Стилер StrelaStealer атаковал более 100 организаций в Европе и США
Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновля…
Разработчики KDE предупредили, что темы способны удалять пользовательские файлы
На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при уст…
25 лет «Хакеру». Отзывы и воспоминания наших авторов
В честь того, что «Хакеру» в этом году исполняется 25 лет, мы публикуем серию статей с воспоминаниями о журнале и рассказами о том, какую роль он сыграл в нашей жизни. В прошлый раз мы дали слово нашим любимым читателям, а теперь настал черед авторов «Хакера» немного поностальгировать.
Microsoft срочно патчит утечку памяти в Windows Server
Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контр…
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей
Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей…
Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках
Telegram только кажется анонимным. На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье. Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
Рег.ру сообщил, что подвергся хакерской атаке
Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что …
Немецкие правоохранители закрыли даркнет-маркетплейс Nemesis
Немецкая полиция заявила о захвате инфраструктуры даркнет-маркетплейса Nemesis и закрытии его сайта. Сообщается, что расслед…
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность
Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в…
На Pwn2Own исследователи заработали 732 000 долларов и в очередной раз взломали Tesla
В первый день хакерского соревнования Pwn2Own Vancouver 2024 участники суммарно заработали 732 500 долларов и продемонстриро…
Малварь Sign1 заразила больше 39 000 сайтов на WordPress
Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за…
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде
Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока…
Мартовское обновление Windows Server приводит к сбоям и перезагрузкам контроллера домена
Администраторы Windows Server жалуются на сбои и перезагрузку контроллеров домена, которые возникают после установки мартовс…
Новая атака Loop DoS представляет угрозу для 300 000 систем
Исследователи описали новый вектор application-layer атак, основанный на протоколе User Datagram Protocol (UDP) и получивший…
Разработчики Flipper Zero ответили канадским властям, запретившим продажу гаджета в стране
В феврале 2024 года канадское правительство заявило, что планирует запретить продажу Flipper Zero и аналогичных устройств ст…
Вайпер AcidPour нацелен на IoT и сетевые устройства
Эксперты SentinelLabs обнаружили новую деструктивную малварь AcidPour, которая уничтожает данные и нацелена на IoT и сетевые…
Исследователи подсчитали, что стоимость «пробива» российских пользователей выросла в 2,5 раза
Специалисты Data Leakage & Breach Intelligence (DLBI) опубликовали ежегодный отчет, посвященный черному рынку «пробива» данн…
Microsoft прекратит поддержку 1024-битных ключей RSA в Windows
Компания Microsoft объявила, что ключи RSA менее 2048 бит вскоре будут считаться устаревшими в Windows Transport Layer Secur…
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB
Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 90…
Более 900 сайтов сливают 20 млн паролей из-за неправильной настройки Firebase
ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 1…
«Звуковая» атака позволяет перехватывать нажатия клавиш на основе паттернов набора текста
Исследователи продемонстрировали новую атаку, которая позволяет распознавать нажатые пользователем клавиши, даже если вокруг…
Атака ArtPrompt использует ASCII-арт против ИИ чат-ботов
Новая атака на ИИ-помощников строится на использовании ASCII-рисунков. Оказалось, что такие большие языковые модели, как GPT…
От Minecraft к миллионам. Как подросток угнал аккаунты Байдена, Обамы, Маска и других знаменитостей
16 марта 2021 года к заседанию окружного суда города Тампа по Zoom подключился обвиняемый: бритый наголо щуплый 17-летний подросток в обязательной медицинской маске на лице. Этот тихий паренек поднял несколько миллионов баксов, начав с Minecraft, оказался замешан в убийстве, а потом взломал Twitter-аккаунты Маска, Обамы, Гейтса, Безоса, Байдена и других знаменитостей, на чем и попался. Вот его история.
Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров
Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на в…
Fujitsu обнаружила взлом своих систем и утечку данных
Японская компания Fujitsu обнаружила, что несколько ее систем были заражены вредоносным ПО, и неизвестные хакеры похитили да…
VDSina. Тестируем нидерландские VPS популярного хостера
Название VDSina тебе наверняка уже знакомо: этот хостер широко рекламируется на российских айтишных ресурсах. Настал черед «Хакера» рассказать о нем. Мы постараемся взглянуть на предоставляемые услуги максимально беспристрастно и приведем результаты тестов, которые помогут тебе сравнить все параметры и выбрать максимально выгодные и подходящие под твои нужды.
Игроков Apex Legends взломали прямо во время турнира ALGS
Компания Electronic Arts была вынуждена отложить финалы турнира Apex Legends Global Series (ALGS) в Северной Америке, после …
Бывшего оператора даркнет-маркетплейса E-Root приговорили к 3,5 годам тюрьмы
Американские власти приговорили гражданина Республики Молдова Санду Дьякона к 42 месяцам тюремного заключения за управление …
Мошенники подделывают сайты почти 90% крупных российских компаний
Специалисты компании BI.ZONE подсчитали, что от 70 до 90% крупных российских компаний стали жертвами злоумышленников, которы…
На хак-форуме опубликованы данные 70 млн пользователей AT&T
Некто ником MajorNelson опубликовал хак-форуме данные компании AT&T, включая информацию о 70 млн пользователей. Судя по всем…
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7
В этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмотра каталогов добудем учетные данные пользователя.
Неизвестные взломали почту Международного валютного фонда
В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумы…
Роскомнадзор перестал обновлять реестр запрещенных сайтов
СМИ и специалисты обратили внимание, что Роскомнадзор перестал обновлять выгрузку реестра запрещенных сайтов. Ранее ведомств…
Тестируем российский менеджер паролей «Пассворк»
Когда мой приятель увольнялся из довольно крупной айтишной компании, системные администраторы в тот же день обрубили ему доступ ко всем внутренним ресурсам. А вот про несколько полезных корпоративных сервисов в интернете забыли, и он успешно пользовался ими еще продолжительное время. Подобной ситуации бывший работодатель мог бы благополучно избежать, если бы на предприятии использовался корпоративный менеджер паролей.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, ARM и IBM
Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современны…
Вымогатель STOP научился уклоняться от обнаружения
Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый ме…
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утвержда…
В Chrome появится защита от фишинга в режиме реального времени
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реал…
Компания Nissan допустила утечку данных 100 000 человек
В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зел…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире