Закрытие хак-форума Breached привело к росту популярности платформы ARES Leaks
После недавнего закрытия хакерского форума BreachForums (он же Breached) популярность в среде преступников набирает хак-груп…
Исследователи изучили рынок фишинг-китов в Telegram
За последние полгода решения «Лаборатории Касперского» обнаружили 2,5 млн уникальных фишинговых URL-адресов, многие из котор…
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP
В этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и проэксплуатируем уязвимость в функции десериализации объекта PHP. Получив доступ хосту, повысим привилегии, через инъекцию команд в скрипте на Bash.
Эксперты предупредили, что угон авто возможен через вскрытие фар и подключение к CAN-шине
Исследователи обнаружили в продаже хакерский девайс, который позволяет угонять различные модели автомобилей, используя новый…
Apple выпустила экстренные патчи для iPhone и Mac
Разработчики Apple исправили две 0-day уязвимости в iOS, iPadOS, macOS и браузере Safari, которые уже использовались хакерам…
Amazon запретил продажу Flipper Zero, назвав его «устройством для скимминга карт»
На Amazon запретили продажу мультитула для пентестеров, так как в компании считают, что это «устройство для скимминга карт».…
Google Pay по ошибке перечислил деньги на счета пользователей
Пользователи Google Pay массово сообщают, что Google перечислила на их счета от 10 до 1000 долларов США. Деньги поступили по…
Гид по NTLM Relay. Захватываем NTLM-аутентификацию для Relay-атаки
Почему мы до сих пор встречаем NTLM-аутентификацию во многих инфраструктурах? Потому что Windows не может существовать без нее. Но у NTLM-аутентификации есть целый ряд проблем, которыми пользуются злоумышленники. Одна из них — это возможность Relay-атак. В этой статье мы обсудим способы захвата аутентификации для проведения Relay-атаки.
Microsoft и Fortra будут бороться со злоупотреблениями Cobalt Strike
Представители Microsoft, организации Health-ISAC и компании Fortra (ранее Help Systems), стоящей за разработкой Cobalt Strik…
Сервис для подачи налоговых деклараций eFile заразили малварью
Сервис eFile[.]com, используемый многими американцами для подачи налоговых деклараций и авторизованный Налоговой службой США…
Группировка Money Message утверждает, что взломала компанию MSI
Вымогательская хак-группа Money Message утверждает, что взломала тайваньского производителя MSI (Micro-Star International) и…
Испанские власти задержали хакера, считающегося самым опасным в стране
Испанская полиция объявила об аресте Хосе Луиса Уэртаса (José Luis Huertas), 19-летнего подростка, известного под никами Alc…
Как стать спутником. Спуфим GPS в 2023 году
Каждый из нас пользуется спутниковой навигацией, чтобы добраться куда угодно за пределами своего двора. А что, если в один момент GPS перестанет быть таким надежным средством определения локации? В этой статье я покажу работающий способ обмануть эту систему.
Умные гаражные ворота Nexx может открыть кто угодно
В умных устройствах Nexx обнаружены множественные уязвимости, которые могут использоваться для управления гаражными воротами…
Сотрудники Samsung раскрывали конфиденциальные данные, общаясь с ChatGPT
По информации СМИ, компании Samsung позволила своим инженерам использовать в работе ChatGPT. Однако те стали применять ИИ дл…
Новый маркетплейс STYX сфокусирован на финансовом мошенничестве
Аналитики Resecurity сообщают о появлении нового даркнет-маркетплейса STYX, который заработал в январе 2023 года и в будущем…
Правоохранители получили доступ к бэкэнду Genesis. Арестовано 119 человек
Власти дали официальные комментарии относительно ликвидации одного из крупнейших маркетплейсов в даркнете, Genesis. Европол,…
PHDays 12 пройдет 19-20 мая в Парке Горького
Международный фестиваль по практической безопасности Positive Hack Days 12 пройдет 19 и 20 мая в московском Парке Горького. …
Вредонос Rilide ориентирован на Chromium-браузеры
Специалисты Trustwave SpiderLabs рассказали о новой малвари Rilide, которая ворует конфиденциальные данные и криптовалюту, н…
HP исправит критическую уязвимость в принтерах LaserJet через 90 дней
Компания HP сообщила, что обнаружена критическая ошибка CVE-2023-1707, которая затрагивает около 50 моделей принтеров HP Ent…
Новый шифровальщик Rorschach назван самым быстрым на текущий момент
Аналитики из компании Check Point обнаружили новую вымогательскую малварь Rorschach, которая уже использовалась для атаки на…
7 вечных тем. Колонка главреда
Если ты читаешь «Хакер» регулярно, то наверняка уже встречал многочисленные призывы редакции написать нам статью. Ведь большую часть наших материалов пишут не какие-то специально обученные люди, а простые айтишники, хакеры и безопасники. Редакторы же только помогают довести текст до ума и немножко олитературить. И вот у меня возникла новая идея, как мотивировать потенциальных авторов: рассказать, какие статьи нам нужны в первую очередь.
Полиция ликвидировала крупный даркнет-маркетплейс Genesis
Один из крупнейших маркетплейсов в даркнете, Genesis, был закрыт в ходе международной операции Cookie Monster, которую коорд…
Ультразвуковая атака помогает взламывать голосовых помощников и умные устройства
Американские ученые продемонстрировали атаку, получившую название NUIT (Near-Ultrasound Inaudible Trojan), которая используе…
Группировка Midnight выдает себя за других преступников, вымогая деньги у жертв
Хакерская группа Midnight, недавно обнаруженная специалистами, паразитирует на атаках других злоумышленников. Фальшивые вымо…
SFX-архивы могут скрыто запускать PowerShell
Компания CrowdStrike предупреждает, что хакеры добавляют вредоносные функции в самораспаковывающиеся архивы (SFX), содержащи…
Долой Mimikatz! Инжектим тикеты своими руками
Для реализации целого ряда атак типа pass the ticket необходимо внедрить в скомпрометированную систему билет Kerberos. Обычно для этого используются инструменты вроде Mimikatz, Impacket или Rubeus, но они отлично палятся антивирусами, что делает такой подход неэффективным. В этой статье я подробно рассмотрю методы решения этой задачи без вспомогательных инструментов, с использованием только WinAPI.
Малварь OpcJacker маскируется под VPN-сервис
Аналитики компании Trend Micro обнаружили новый инфостилер OpcJacker, активный со второй половины 2022 года. Вредонос распро…
Western Digital взломали, сервис My Cloud временно не работает
Компания Western Digital объявила, что ее сеть была взломана, и неавторизованные третьи лица получили доступ к нескольким си…
В Италии временно заблокировали ChatGPT
Итальянский регулятор, занимающийся защитой данных, Garante per la Protezione dei Dati Personali, ввел временный запрет на и…
Власти Германии закрыли хакерский хостинг FlyHosting
Немецкие правоохранители конфисковали серверы FlyHosting, даркнет-ресурса, предназначенного для преступников, занимающихся о…
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory
В этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE.
Microsoft OneNote будет блокировать 120 потенциально опасных расширений файлов
Компания Microsoft сообщила, что скоро заблокирует опасные встроенные файлы в OneNote , чтобы защитить пользователей от прод…
Обнаружены атаки на WordPress-плагин Elementor Pro с 11 млн установок
Хакеры эксплуатируют серьезную уязвимость в популярном плагине Elementor Pro для WordPress, который установлен более чем на …
Пользователь заставил ChatGPT генерировать ключи для Windows 95
Пользователь YouTube под ником Enderman продемонстрировал, что ему удалось вынудить ChatGPT генерировать ключи активации для…
Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО
Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с …
Малварь AlienFox ворует данные из 18 облачных сервисов
Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентифи…
Администраторы кардерского форума UniCC получили условные сроки
Суд приговорил участников хак-группы Infraud Organization, связанных с некогда известным кардерским форумом UniCC, к условны…
MEGANews. Самые важные события в мире инфосека за март
В этом месяце: представлен дистрибутив Kali Purple, ученые и эксперты призывают приостановить обучение ИИ, правоохранители арестовали создателя BreachForums, дроны DJI раскрывают местоположение своих операторов, Twitter ищет человека, который слил исходные коды компании на GitHub, в TPM 2.0 выявлены опасные уязвимости, а также другие интересные события марта.
С начала года почти 800 000 фишинговых писем были отправлены с использованием IPFS
Исследователи «Лаборатории Касперского» отмечают, что фишеры стали чаще использовать в почтовых атаках Web 3.0 технологию In…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире