В Google Chrome исправили 0-day уязвимость, которую уже используют хакеры
Компания Google выпустила патчи для браузера Chrome, суммарно устранившие более десятка уязвимостей. Среди этих проблем была…
Вышла обновленная версия хакерского инструмента USB Rubber Ducky
На конференции DEF CON представили обновленную версию инструмента USB Rubber Ducky. Авторы рассказывают, что серьезно обнови…
Критический баг в чипе Google Titan M принес исследователям 75 000 долларов
Исследователи из компании Quarkslab опубликовали подробную информацию о критической уязвимости, которую они обнаружили в чип…
Хакеры атаковали британскую водоснабжающую компанию, но по ошибке потребовали деньги у другой
Британская компания South Staffordshire Water, ежедневно поставляющая 330 млн литров питьевой воды примерно 1,6 млн потребит…
Искусство пайки. Выбираем инструменты, приборы и расходники для домашней мастерской
Если ты в курсе, за какую сторону паяльника держаться, знаешь, чем отличается припой от запоя, и понимаешь, для чего служит канифоль, поздравляем — ты электронщик. Самое время обустроить мастерскую, чтобы нужные инструменты всегда были под рукой. В этой статье подробно расскажем, что именно тебе понадобится, дадим ценные советы, какие приборы, материалы и расходники приобрести для домашней лаборатории.
СМИ: система «Окулус» будет искать противоправный контент в Рунете
СМИ сообщают, что Роскомнадзор нашел разработчика для системы поиска противоправного контента «Окулус». На это выделят 57,7 …
В промышленных контроллерах Mitsubishi исправлены две уязвимости
Исследователь из компании Positive Technologies обнаружил две уязвимости в контроллерах Mitsubishi серии MELSEC iQ-F. Эти ус…
С сайта, где продавали скины для CS:GO, украли 20 000 предметов стоимостью 6 млн долларов
Одна из крупнейших площадок для продажи игровых скинов для CS:GO (Counter-Strike: Global Offensive), CS.MONEY, сообщила о вз…
Из-за взлома Twilio могли быть скомпрометированы около 1900 аккаунтов Signal
Телефонные номера примерно 1900 пользователей Signal были раскрыты в результате утечки данных, от которой ранее в этом месяц…
Microsoft заявляет, что помешала операциям русскоязычной группы SEABORGIUM
Специалисты Microsoft Threat Intelligence Center (MSTIC) заявляют, что сорвали операцию, русскоязычной хак-группы SEABORGIUM…
Android-банкер SOVA получил функциональность шифровальщика
Банковский троян SOVA, предназначенный для Android, продолжает развиваться, говорят ИБ-эксперты из компании Cleafy, специали…
Мошенники используют технику browser-in-the-browser для атак на пользователей Steam
В июле текущего года компания Group-IB обнаружила более 150 мошеннических ресурсов, маскирующихся под платформу Steam. Для «…
Смартфоны Xiaomi с чипами MediaTek уязвимы перед подделкой платежей
Аналитики выявили проблемы в платежной системе, присутствующей на смартфонах Xiaomi с чипами MediaTek, которые обеспечивают …
HTB Retired. Пишем эксплоит ROP + mprotect и используем переполнение буфера
В этом райтапе мы раскрутим уязвимость локального включения файлов, что поможет нам при написании эксплоита на основе ROP + mprotect. Поборов проверку лицензии, мы повысим привилегии при помощи руткита binfmt_misc. Препарировать будем машину Retired с площадки Hack The Box. Задачка классифицирована как сложная, хотя я бы так не сказал.
Вредоносные пакеты из PyPi устраивают DDoS-атаки на серверы Counter-Strike
Аналитики из компании Checkmarx обнаружили новую порцию малвари в репозитории PyPi. На этот раз вредоносные пакеты оказались…
Одобренные Microsoft UEFI-бутлоадеры могли обойти Secure Boot
Эксперты из компании Eclypsium обнаружили, что ряд сторонних UEFI-бутлоадеров могут использоваться для обхода защиты UEFI Se…
Лето в стиле ретро. Заметки главреда, затерянного в пространстве и времени
Как путешествовать во времени, живя на даче? Ответ ждет тебя в этом выпуске колонки главного редактора «Хакера» Андрея Письменного, который сначала уехал на юг страны, а затем направил ТАРДИС в начало двухтысячных.
Взломан анонимный сайт для рассылки фекалий по почте
СМИ сообщили о взломе ShitExpress, веб-сервиса, который позволяет отправить друзьям и врагам по почте «подарок» с экскремент…
Китайские хакеры внедрили бэкдор в мессенджер MiMi
Специалисты компаний SEKOIA и Trend Micro опубликовали отчеты, посвященные активности китайской хак-группы APT27 (она же Emi…
Microsoft показывает рекламу Microsoft 365 прямо в Office 2021
Компания Microsoft вновь экспериментирует с показом рекламы в своих продуктах. На этот раз пользователи обнаружили рекламу п…
Разработчика Tornado Cash арестовали в Нидерландах
В конце прошлой недели голландские власти сообщили, что в Амстердаме арестован один из предполагаемых разработчиков Tornado…
Исследователь взломал терминал Starlink с помощью самодельной платы за 25 долларов
Эксперт из Левенского католического университета Леннерт Воутерс (Lennert Wouters) рассказал, что ему удалось скомпрометиров…
В коммерческих ИБ-продуктах без разрешения используется чужой код
На конференции Black Hat 2022 выступил известный эксперт по безопасности macOS, основатель Objective-See Foundation Патрик У…
Винда на айфоне. Используем виртуалку UTM для установки Windows на iOS
Ты хотел бы поиграть в игры под Windows на своем айфоне? Или запустить macOS на iPad? А может, ты мечтаешь поставить на эти устройства Android или Linux? Это возможно! Скажешь, мы сошли с ума? А вот и нет: в iOS можно создавать виртуальные машины с разными операционными системами. Для этого разработано специальное приложение под названием UTM. Сегодня мы поговорим о том, как установить эту программу на твой iPhone или iPad и как ее использовать.
Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT
Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в то…
Хакеры используют сайты компаний для массовых рассылок спама
Эксперты «Лаборатории Касперского» предупредили о всплеске мошеннических рассылок, направленных на русскоязычных пользовател…
Разработчики выступают против следящих cookie на GitHub
Сообщество разработчиков крайне недовольно предстоящими изменениями политики конфиденциальности на GitHub. Дело в том, что н…
Павел Дуров критикует Apple за задержку обновления Telegram
Павел Дуров в очередной раз выступил с критикой в адрес компании Apple. На этот раз недовольство главы Telegram вызвала заде…
Интенсив «Код ИБ ПРОФИ» пройдет в Сочи в сентябре
Большинство ИБ-мероприятий в России изобилует рекламными докладами спонсоров. Спикеров много, время выступлений лимитировано…
Всего за две недели производителя автозапчастей атаковали три разных шифровальщика
Эксперты компании Sophos рассказали об интересном случае, когда неназванный производитель автозапчастей подвергся трем вымог…
Вымогательская атака привела к закрытию 175 магазинов 7-Eleven в Дании
В начале текущей недели компания 7-Eleven в Дании была вынуждена закрыть 175 магазинов. Как теперь сообщили представители то…
Группировка Yanluowang взломала компанию Cisco
Представители Cisco подтвердили, что в мае корпоративную сеть компании взломала вымогательская группировка Yanluowang. Позже…
Через криптовалютный мост RenBridge отмыли 540 млн долларов
Эксперты компании Elliptic, которая специализируется на блокчейн-аналитике, заявляют, что с 2020 года криптовалютый мост Ren…
Новые маркетплейсы в даркнете якобы связаны с мексиканскими картелями
Аналитики из компании DarkOwl обратили внимание, что в даркнете появилось сразу несколько новых маркетплейсов, которые якобы…
Microsoft исправила RCE-баг в рамках «вторника обновлений»
В этом месяце, в рамках традиционного «вторника обновлений» компания Microsoft исправила более 120 уязвимостей. Одной из сам…
Сотрудников Cloudflare атаковали те же хакеры, которые взломали Twilio
Представители Cloudflare заявили, что некоторые сотрудники компании пострадали от фишинговой SMS-атаки, и у них похитили уче…
Дальше в лес. Как работают атаки на доверенные отношения доменов и лесов AD
Active Directory позволяет строить сети со сложной архитектурой, включающей несколько доменов и лесов, которые поддерживают определенную иерархию взаимного доверия. Подобные системы неидеальны с точки зрения безопасности, и, хорошо разбираясь в их устройстве, взломщик может получить к ним несанкционированный доступ. В этой статье мы разберем несколько видов атак на отношения доменов и лесов в Active Directory.
10 вредоносных пакетов из PyPI воровали учетные данные
Обнаружен еще один случай проникновения вредоносных пакетов в PyPI. Сразу 10 пакетов были удалены из репозитория, так как мо…
Опубликован эксплоит для критической уязвимости в продуктах VMware
В сети появился PoC-эксплоит для критической уязвимости, угрожающей таким продуктам VMware, как Workspace ONE Access, Identi…
Северокорейская группа Andariel использует DTrack и вымогателя Maui
Исследователи из «Лаборатории Касперского» обнаружили новые атаки северокорейской хак-группы Andariel, которая входит в сост…
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире