрипторы! Как злоупотреблять хендлами в Windows
В Windows все взаимодействие программного кода с системой построено на хендлах. Можно атаковать компоненты системы, ковырять ядро, но что, если атаковать сами дескрипторы? В этой статье я разобрал несколько вариантов атак на них.
Власти Казахстана экстрадируют Никиту Кислицина в Россию
Генпрокуратура России сообщила, что сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 20…
Правоохранители ликвидировали даркнет-маркетплейс Kingdom Market
Федеральное управление уголовной полиции Германии и франкфуртское подразделение по борьбе с интернет-преступностью объявили …
Microsoft предупредила о критическом баге в Perforce Helix Core
Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире