Microsoft незаметно исправила баг ShadowCoerce
В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, к…
В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, к…
Приглашаем на первый митап «Хакера», который пройдет в Москве 14 июля. На встрече тебя ждут: приятная атмосфера, хорошая еда…
Сегодня мы с тобой научимся находить любые типы циклов в коде реальных программ на языках высокого уровня — построенных с оптимизацией и без нее. Это один из шагов, с которым ты столкнешься при обратной разработке чужих приложений.
Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Экс…
Исследователи обнаружили нового шифровальщика RedAlert (он же N13V), который шифрует серверы Windows и Linux VMWare ESXi и н…
Аккаунты британской армии в Twitter и на YouTube были взломаны и некоторое время использовались для продвижения мошенничест…
Разработчики популярного фреймворка Django исправили серьезную уязвимость в своем коде. Баг с идентификатором CVE-2022-34265…
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде…
Операторы вымогателя AstraLocker объявили, что малварь прекращает свою работу и загрузили на VirusTotal инструменты для деши…
Themida — очень мощный протектор исполняемых файлов, позволяющий защитить их от нелицензионного копирования и поползновений хакеров. Сегодня мы продолжим разговор об этом протекторе, снова обсудим способы сброса триала, а также напишем лоадер для обхода защиты.
Разработчики Google выпустили незапланированный патч для браузера Chrome. В версии 103.0.5060.114 исправили серьезную уязвим…
Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из р…
«Лаборатория Касперского» запустила портал о TinyCheck — опенсорсном инструменте для борьбы с программами для цифровой слежк…
7 июля 2022 года в Екатеринбурге состоится ежегодная конференция «Код ИБ Industrial 2022», приуроченная к международной пром…
Сотрудник bug bounty платформы HackerOne более двух месяцев воровал отчеты об уязвимостях и шантажировал с их помощью клиент…
В минувшие выходные специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили, что в сети появилась часть базы данных…
В этом райтапе я покажу прохождение средней по сложности машины с площадки Hack The Box под названием Undetected. Ее фишка в том, что мы пройдем путь по чужим бэкдорам: от веба до получения доступа и SSHD для повышения привилегий.
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ …
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на …
Разработчики Raspberry Pi Foundation анонсировали выпуск трех обновленных версий маломощной платы Raspberry Pi Pico, хорошо …
Команда безопасности Jenkins объявила об обнаружении 34 уязвимостей, которые затрагивают 29 популярных плагинов. Хуже того, …
В этом месяце: в России блокируют, но не запрещают использовать VPN, исследователь показал, как угнать Tesla за 130 секунд, японские компании с трудом переживают отказ от Internet Explorer, процессорам Apple M1 угрожает проблема PACMAN, а также другие интересные события.
СМИ сообщили, что ЦБ направил письмо российским банкам, в котором говорится о том, что «Роскомнадзор планирует осуществить к…
Крупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать…
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента д…
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использов…
Вопрос свободного доступа к блокируемому или подвергаемому цензуре контенту остро стоит во многих странах. «Хакер» уже писал о том, как за свободу слова борется Tor Project. Сегодня мы поговорим об очень интересной альтернативе для обхода цензуры и блокировок — мобильном браузере Ceno.
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги поте…
Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, пред…
Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфей…
Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался…
Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году …
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на госуд…
Пророссийская хакерская группа Killnet взяла на себя ответственность за масштабные DDoS-атаки, от которых в последние дни ст…
OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти…
Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт час…
Вымогательская группировка LockBit выпустила малварь LockBit 3.0 и вместе с этим представила собственную вымогательскую прог…
В сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникаци…
В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информ…
Воспоминания
читателей, авторов и редакции
Праздничный стикерпак для Telegram