Взломанные сайты распространяют TeamViewer через сообщения о просроченных сертификатах
Хакеры взламывают серверы Windows IIS и предлагают пользователям загрузить вредоносный установщик, маскируя малварь под увед…
Хакеры создали Cobalt Strike Beacon для Linux
Эксперты компании Intezer Lab обнаружили Vermilion Strike — адаптированную для Linux вариацию Cobalt Strike Beacon, которую …
ВзломДля начинающих
HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP
Сегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.
Уязвимости ProxyShell эксплуатируют для установки бэкдоров
Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают …
В KiwiSDR много лет присутствовал бэкдор
В одном из последних обновлений KiwiSDR разработчик удалил из кода бэкдор, который позволял подключаться к девайсам с root-п…
Алгоритмы шифрования 2G-сетей были намерено ослаблены
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
Одна из подгрупп Darkside взломала поставщика систем видеонаблюдения
Хак-группа, которая ранее сотрудничала с вымогательской группировкой DarkSide, взломала сайт поставщика камер видеонаблюдени…
Китайские хакеры применили новый бэкдор для слежки за правительством страны из Юго-Восточной Азии
Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Иссле…
Обнаружены атаки на хостинговое ПО Control Web Panel
Хакеры атакуют хостинговое ПО Control Web Panel (ранее CentOS Web Panel) и устанавливают на взломанные серверы бэкдор Facefi…
Специалисты изучили атаки на российские НИИ
Эксперты «Доктор Веб» расследовали атаки на российские НИИ и обнаружили несколько семейств целевых бэкдоров, включая ранее н…
В основной репозиторий PHP внедрили бэкдор
В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий буд…
Шпаргалка по persistence. Как надежно прописаться на хосте или выявить факт компрометации
Когда получен шелл на хосте, первое, что необходимо сделать, — это обеспечить себе «постоянство» (persistence) в системе. Ведь во многих случаях на RCE может быть лишь одна попытка, а значит, недопустимо потерять доступ из-за каких-нибудь досадных обстоятельств.
Вредонос XcodeSpy нацелен на iOS-разработчиков
Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проек…
Малварь Kobalos атакует суперкомпьютеры
Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв у…
В маршрутизаторах FiberHome Networks обнаружено более 20 бэкдоров
В прошивках популярных маршрутизаторов, широко распространенных в Южной Америке и Юго-Восточной Азии, было обнаружено 28 бэк…
«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar
Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWin…
Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux
LUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было перехватывать парольную фразу или ключ для расшифровки раздела.
В атаке на SolarWinds использовалась третья малварь: Sunspot
Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь…
Специалисты обнаружили новую малварь хак-группы Turla
Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla.
Обнаружен еще один вредоносный пакет npm с бэкдором
Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредонос…
В детских умных часах Xplora нашли бэкдор
Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать зву…
Альянс Five Eyes, Индия и Япония призвали добавлять бэкдоры в ПО
Страны-участницы альянса Five Eyes, а также Индия и Япония в очередной раз призвали технологические компании оставлять бэкдо…
В HP Device Manager нашли скрытый бэкдор
Исследователи обнаружили ряд проблем в HP Device Manager, включая бэкдор, слабое шифрование и возможность повышения привилег…
В роутерах MoFi Network присутствуют неисправленные бэкдоры
Инженеры канадской компании MoFi Network устранили шесть уязвимостей в своих устройствах, однако оставили неисправленными тр…
Иранские хакеры продают доступ к сетям взломанных компаний
Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, соо…
Эксперты нашли пять деинсталляторов для китайского бэкдора GoldenSpy
Эксперты компании Trustwave пишут, что им удалось выявить пять разных деинсталляторов для китайского бэкдора GoldenSpy, обна…
Малварь ThiefQuest больше не шифрует файлы своих жертв
Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.
В китайском налоговом ПО нашли еще один бэкдор
Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавли…
Китайские разработчики тайком выпустили деинсталлятор для бэкдора GoldenSpy
Недавно специалисты компании Trustwave сообщали, что неназванный китайский банк вынуждал западные компании устанавливать офи…
Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором
Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официаль…
Малварь Sarwent открывает порты RDP на зараженных машинах
Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследов…
Бэкдор PipeMon используется для атак на игровых разработчиков
Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.
Новая версия COMpfun использует коды состояния HTTP для связи с управляющим сервером
Специалисты «Лаборатории Касперского» рассказали о новой малвари, созданной разработчиками вредоноса COMPFun (чье авторство …
Бэкдоры в Active Directory. Используем групповые политики, чтобы сохранить доступ к домену
Во время атаки на инфраструктуру Active Directory очень важно сохранить полученный доступ. Для этого используются различные методы и средства, в том числе — особенности групповых политик и бэкдоры. В этой статье мы рассмотрим использование групповой политики и некоторых методов внедрения в критические процессы для поддержания привилегированного доступа.
Китайские хакеры атаковали телекоммуникационную и газовую компании в Центральной Азии
Эксперты Avast и ESET проанализировали малварь, которую использовала китайская APT-группировка, шпионившая за телекоммуникац…
Банкер Grandoreiro распространяется через фейковые видео о коронавирусе
Аналитики компании ESET предупредили о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.
Бэкдор PhantomLance распространялся через Google Play годами
Аналитики «Лаборатории Касперского» обнаружили в Google Play троян-бэкдор под названием PhantomLance. Вредоносная кампания б…
Эксперты разобрались, почему троян xHelper практически невозможно удалить с устройства
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный вредоносу для Android xHelper. Исследователи выяснили,…
Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды
Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а т…
Бэкдор распространяется под видом фальшивого обновления для Chrome
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире