В WordPress-плагине с 5 000 000 установок нашли критический баг
Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обману…
Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft
Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расшир…
Специалисты Elcomsoft заявляют, что защита пакета «МойОфис» устарела
Эксперты компании Elcomsoft изучили криптоалгоритмы и безопасность офисного пакета «МойОфис» и, по сути, не нашли в продукте…
В репозитории RubyGems снова нашли малварь
Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спр…
ФБР: операторы DoppelPaymer угрожают своим жертвам и преследуют их
Специалисты Федерального бюро расследований США заявили, что им известно о случаях, когда операторы шифровальщика DoppelPaym…
Обнаружены 28 опасных расширений для Google Chrome и Microsoft Edge
Эксперты Avast обнаружили малварь, скрытую как минимум в 28 сторонних расширениях для Google Chrome и Microsoft Edge. Все эт…
Rotexy. Как действовал один из опаснейших троянов 2020 года
С момента появления трояна Rotexy центр реагирования на компьютерные инциденты BI.ZONE заблокировал более 1000 доменных имен, которые злоумышленники использовали в качестве серверов управления. Мы внимательно отслеживали деятельность Rotexy и в этой статье расскажем об активности и устройстве известного вредоноса для Android.
Финальная в этом году офлайн-конференция «Код ИБ» прошла в Санкт-Петербурге
Экспертам и профессионалам по ИБ в Северной столице удалось собраться и обсудить накопившиеся за время пандемии вопросы. При…
Спайварь Goontact атакует пользователей iOS и Android
Эксперты компании Lookout рассказали о спайвари Goontact, нацеленной на мобильные устройства. Вредонос маскируется под специ…
LockPick. Какие бывают типы замков и почему все их можно вскрыть
Локпикинг, то есть взлом замков, — это не только преступное деяние на пути к чужим ценным вещам, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся и при выборе замка, и, к примеру, если потеряешь ключ. Из этой статьи ты узнаешь, какие бывают виды замков, какие у каждого из них слабые места и как отличить более надежный от менее надежного.
Учетные данные SolarWinds были публично доступны на GitHub
Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и ко…
Количество RDP-атак в России возросло более чем в три раза
Аналитики «Лаборатории Касперского» сообщают, что с января по ноябрь 2020 года количество RDP-атак увеличилось в 3,4 раза: с…
Блокировщик «тяжелой» рекламы заработал в Google Chrome
Как и планировалось, Chrome начал блокировать слишком «тяжелую» рекламу, потребляющую слишком много системных ресурсов (созд…
Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key
Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что п…
В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании
Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зара…
Баги в Steam позволяли хакерам влиять на онлайн-игры Valve
Команда Check Point обнаружила уязвимости в реализации сетевой библиотеки Game Networking Sockets (GNS или Steam Sockets), к…
Получи и распишись. Защищаем подписью запросы приложения для Android
Цифровая подпись запросов к серверу — это не какая-то черная магия или удел избранных сумрачных безопасников: внедрить ее по силам любому хорошему разработчику при условии, что он знает правильные инструменты и подход. Хорошим разработчиком тебе придется становиться самостоятельно, но об инструментах и подходах я расскажу в этой статье.
Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye
Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпр…
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь
Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльнос…
Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux
LUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было перехватывать парольную фразу или ключ для расшифровки раздела.
Бывший сотрудник Cisco приговорен к двум годам тюрьмы за удаление 16 000 аккаунтов Webex
Суд приговорил бывшего инженера Cisco Судхиша Касаба Рамеша к 24 месяцам тюремного заключения за то, что в 2018 году тот уда…
Ботнет PgMiner атакует плохо защищенные базы PostgreSQL
Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL…
Биты защиты. Разбираем способы защиты микроконтроллеров
Если ты занимался микроконтроллерами, то, конечно, слышал о битах конфигурации. Для разных семейств они называются по-разному: в AVR это фьюзы, а в PIC — конфигурационное слово. Сегодня мы разберемся с ними поподробнее, а еще рассмотрим их применение для защиты прошивки в контроллере. И это не был бы «Хакер», если бы мы не показали способы обхода такой защиты. Поехали!
Уязвимость в WordPress-плагине используют для сброса паролей администраторов
На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи…
Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров
Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеро…
Операторы njRAT используют Pastebin как управляющий сервер
Для маскировки операторы трояна njRAT используют Pastebin вместо обычной инфраструктуры C&C-серверов.
Facebook заблокировала аккаунты членов APT32 и раскрыла их личности
Facebook забанила учетные записи, связанные с вьетнамской хак-группой APT32, и сообщила, что группа использовала социальную …
Не пропусти внезапную распродажу: подписка на «Хакер» со скидкой 50%
Хотя сезон праздников и подарков еще не начался, сегодня у нас есть приятный сюрприз для наших читателей: только до конца дн…
Опубликован эксплоит для уязвимости в протоколе Kerberos
Атака Kerberos Bronze Bit позволяет обойти аутентификацию и получить доступ к сетевым службам.
Объявлены победители Pwnie Awards 2020
ИБ-сообщество выбрало самые крутые ошибки и уязвимости, обнаруженные за последний год. Наград удостоились Zerologon, CurveBa…
MageCart-скрипты скрывают даже в файлах CSS
Совсем недавно эксперты находили веб-скиимеры в изображениях кнопок социальных сетей, а теперь нашли малварь в файлах CSS.
Показ Flash-контента будет заблокирован 12 января 2021 года
Компания Adobe выпустила последнее обновление для Flash и теперь более жестко рекомендует пользователям удалить приложение д…
В 2020 году количество попыток отмывания денег возросло в четыре раза
По данным «Лаборатории Касперского», в 2020 году злоумышленники чаще всего пытались совершить несанкционированные денежные п…
В даркнете продают более 85 000 SQL баз данных
Исследователь обнаружил, что в даркнете выставлены на продажу более 85 000 баз данных по цене около 550 долларов за штуку.
Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры
Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увест…
Серьезные баги исправлены в роутерах D-Link
Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе уд…
В открытый доступ попали данные 300 000 москвичей, переболевших COVID-19
Московские власти подтвердили, что минувшей ночью произошла утечка личных данных примерно 300 000 москвичей, переболевших ко…
За семью замками. Защищаем приложение для Android от отладчиков, эмуляторов и Frida
Когда задумываешься о защите приложения от реверса, в первую очередь на ум приходят такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это детект и защита от самих инструментов реверса: отладчиков, эмуляторов, Frida и так далее.
Microsoft выпустила патчи для 58 уязвимостей
Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произво…
FireEye атаковали правительственные хакеры
Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоум…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире