6700 сайтов на WordPress взломаны Balada Injector
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 67…
Juniper Networks предупредила о критической RCE-уязвимости в межсетевых экранах и коммутаторах
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая пр…
HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схе…
Разработчики GitLab патчат две критические уязвимости
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без…
Новый червь NoaBot заражает Linux-устройства майнерами
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на осно…
25 уязвимостей позволяют взломать промышленные гайковерты Bosch Rexroth
Эксперты компании Nozomi выявили более двух десятков уязвимостей в популярной серии промышленных подключаемых к сети гайкове…
Cisco исправляет опасную уязвимость в Unity Connection
Разработчики Cisco выпустили патчи для устранения критической уязвимости в Unity Connection. Проблема получила идентификатор…
Бывший участник группировки Shiny Hunters приговорен к трем годам тюрьмы
Американский суд приговорил 22-летнего француза Себастьяна Рауля (Sebastien Raoult) к трем годам лишения свободы и возмещени…
150 000 сайтов на WordPress в опасности из-за багов в плагине Post SMTP Mailer
Сразу две проблемы обнаружены в популярном плагине Post SMTP Mailer, который используется для доставки электронной почты на…
В 2023 году пиратские сайты по всему миру посетили более 141 млрд человек
Компания MUSO, специализирующаяся на защите авторских прав и борьбе с пиратством, и консалтинговая фирма Kearney представили…
Китайские исследователи утверждают, что взломали Apple AirDrop и могут извлечь из логов телефоны и email-адреса
Китайские власти утверждают, что обнаружили способ расшифровки логов, связанных с функциональностью AirDrop на устройствах A…
Обновление KB5034441 приводит к возникновению ошибки 0x80070643 в Windows 10
Пользователи Windows 10 по всему миру сообщают о проблемах с установкой январских патчей Microsoft. Так, при попытке установ…
Мошенники используют ИИ для создания голосовых фейков в Telegram
СМИ сообщают, что пользователи Telegram столкнулись с новым видом мошенничества. Взломав чужой аккаунт, хакеры начинают писа…
Плохо защищенные серверы Microsoft SQL атакует вымогатель Mimic
По информации экспертов компании Securonix, группа финансово мотивированных турецких хакеров атакует серверы Microsoft SQL (…
CloudSEK: хакеры используют недокументированный API Chrome для создания новых cookie
Специалисты компании CloudSEK обратили внимание, что уже несколько инфостилеров предлагают такую «услугу», как восстановлени…
Первый «вторник обновлений» 2024 года: Microsoft патчит 49 уязвимостей
Первые патчи в этом году устранили 49 уязвимостей в продуктах Microsoft, 12 из которых представляли собой проблемы удаленног…
Комиссию по ценным бумагам и биржам США взломали в X, что повлияло на цену Bitcoin
Учетная запись Комиссии по ценным бумагам и биржам США (SEC) в бывшем Twitter подвергалась взлому. Неизвестный хакер, захват…
Администратор BreachForums отправился в тюрьму, так как пользовался интернетом и VPN
Согласно судебным документам, обнародованным на прошлой неделе, администратор ныне закрытого хакерского сайта BreachForums б…
Компания Xerox сообщила об утечке данных
Xerox сообщает, что у американской дочерней компании Xerox Business Solutions произошла утечка данных. Пока неясно, кого име…
Хакеры провели в сети оператора Kyivstar более полугода
Reuters сообщает, что декабрьскую атаку на крупнейшего украинского оператора мобильной связи, Kyivstar, предварял взлом сист…
HTB Sau. Раскручиваем цепочку SSRF и инъекций команд до захвата веб-сервера
В этом райтапе я покажу процесс эксплуатации SSRF-уязвимостей и инъекции команд операционной системы при атаке на веб‑сервер на Linux. Получив доступ к SSH, мы используем технику GTFOBins, чтобы повысить привилегии через системную утилиту systemctl.
Почти 11 млн SSH-серверов уязвимы перед проблемой Terrapin
Исследователи подсчитали, что без малого 11 млн SSH-серверов в интернете уязвимы перед атаками Terrapin, которые позволяют м…
Steam прекращает поддержку Windows 7 и 8.1 из соображений безопасности
С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользовате…
Мод для игры Slay the Spire заражал пользователей инфостилером с помощью системы обновлений Steam
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки…
Исследователь нашел три уязвимости в устройствах учета энергоресурсов компании «Энергомера»
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройс…
2023 год в «Хакере». Колонка главреда
На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Проблема в Google Kubernetes Engine позволяла повысить привилегии
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kuber…
Microsoft отключает обработчик протокола MSIX, так как им злоупотребляют хакеры
Разработчики Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группиро…
«Лаборатория Касперского»: чаще всего фишеры маскируют свои страницы под мессенджеры
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманит…
В Apache OfBiz обнаружен критический баг
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентифика…
Плохо защищенным SSH-серверам Linux угрожают криптовалютные майнеры
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся м…
В 2023 году Роскомнадзор заблокировал на 10% меньше страниц, чем в прошлом году
В 2023 году Роскомнадзор внес в реестр запрещенной информации 529 000 страниц, и это на 10% меньше, чем в прошлом году. Сред…
GIGANEWS. Главные события 2023 года по версии «Хакера»
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейлов и других историй уходящего 2023 года. Будет интересно, погнали!
Компания Panasonic сообщила об утечке данных, произошедшей в декабре 2022 года
Panasonic Avionics Corporation, ведущий поставщик бортовых систем связи и развлекательных систем (In-Flight Entertainment, I…
Android-малварь Xamalicious скачали из Google Play 330 000 раз
Исследователи McAfee обнаружили в официальном магазине Google Play новый бэкдор для Android, получивший название Xamalicious…
В атаках «Операция Триангуляция» использовалась недокументированная аппаратная функция Apple
Специалисты «Лаборатории Касперского» выступили с докладом Operation Triangulation: What You Get When Attack iPhones of Rese…
Barracuda патчит еще одну 0-day уязвимость в ESG, которую используют китайские хакеры
Компания Barracuda Networks, специализирующаяся на безопасности сетей и email, сообщила, что на прошлой неделе удаленно испр…
Инфостилер JaskaGO нацелен на пользователей Windows и macOS
Исследователи рассказали об обнаружении новой кроссплатформенной Go-малвари, JaskaGO, которая предназначена для кражи информ…
GitHub напоминает: включить 2ФА нужно до 19 января
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включа…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире