Основатель Group-IB Илья Сачков приговорен к 14 годам тюрьмы
Основатель и бывший глава компании Group-IB Илья Сачков приговорен к 14 годам колонии строгого режима и штрафу в 500 000 руб…
Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik
Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам M…
Открыт предзаказ на бумажный спецвыпуск «Хакера»
Сделать предварительный заказ на бумажный спецвыпуск можно уже сейчас. Цена составит 500 рублей, тогда как в розницу журнал будет стоить 1000 рублей.
Google работает над Web Integrity API, который уже называют DRM для интернета
Команда из четырех инженеров Google работает над новым веб-API под названием Web Environment Integrity, который позволит сай…
Для регистрации на российских сайтах может потребоваться российский email-адрес
Сегодня Госдума одобрила во втором чтении поправки к ФЗ «Об информации, информационных технологиях и о защите информации» и …
Standoff Talks #3. Шесть докладов, которые должен посмотреть багхантер
Третий митап Standoff Talks состоялся 14 мая 2023 года в лофте «Весна», тема встречи на этот раз была одна — багбаунти. Теплым воскресным днем багхантеры и держатели ББ-программ собрались под крышей уютного лофта, чтобы поделиться своим опытом друг с другом, прерываясь на приватные беседы и не забывая бодриться кофе. Основной частью митапа были доклады.
Специалисты Target придумали простой инструмент для обнаружения скиммеров
ИБ-специалисты крупного американского ретейлера, компании Target, управляющей сетью магазинов розничной торговли, работающих…
Apple патчит еще одну 0-day уязвимость, связанную с «Операцией Триангуляция»
Компания Apple выпустила обновления для исправления уязвимостей нулевого дня, которые уже использовались в атаках на iPhone,…
Атака Zenbleed раскрывает конфиденциальные данные на процессорах AMD Zen2
ИБ-эксперт компании Google Тэвис Орманди (Tavis Ormandy) выявил опасную уязвимость, затрагивающую процессоры AMD Zen 2. Проб…
У Flipper Zero появился собственный магазин приложений
Разработчики хакерского «мультитула» Flipper запустили собственный магазин приложений Flipper Apps, позволяющий пользователя…
Банки становятся жертвами атак на опенсорсную цепочку поставок
По данным аналитиков компании Checkmarx, за последние месяцы сразу два неназванных банка стали жертвами атак на опенсорсную …
Пользователи Reddit заставили ИИ написать новость о несуществующем «Glorbo» в World of Warcraft
На прошлой неделе пользователь Reddit с ником kaefer_kriegerin опубликовал в сабреддите игры World of Warcraft фальшивый ано…
HTB Derailed. Пентестим веб-приложение на Ruby on Rails
В этом райтапе я покажу приемы, которые используются при атаках на веб-приложения, в первую очередь — работающие на Ruby on Rails. Начнем со сканирования сайта, найдем и проэксплуатируем XSS, затем получим доступ к хосту через RCE. Для повышения привилегий на атакуемой машине разберемся с OpenMediaVault.
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online
Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) …
Троян HotRat распространяется через пиратские версии популярного софта и игр
Эксперты Avast предупредили, что новый вариант малвари AsyncRAT, получивший название HotRat, распространяется через пиратски…
Google создает red team для атак на ИИ-системы
Google сообщает, что создала red team, которая будет специализироваться на «сложных технических атаках на системы ИИ». Среди…
Сразу несколько DDoS-ботнетов атакуют устройства Zyxel
По данным компании Fortinet, как минимум три ботнета эксплуатируют уязвимость CVE-2023-28771, недавно обнаруженную в оборудо…
Червь P2PInfect угрожает серверам Redis в Linux и Windows
Специалисты Palo Alto Networks Unit 42 обнаружили P2P-червя, нацеленного на серверы Redis. Малварь P2PInfect обладает способ…
Контроллеры AMI MegaRAC позволяют хакерам «окирпичить» уязвимые серверы
Исследователи выявили критические уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компани…
Альтернативные прошивки Flipper Zero. Выбираем апгрейд для твоего «Флиппера»
Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним. В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
Группировка Lazarus нацелилась на разработчиков на GitHub
Специалисты GitHub обнаружили кампанию, направленную на учетные записи разработчиков, которые работают в сферах блокчейна, …
APT41 атакует Android-устройства шпионским ПО WyrmSpy и DragonEgg
Китайская хакерская группа APT41 нацелилась на Android-устройства с помощью двух вредносов, которые получили названия WyrmSp…
«Лаборатория Касперского» предотвратила более 1,3 млн фишинговых атак связанных с криптовалютой
Компания сообщила, что в период с января по июнь 2023 года предотвратила более 1,3 млн попыток перехода российских пользоват…
Microsoft: хакеры используют серверы Exchange для управления малварью
Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборо…
Google запретит сотрудникам доступ в интернет из соображений безопасности
По данным СМИ, Google запускает новую пилотную программу, в рамках которой некоторые сотрудники лишатся доступа к интернету …
Сразу два вымогателя атаковали компанию Estée Lauder, производящую косметику и парфюмерию
Хакерские группировки BlackCat (ALPHV) и Clop заявили о взломе Estée Lauder, американского гиганта бьюти-индустрии. Участник…
Мошенники генерируют изображения фальшивых банковских карт через чат-боты в Telegram
Специалисты ВТБ обнаружили новую мошенническую схему в Telegram. Злоумышленники все чаще присылают жертвам фотографии фейков…
Лабораторная служба «Хеликс» пострадала от атаки. Хакеры «сливают» в сеть данные клиентов
Ранее на этой неделе представители лабораторной службы «Хеликс» подтвердили, что компания пострадала от хакерской атаки, из-…
Уязвимость в плагине WooCommerce Payments используется для взлома сайтов
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых са…
Исследователи сообщили о взломе туроператора «Интурист»
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор…
0-day уязвимость в Citrix ADC и Gateway эксплуатируют злоумышленники
Разработчики Citrix предупредили клиентов о критической уязвимости (CVE-2023-3519) в NetScaler ADC и NetScaler Gateway (ране…
Мошенники распространяют в мессенджерах фейковые приложения банков
Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android. Теперь злоумышленники активно распростра…
JavaScript аль денте. Фаззим JS-движки при помощи Fuzzilli
Сегодня в меню макароны! Точнее, наглядная демонстрация того, как использовать фаззер Fuzzilli, чтобы искать уязвимости в движках JavaScript. Теории будет всего чуть-чуть, сосредоточимся на практике. Быстренько соберем необходимый инструментарий, а затем приступим к поиску багов при помощи фаззинга.
На VirusTotal случайно загрузили данные сотен сотрудников спецслужб и крупных компаний
Сотрудник принадлежащей Google платформы VirusTotal случайно загрузил на сайт файл с именами и адресами электронной почты со…
Тысячи образов Docker Hub раскрывают секреты и приватные ключи
Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки т…
В Испании арестован украинский разработчик scareware, который более 10 лет скрывался от властей
Полиция Испании задержала гражданина Украины, находившегося в международном розыске за участие в создании scareware с 2006 п…
Space Pirates нацелилась на ключевые отрасли экономики России
Специалисты Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates. Сообщается, что престу…
Критические уязвимости в ColdFusion уже используют хакеры
Компания Adobe исправила критические уязвимости выполнения кода в ColdFusion, а специалисты Rapid7 предупреждают, что пробле…
Группировка RedCurl успешно атаковала российский банк от имени популярного маркетплейса
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной…
Админ BreachForums признал себя виновным. Ему грозит до 40 лет тюрьмы
Владелец и администратор закрытого недавно форума BreachForums (он же Breached) Коннор Брайан Фитцпатрик (Conor Brian FitzPa…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире