Эксперты обошли МФА Microsoft с помощью атаки AuthQuake
Компания Oasis Security раскрыла детали атаки, которая позволяла обойти многофакторную аутентификацию (МФА) Microsoft. Атака…
Иранские хакеры торгуют доступами к взломанным сетям
Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных …
Строительные компании брутфорсят через бухгалтерское ПО
Эксперты предупредили, что хакеры брутфорсят пароли для привилегированных учетных записей на незащищенных серверах бухгалтер…
Ботнет Quad7 нацелен на роутеры и медиасерверы
Аналитики Sekoia сообщают, что теперь ботнет Quad7 атакует не только маршрутизаторы TP-Link и ASUS, но расширяет свою активн…
Задача про два камня. Собираем компьютер с серверной матплатой Lenovo RD450X
Недавно мне попалась на глаза матплата Lenovo RD450X с подозрительно низкой ценой, в полтора раза дешевле Huananzhi X99 F8D. Она и сейчас дешевле. Очень это было заманчиво, тем более что я давно хотел пощупать двухпроцессорную систему.
45% пользовательских паролей можно взломать менее чем за минуту
Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выясн…
Cisco предупредила о масштабных брутфорс-атаках, нацеленных на VPN-сервисы
Компания Cisco предупреждает о массовых брутфорс-атаках, нацеленных на VPN- и SSH-сервисы на устройствах Cisco, CheckPoint, …
Мегасчеты. Собираем мощный компьютер для вычислений
Однажды мне понадобился компьютер для квантово‑химических расчетов, и я поставил перед собой цель самостоятельно собрать машину, которая вписалась бы в бюджет 100–150 тысяч рублей. Однако этот компьютер неплохо подходит и для других задач, поэтому ради эксперимента попробуем побрутить на нем хеши.
Взломанные сайты на WordPress используют браузеры посетителей для компрометации других ресурсов
Sucuri предупреждает, что хакеры проводят массовые атаки на сайты под управлением WordPress и внедряют в их код скрипты, кот…
Русскоязычная хак-группа Midnight Blizzard взломала корпоративную почту Microsoft
Компания Microsoft сообщила, что ряд ее корпоративных email-аккаунтов был взломан, а данные похищены русскоязычной хакерской…
Плохо защищенным SSH-серверам Linux угрожают криптовалютные майнеры
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся м…
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями
Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс…
LastPass просит пользователей придумать более длинные мастер-пароли
Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утв…
Аккаунты LinkedIn массово подвергаются взлому
Пользователи LinkedIn страдают от массовых взломов учетных записей, в результате которых многие аккаунты оказались заблокиро…
Брут на ходу. Атакуем беспроводные сети простым и эффективным способом
Атаки на Wi-Fi чрезвычайно разнообразны: злоумышленник может попытаться взломать клиентские устройства и точки доступа, да и последние могут использовать разные протоколы и методы аутентификации. В этой статье мы рассмотрим простой, но эффективный метод брутфорса беспроводных сетей.
Атака BrutePrint брутфорсит отпечатки пальцев на современных смартфонах
Исследователи из Tencent Labs и Чжэцзянского университета представили новую атаку BrutePrint, которая брутфорсит отпечатки п…
Серверы Microsoft SQL заражают вымогателем Trigona
Злоумышленники взламывают плохо защищенные и доступные из интернета серверы Microsoft SQL (MS-SQL) и развертывают на них пол…
Legion используется для кражи данных с плохо защищенных сайтов
Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как …
Ботнет GoBruteforcer атакует веб-серверы
Обнаружена новая малварь GoBruteforcer, написанная на Go и нацеленная на веб-серверы, где запущены phpMyAdmin, MySQL, FTP и …
Ботнет GoTrim взламывает сайты на базе WordPress
Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPre…
Уязвимость в домофонах Aiphone позволяет проникнуть в здание с помощью NFC
Эксперты из норвежской компании Promon обнаружили уязвимость в продуктах компании Aiphone, которая является одним из крупней…
Windows 11 будет блокировать RDP-брутфорс по умолчанию
В последних сборках Windows 11 (Insider Preview 22528.1000 и новее) по умолчанию включена блокировка учетных записей (включа…
Для защиты от брутфорса из Raspberry Pi OS удалили пользователя по умолчанию
Разработчики Raspberry Pi обновили свою ОС, удалив из нее пользователя по умолчанию — pi. Эта мера призвана усложнить жизнь …
Ботнет FritzFrog снова активен
P2P-ботнет FritzFrog, исходно обнаруженный исследователями еще в 2020 году, а затем прекративший свою деятельность, вернулся…
Пользователи LastPass подвергаются атакам credential stuffing
Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential st…
Хакеры редко брутфорсят пароли, длиннее 7 символов
Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только …
Для проникновения в корпоративные системы хакеры чаще всего используют брутфорс
Специалисты «Лаборатории Касперского» выпустили аналитический отчет, посвященный реагированию на инциденты. Исследователи пр…
Гражданина Украины обвинили в управлении брутфорс-ботнетом
Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого о…
ФБР и АНБ утверждают, что российские хакеры брутфорсят компании и организации по всему миру
Спецслужбы США и Великобритании выпустили официальное заявление, утверждая, что российские «правительственные» хакеры из APT…
Пешком по Firebase. Находим открытые базы данных, которые прячет Google
Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!
Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Ботнет PgMiner атакует плохо защищенные базы PostgreSQL
Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL…
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
ИБ-эксперт подобрал пароль к Twitter Дональда Трампа с пятой попытки
Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось …
Баг в Zoom позволял подобрать пароль к чужой конференции
Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было …
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день
Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак дост…
Ботнет KingMiner взламывает MSSQL для установки майнера
Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими при…
Шифровальщик eCh0raix снова атакует QNAP NAS
Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, …
Исследователи отмечают рост брутфорс атак на RDP
С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло …
Linksys сбрасывает пароли от Smart Wi-Fi из-за атак с подменой DNS
Разработчики сбрасывают пароли от Linksys Smart Wi-Fi, так как, судя по всему, именно с этим сервисом была связана недавняя …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире