ФБР и АНБ утверждают, что российские хакеры брутфорсят компании и организации по всему миру
Спецслужбы США и Великобритании выпустили официальное заявление, утверждая, что российские «правительственные» хакеры из APT…
Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости
Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устрой…
Пешком по Firebase. Находим открытые базы данных, которые прячет Google
Облачная база данных — штука удобная: считай, вся работа по деплою и настройке сервера за тебя уже сделана, осталось только пользоваться! Админов это расслабляет настолько, что такие базы часто остаются незащищенными и ищутся с помощью поисковиков. Один нюанс — этим поисковиком не может быть Google!
Ботнет PgMiner атакует плохо защищенные базы PostgreSQL
Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL…
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
ИБ-эксперт подобрал пароль к Twitter Дональда Трампа с пятой попытки
Известный специалист по безопасности, руководитель GDI Foundation, Виктор Геверс (Victor Gevers) рассказал, что ему удалось …
Баг в Zoom позволял подобрать пароль к чужой конференции
Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было …
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день
Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак дост…
Ботнет KingMiner взламывает MSSQL для установки майнера
Операторы ботнета KingMiner брутфорсят учетные данные пользователя sa, ведь в MSSQL это учетная запись с самыми высокими при…
Шифровальщик eCh0raix снова атакует QNAP NAS
Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, …
Исследователи отмечают рост брутфорс атак на RDP
С распространением COVID-19 организации по всему миру перевели сотрудников на удаленный режим работы, что напрямую повлияло …
Linksys сбрасывает пароли от Smart Wi-Fi из-за атак с подменой DNS
Разработчики сбрасывают пароли от Linksys Smart Wi-Fi, так как, судя по всему, именно с этим сервисом была связана недавняя …
TrickBot использует взломанные машины для брутфорс-атак на RDP
Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные …
Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei
P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.
Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру
Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами
С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту T…
Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт
Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась полезным инструментом для злоумышленников…
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP
Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам ч…
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания
Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов…
Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress
Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.
Чешский филиал Vodafone требует от пользователей с паролем «1234» возместить ущерб, нанесенный хакерами
Двое злоумышленников похитили у абонентов чешского Vodafone около 30 000 долларов, но теперь представители оператора требуют…
Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль
Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако написание макросов и поиск уязвимостей в самих офисных программах — не единственные способы заставить их работать так, как нам нужно. В этой статье мы рассмотрим нетривиальный прием, заставляющий атакуемый компьютер c Windows передать нам по сети учетные данные пользователя при открытии файла .docx.
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры
Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера
Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы Post…
Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час
Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую …
Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно
Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взл…
Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH
Аналитики Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS.
Python’ом по брутфорсу. Перекрываем кислород взломщикам с помощью ручного метода исследования
Большинство пользователей до сих пор ставят себе на аккаунты простые пароли — комбинации даты рождения, имени любимого футболиста, клички питомца, не подозревая, что вся эта информация находится в открытом доступе. Используя ее, брутфорсер может значительно облегчить себе задачу угона аккаунтов. Чтобы этому противодействовать, вводят антибрутфорс (АБФ). Как работает АБФ, как вычислить взломщика-брутфорсера, кластеризовать его вредоносные запросы и пресечь их расскажем в этой статье. Использовать будем Python.
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Тысячи роутеров используются для взлома сайтов на WordPress
Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpre…
Троян Sathurbot распространяется через торренты и компрометирует сайты на WordPress
Специалисты ESET обнаружили трояна Sathurbot, который заражает машины жертв, а после устраивает брутфорс-атаки на Wordpress …
Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт
Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.
Вымогательские атаки добрались до баз MySQL
Вслед за атаками на MongoDB, ElasticSearch, Hadoop и так далее, вымогателя добрались до незащищенных установок MySQL.
В декабре количество брутфорс-атак против сайтов на WordPress возросло вдвое
Специалисты WordFence предупредили, что в последние три недели WordPress-сайты активно брутфорсят с одних и тех же IP-адресо…
Карты Visa уязвимы перед обычным брутфорсом
Исследователи из Ньюкаслского университета обнаружили, что информацию о картах Visa можно подобрать обычным брутфорсом.
Многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие
Исследователи из Китая и Великобритании показали на конференции ACM CCS мощный инструмент для брутфорса паролей.
Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.
Устройство за $6 компрометирует ключ-карты отелей и PoS-системы
В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что та…
Akamai: преступники используют миллионы IP-адресов для осуществления брутфорс-атак
В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире