Flipper Zero — «хакерский мультитул», о котором ты уже наверняка наслышан. Возможно даже успел раздобыть устройство и самостоятельно поразвлекаться с ним. В этой статье мы поговорим о прошивках, которые не только позволят вывести баловство на новый уровень, но и помогут использовать Flipper при реальных физических пентестах.
Китайская хакерская группа APT41 нацелилась на Android-устройства с помощью двух вредносов, которые получили названия WyrmSp…
Компания сообщила, что в период с января по июнь 2023 года предотвратила более 1,3 млн попыток перехода российских пользоват…
Исследователи предупредили о новых атаках хакерской группы Turla, которые нацелены на украинский и восточноевропейский оборо…
По данным СМИ, Google запускает новую пилотную программу, в рамках которой некоторые сотрудники лишатся доступа к интернету …
Хакерские группировки BlackCat (ALPHV) и Clop заявили о взломе Estée Lauder, американского гиганта бьюти-индустрии. Участник…
Специалисты ВТБ обнаружили новую мошенническую схему в Telegram. Злоумышленники все чаще присылают жертвам фотографии фейков…
Ранее на этой неделе представители лабораторной службы «Хеликс» подтвердили, что компания пострадала от хакерской атаки, из-…
Хакеры используют уязвимость в широко распространенном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых са…
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хак-группы DumpForums и UHG заявили о взломе туроператор…
Разработчики Citrix предупредили клиентов о критической уязвимости (CVE-2023-3519) в NetScaler ADC и NetScaler Gateway (ране…
Сегодня в меню макароны! Точнее, наглядная демонстрация того, как использовать фаззер Fuzzilli, чтобы искать уязвимости в движках JavaScript. Теории будет всего чуть-чуть, сосредоточимся на практике. Быстренько соберем необходимый инструментарий, а затем приступим к поиску багов при помощи фаззинга.
Специалисты обнаружили новый виток в эволюции банковского мошенничества на Android. Теперь злоумышленники активно распростра…
Сотрудник принадлежащей Google платформы VirusTotal случайно загрузил на сайт файл с именами и адресами электронной почты со…
Аналитики из Рейнско-Вестфальского технического университета в Ахене опубликовали исследование, согласно которому, десятки т…
Полиция Испании задержала гражданина Украины, находившегося в международном розыске за участие в создании scareware с 2006 п…
Специалисты Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates. Сообщается, что престу…
Компания Adobe исправила критические уязвимости выполнения кода в ColdFusion, а специалисты Rapid7 предупреждают, что пробле…
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной…
Владелец и администратор закрытого недавно форума BreachForums (он же Breached) Коннор Брайан Фитцпатрик (Conor Brian FitzPa…
Разработчики Zimbra призывают администраторов вручную исправить уязвимость нулевого дня, которая уже активно используется ха…
В подкасте ведущие — специалисты из Yandex Cloud и приглашенные эксперты из различных компаний в неформальной обстановке обс…
Специалисты SlashNext обратили внимание, что киберпреступники все чаще используют генеративный ИИ в своих атаках. В частност…
Хакерская группировка, стоящая за даркнет-маркетплейсом Genesis Market, заявила, что платформу продали неназванному покупате…
В этом райтапе я покажу, как эксплуатировать SQL-инъекцию в SQLite, обращаясь к базе через веб-сокет. Также пореверсим приложение на Python 3, скомпилированное для Linux, и повысим привилегиии на целевой машине, проэксплуатировав уязвимость в билдере Python.
Эксперты «Лаборатории Касперского» обнаружили обновленную и адаптированную под летний сезон схему кражи учетных данных от ак…
Согласно данным Lumen Black Lotus Labs, с мая 2021 года Linux-вреднос AVrecon заразил более 70 000 SOHO-роутеров и сделал бо…
Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что…
На этой неделе специалисты компании FACCT обнаружили фишинговую рассылку, проводимую кибершпионской группой XDSpy. Атака был…
Взлом электронных турникетов на входе в здание — заветный хакерский флекс, который так любят показывать в кино. В этой статье я расскажу о системах удаленного контроля доступа (СКУД) на основе RFID, и мы вместе разберемся, насколько просто подделать самый распространенный идентификатор EM4100.
Исходный код UEFI-буткита BlackLotus, который ранее продавался в даркнете за 5000 долларов, был обнаружен аналитиками компан…
Аналитики компании Statcounter подсчитали, что доля Linux на мировом рынке десктопных операционных систем впервые достигла 3…
Американские власти сообщили об аресте ИБ-специалиста Шакиба Ахмеда (Shakeeb Ahmed), которого обвиняют во взломе неназванной…
Группировка Storm-0558 взломала почтовые ящики более двух десятков организаций по всему миру, включая правительственные учре…
Русскоязычная хак-группа APT29 (она же Nobelium и Cloaked Ursa) использует для своих атак необычные приманки, сообщают в Pal…
Специалисты Chainalysis подсчитали, что вымогатели стали единственными киберпреступниками, число которых увеличилось в 2023 …
Поздравляя нашего ведущего редактора Валентина Холмогорова с днем рождения, я шутки ради предложил ему стать самым матерым из редакторов не только в жизни, но и в титрах журнала. Неожиданно это привело к тому, что я три вечера кряду провел в археологических раскопках.
В Сбербанке рассказали, что злоумышленники продолжают изобретать новые способы обмана пользователей. Так как звонки из «служ…
Вчера на страницах «Хакера» вышло интервью с одним из авторов «хакерского тамагочи» Flipper Zero, Павлом Жовнером. В интервь…
Июльские обновления Microsoft исправляют 132 уязвимости в продуктах компании, включая шесть активно эксплуатируемых 0-day, а…
Сайт защищен Qrator —
