Хакеры.RU. Глава 0х04. Предварительный этап
Это пятая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
2024 год в «Хакере». Колонка главреда
Читателей, которые уже думали впасть в зимнюю спячку, смею ненадолго задержать — подведением итогов года. Для редакции «Хакера» он был полон не только напряженной каждодневной работы, но и запоминающимися событиями.
Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и …
Сотрудники оборонной компании General Dynamics попались на удочку фишеров
Компания General Dynamics, один из крупнейших мировых производителей военной и аэрокосмической техники, сообщила, что фишеры…
GIGANEWS. Главные события 2024 года по версии «Хакера»
Наступило то самое время: до нового года остались считаные дни, и со всех сторон слышится «давай после праздников». Значит, пришла пора подводить итоги и вспомнить, какими событиями был наполнен уходящий 2024-й. Мы уже выбрали победителей в одиннадцати номинациях и подготовили для тебя традиционную подборку самых значимых атак, фейлов, уязвимостей, взломов и других ярких моментов уходящего года.
Palo Alto Networks исправила DoS-уязвимость в PAN-OS, и свежий баг уже атакуют хакеры
Компания Palo Alto Networks сообщает, что хакеры уже эксплуатируют свежую DoS-уязвимость CVE-2024-3393, чтобы отключать защи…
OtterCookie атакует разработчиков под видом фальшивых предложений о работе
По данным японской компании NTT Security, северокорейские хакеры используют новую малварь OtterCookie в рамках кампании Con…
Несколько расширений для Chrome взломаны и теперь содержат вредоносный код
Неизвестные злоумышленники взломали учетную запись сотрудника швейцарского ИБ-стартапа Cyberhaven и использовали полученный …
В Apache предупредили о критических уязвимостях в MINA, HugeGraph и Traffic Control
Apache Software Foundation выпустила патчи для устранения трех серьезных проблем, затрагивающих продукты MINA, HugeGraph-Ser…
Семь бед — один Semgrep. Ищем уязвимый код с помощью кастомных правил
Статический анализ безопасности приложений (SAST) нужен для анализа исходного кода или байт‑кода без выполнения программы. Эта дополнительная проверка помогает заранее обнаружить уязвимый код. Однако с настройками по умолчанию SAST малоэффективен. В этой статье посмотрим, как можно его улучшить.
Кибератака вынудила авиакомпанию Japan Airlines задержать вылеты
Авиакомпания Japan Airlines пострадала от хакерской атаки, что привело к задержкам более 20 внутренних рейсов. В компании по…
Операторы Clop вымогают деньги у 66 клиентов компании Cleo
Хакерская группировка Clop начала вымогать деньги к компаний, которые пострадали в результате атаки на компанию Cleo. На сво…
Пакеты из PyPI перехватывали нажатия клавиш и угоняли аккаунты в соцсетях
Исследователи Fortinet обнаружили два вредоносных пакета (zebo и cometlogger) в репозитории Python Package Index (PyPI). Пак…
До России добрался банкер NGate, ворующий деньги через NFC
Специалисты компании «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских …
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта …
В Apple объяснили, почему удаляют VPN-приложения из российского App Store
Представители компании Apple ответили на запрос организации «Репортеры без границ» и заявили, что выполняют требования Роско…
Загадочная арка. Тестируем ArcaOS — современную версию OS/2
Споры о том, есть ли жизнь после жизни, занимают философов уже не одно столетие. В мире IT ответ на этот вопрос давно найден: есть, и доказательством тому — возрождение уже похороненной операционной системы OS/2 в виде амбициозного проекта ArcaOS. В 2017 году разработчики выпустили на рынок самую настоящую «полуось», только адаптированную под современное железо и сделанную без участия Microsoft. Зачем? Сейчас расскажем.
Северокорейских хакеров связали со взломом биржи DMM Bitcoin
ФБР сообщило, что северокорейская хак-группа TraderTraitor стоит за майской атакой на японскую криптобиржу DMM Bitcoin и хищ…
В WordPress-плагинах WPLMS исправили сразу семь критических уязвимостей
Сразу в двух плагинах для WordPress, необходимых для работы премиум-темы WPLMS, которая насчитывает более 28 000 продаж, обн…
Злоумышленники умышленно «забывают» seed-фразы от криптокошельков на YouTube
Исследователи «Лаборатории Касперского» обнаружили новую мошенническую схему. Злоумышленники используют в качестве приманки …
Новый ботнет атакует роутеры TP-Link и устройства DigiEver
Исследователи обнаружили новый ботнет на базе Mirai, который активно эксплуатирует RCE-уязвимость в цифровых видеорегистрато…
Обзор перспективных исследований за 2024 год. Колонка Дениса Макрушина
Сегодня поговорим о самых классных ресерчах этого года. Принципы защищенного дизайна от Google, анализ зиродеев, уязвимые пакеты в PyPI и NPM, лучшие доклады с конференций RSA и Black Hat.
В магазин Европейского космического агентства внедрили веб-скиммер
Официальный интернет-магазин Европейского космического агентства подвергся взлому. В результате на сайт был внедрен JavaScri…
Adobe исправляет уязвимость в ColdFusion, для которой уже доступен эксплоит
Компания Adobe предупредила о существовании proof-of-concept эксплоита для свежей уязвимости в ColdFusion (CVE-2024-53961) и…
Исследователи показали, что ИИ можно джейлбрекнуть с помощью повторения промптов
Специалисты компании Anthropic, разрабатывающей семейство больших языковых моделей (LLM) Claude, опубликовали исследование, …
Фишинговый сервис FlowerStorm пришел на смену закрывшемуся Rockstar2FA
Исследователи обнаружили, что после закрытия хакерского сервиса Rockstar2FA популярность стала набирать новая фишинговая пла…
ИИ может генерировать малварь, избегающую обнаружения в 88% случаев
Эксперты Palo Alto Networks провели эксперимент и сообщили, что большие языковые модели (LLM) можно использовать для массово…
Специалисты FACCT рассказали об атаках новой вымогательской группы Masque
Исследователи изучили атаки русскоязычной финансово мотивированной хак-группы Masque, которая нацелена на российский бизнес …
Накось макось. Разбираем приложение для Mac OS 9, чтобы дать ему вторую жизнь
Тебе, вероятно, уже надоело читать статьи о программах для Windows? Попробуем исправить эту несправедливость и вспомним про Apple Macintosh. Тот самый, винтажный, на процессоре PowerPC. Сегодня мы будем препарировать написанное под эту древнюю технику приложение, чтобы дать ему вторую жизнь.
Обнаружен ботнет, нацеленный на роутеры Session Smart
Компания Juniper Networks предупреждает своих клиентов об атаках Mirai-ботента, который сканирует интернет в поисках маршрут…
В Sophos Firewall патчат сразу три критические уязвимости
Компания Sophos исправила сразу три уязвимости в своем продукте Sophos Firewall. Эти баги позволяли удаленным неаутентифицир…
В Google прокомментировали падение российского трафика YouTube до 20% от обычного
По данным профильных экспертов и статистике самой компании Google, в последние дни российский трафик YouTube снизился до 20%…
В реестр ОРИ внесены WhatsApp, Skype, Trillian, Element и другие сервисы
Роскомнадзор внес в реестр организаторов распространения информации (ОРИ) сразу 12 разных мессенджеров и сервисов, включая W…
ВзломДля начинающих
HTB Sea. Эксплуатируем уязвимость в WonderCMS
Сегодня я покажу процесс захвата очередного веб‑сайта — на этот раз работающего на CMS под названием Wonder. Мы посканируем сайт на предмет интересных артефактов, а затем проэксплуатируем XSS, чтобы установить модуль и получить RCE. При повышении привилегий заюзаем OS Command Injection в сервисе для контроля логов.
За год северокорейские хакеры похитили 1,3 млрд долларов в криптовалюте
По подсчетам блокчейн-аналитиков из компании Chainalysis, за 2024 год северокорейские хакеры похитили 1,34 млрд долларов в к…
В npm опубликованы вредоносные версии пакетов Rspack и Vant
Сразу три популярных в npm пакета были взломаны и заменены вредоносными версиями, содержащими криптовалютные майнеры. Дело в…
Минюст США предъявил обвинения разработчику LockBit
Американские власти предъявили обвинения гражданину России и Израиля Ростиславу Паневу, которого связывают с разработкой мал…
Сообщается, что расширение «ЮБуст» «полностью украдено» и может представлять опасность
В минувшие выходные в Telegram-канале популярного расширения «ЮБуст», которое многие используют для «ускорения YouTube», поя…
Хакеры.RU. Глава 0х03. Цена риска
Это четвертая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных
Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для …
Бумажный спецвыпуск
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире