Тысячи Android-приложений содержат мастер-пароли, секретные ключи и команды
Сводная группа ученых проанализировала поведение более чем 150 000 приложений, взятых из Google Play, других источников, а т…
Бэкдор распространяется под видом фальшивого обновления для Chrome
Специалисты «Доктор Веб» предупредили, что через скомпрометированные сайты на базе WordPress распространяется фиктивное обно…
ВзломХардкор
Лазейка в Webmin. Как работает бэкдор в панели управления сервером
В популярной панели управления сервером Webmin обнаружилась уязвимость, которая больше всего похожа на оставленную кем-то закладку. Атакующий в результате может выполнять произвольный код на целевой системе с правами суперпользователя. Давай посмотрим, как это работает, в чем заключается проблема и как с ней бороться.
Группировка Platinum снова атакует и обзавелась новым бэкдором
Хак-группа Platinum, активная в Азиатско-Тихоокеанском регионе (APAC), демонстрирует активность и новый инструмент — бэкдор…
Уязвимости в маршрутизаторах MikroTik могут привести к созданию бэкдора
Специалисты компании Tenable обнаружили уязвимости в маршрутизаторах MikroTik, совместное использование которых позволяет по…
Злоумышленники превращают Discord в бэкдор и вынуждают воровать данные
ИБ-специалист MalwareHunterTeam обнаружил малварь Spidey Bot, которая превращает Discord для Windows в средство для шпионажа…
Китайские хакеры создали новый бэкдор для MSSQL-серверов
Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).
Windows BITS используется для работы шпионской малвари
Специалисты ESET обнаружили новый бэкдор, злоупотребляющий возможностями службы Windows BITS, и с связывают его с группировк…
Хакеры используют уязвимости более чем в 10 плагинах для WordPress
Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат…
Бэкдоры найдены в 11 Ruby-библиотеках
Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.
В коде Webmin более года скрывался бэкдор
В популярном решении для системного администрирования Unix-систем (таких как Linux, FreeBSD или OpenBSD) был обнаружен бэкдо…
Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами
Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили неско…
Вредонос GoBot2 распространяется через торренты
Пользователей южнокорейских и китайских торрент-сайтов атакуют злоумышленники. Они распространяют бэкдор GoBot2/GoBotKR под …
В Ruby-библиотеке strong_password обнаружили вредоносный код
В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Модульный бэкдор Plurox использует EternalBlue для распространения майнеров и другой малвари
Аналитики Kaspersky обнаружили малварь Plurox, сочетающую в себе функциональность бэкдора, майнера и червя.
Microsoft предупреждает о спам-кампании, использующей уязвимости Office
Злоумышленники пытаются заразить европейских пользователей бкэдором.
Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов
Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бю…
В популярном WordPress-плагине Slick Popup обнаружен бэкдор
Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и…
В 2016 году TeamViewer стал жертвой кибератаки
Китайские хакеры взломали разработчиков TeamViewer в 2016 году, однако не успели причинить ущерба компании и ее клиентам.
Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange
Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжени…
Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers
Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор Do…
Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor
Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, ра…
В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор
Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузи…
Asus выпустила обновление для Live Update и подтвердила факт компрометации
Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update.
Операция ShadowHammer: из-за взлома ASUS Live Update более миллиона устройств заразили бэкдором
Классическая атака на цепочку поставок: около полугода назад злоумышленники скомпрометировали компанию Asus и принялись разд…
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами
Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и о…
На GitHub продвигали более 300 приложений с бэкдорами
Исследователи нашли на GitHub 89 аккаунтов, которые продвигали 73 репозитория с опасными приложениями и библиотеками для Win…
Зафиксированы атаки на свежую уязвимость в WinRAR
Эксперты обнаружили вредоносный спам, эксплуатирующий новую уязвимость во всех версиях WinRAR.
Check Point: северокорейская хак-группа Lazarus атакует цели в России
Аналитики компании Check Point сообщают, что северокорейская хак-группа Lazarus (а точнее ее подразделение Bluenoroff) начал…
Бэкдор SpeakUp угрожает пользователям Linux и MacOS
Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может пр…
Эксперты обнаружили новые атаки хак-группы Chafer
Исследователи «Лаборатории Касперского» зафиксировали многочисленные попытки заражения иностранных дипломатических структур …
Официальный репозиторий PEAR был взломан более полугода назад
Неизвестные злоумышленники еще полгода назад скомпрометировали официальный сайт PEAR и внесли изменения в файл go-pear.phar,…
Группировка TA505 использует бэкдор ServHelper для атак на банки и ритейл
Фишинговые операции группы TA505 помогли обнаружить два новых семейства малвари: бэкдор ServHelper и две версии трояна удале…
Специалисты ESET обнаружили 21 семейство малвари для Linux
Эксперты сообщили и множестве троянизированных версий OpenSSH, имеющих функциональность кейлоггера и бэкдора.
Северокорейская хак-группа Lazarus атакует банки в Латинской Америке
Специалисты Trend Micro пишут, что северокорейская группировка Lazarus заражает бэкдорами финансовые учреждения в странах Ла…
Уязвимость в популярном плагине для WordPress эксплуатируют для захвата сайтов
В популярном плагине WP GDPR Compliance найдена 0-day уязвимость. Уже три недели злоумышленники используют баг для внедрения…
Серверы Adobe ColdFusion атакуют через недавно исправленную уязвимость
Эксперты Volexity предупреждают: злоумышленники отреверсили сентябрьский патч для проблемы CVE-2018-15961 и атакуют уязвимые…
Инженеры Cisco удалили из своих продуктов уже седьмой бэкдор в этом году
В свитчах Cisco Small Business обнаружен дефолтный аккаунт, дающий полный доступ к устройству.
Обнаружены заражения малварью DarkPulsar, ранее «утекшей» у АНБ
«Лаборатория Касперского» опубликовала большой отчет о малвари DarkPulsar, ранее опубликованной хакерами The Shadow Brokers.
Исследователи доказали связь между BlackEnergy, Industroyer и NotPetya через Exaramel
Найдя много схожего в коде вирусов, аналитики ESET приписали все перечисленные атаки группе Telebots
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире