TrickBot использует взломанные машины для брутфорс-атак на RDP
Эксперты Bitdefender обнаружили новый модуль для трояна TrickBot, который позволяет злоумышленникам использовать взломанные …
Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei
P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.
Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру
Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP).
Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами
С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту T…
Хакеры используют интеграцию Magento и PayPal для проверки подлинности банковских карт
Разработчики Magento обнаружили, что функциональность PayPal Payflow Pro оказалась полезным инструментом для злоумышленников…
Двухфакторную аутентификацию Office 365 и G Suite обходят через IMAP
Специалисты Proofpoint предупредили, что пользователи облачных сервисов Office 365 и G Suite регулярно подвергаются атакам ч…
Из-за уязвимости в системе бронирования пострадала 141 авиакомпания
Из-за бага в глобальной системе бронирования авиабилетов Amadeus преступники могли просматривать и изменять данные миллионов…
Ботнет из 20 000 сайтов на WordPress атакует другие сайты на WordPress
Специалисты Defiant нашли ботнет, состоящий из 20 000 сайтов на WordPress и брутфорсящий другие сайты.
Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль
Хакеры давно используют документы MS Office как контейнеры для доставки пейлоада. Однако написание макросов и поиск уязвимостей в самих офисных программах — не единственные способы заставить их работать так, как нам нужно. В этой статье мы рассмотрим нетривиальный прием, заставляющий атакуемый компьютер c Windows передать нам по сети учетные данные пользователя при открытии файла .docx.
Чешский филиал Vodafone требует от пользователей с паролем «1234» возместить ущерб, нанесенный хакерами
Двое злоумышленников похитили у абонентов чешского Vodafone около 30 000 долларов, но теперь представители оператора требуют…
Более 1000 сайтов на базе Magento взломаны. Похищены данные банковских карт, а на ресурсы установлены майнеры
Специалисты Flashpoint обнаружили, что более 1000 сайтов на базе Magento взломаны и заражены малварью.
Фотографии Скарлетт Йоханссон используются для атак на PostgreSQL и распространения майнера
Специалисты компании Imperva обнаружили, что преступники используют фото актрисы Скарлетт Йоханссон для атак на серверы Post…
Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час
Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую …
Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно
Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взл…
Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH
Аналитики Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS.
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Python’ом по брутфорсу. Перекрываем кислород взломщикам с помощью ручного метода исследования
Большинство пользователей до сих пор ставят себе на аккаунты простые пароли — комбинации даты рождения, имени любимого футболиста, клички питомца, не подозревая, что вся эта информация находится в открытом доступе. Используя ее, брутфорсер может значительно облегчить себе задачу угона аккаунтов. Чтобы этому противодействовать, вводят антибрутфорс (АБФ). Как работает АБФ, как вычислить взломщика-брутфорсера, кластеризовать его вредоносные запросы и пресечь их расскажем в этой статье. Использовать будем Python.
Тысячи роутеров используются для взлома сайтов на WordPress
Специалисты Wordfence обнаружили, что уязвимые роутеры используются для брутфорса сайтов, работающих под управлением Wordpre…
Троян Sathurbot распространяется через торренты и компрометирует сайты на WordPress
Специалисты ESET обнаружили трояна Sathurbot, который заражает машины жертв, а после устраивает брутфорс-атаки на Wordpress …
Ботнет GiftGhostBot атаковал почти 1000 сайтов, пытаясь похитить данные подарочных карт
Специализирующийся на подарочных картах ботнет атаковал инфраструктуру множества сайтов.
Вымогательские атаки добрались до баз MySQL
Вслед за атаками на MongoDB, ElasticSearch, Hadoop и так далее, вымогателя добрались до незащищенных установок MySQL.
В декабре количество брутфорс-атак против сайтов на WordPress возросло вдвое
Специалисты WordFence предупредили, что в последние три недели WordPress-сайты активно брутфорсят с одних и тех же IP-адресо…
Карты Visa уязвимы перед обычным брутфорсом
Исследователи из Ньюкаслского университета обнаружили, что информацию о картах Visa можно подобрать обычным брутфорсом.
Многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие
Исследователи из Китая и Великобритании показали на конференции ACM CCS мощный инструмент для брутфорса паролей.
Новый троянец Trojan.sysscan распространяется посредством RDP-брутфорса
Специалисты компании Guardicore обнаружили написанного на Delphi трояна, который ищет открытые RDP-порты.
Устройство за $6 компрометирует ключ-карты отелей и PoS-системы
В наши дни большинство отелей (особенно на Западе) используют вместо обычных ключей для номеров ключ-карты. Тот факт, что та…
Akamai: преступники используют миллионы IP-адресов для осуществления брутфорс-атак
В конце прошлой недели администрация GitHub предупредила пользователей, что пароли для некоторых аккаунтов будут обнулены в …
GitHub обнуляет пароли после атаки неизвестных хакеров
Администрация GitHub предупреждает пользователей, что в минувший вторник, 14 июня 2016 года, неизвестные злоумышленники попы…
Исследователь обнаружил, что Instagram уязвим перед обычным брутфорсом
Бельгиец Арне Свиннен обнаружил сразу две опасные уязвимости в Instagram. Обе проблемы позволяли осуществить брутфорс-атаку …
Захватываем роутер: массовый скан и брутфорс SSH
В отличие от полноценных серверов, где обычно настроены PAM (Pluggable Authentication Modules), которые ограничат доступ к серверу на определенное в конфиге время после нескольких (как правило, трех-пяти) неудачных попыток входа, в роутере Линукс обрезанный. PAM на нем нет, поэтому ничто не мешает его брутить. И эта идея — брут и захват роутеров — сегодня, можно сказать, в тренде!
В Facebook исправили баг, позволявший сбросить чужой пароль
Индийский исследователь Ананд Пракаш (Anand Prakash) обнаружил уязвимость в Facebook, которая позволяла сбросить пароль любо…
Расшифрованы 11 миллионов парольных хешей Ashley Madison
Утечка базы данных сайта знакомств Ashley Madison с 36+ миллионами парольных хешей прибавила работы парольным взломщикам. Т…
Взлом паролей с использованием статистического анализа
Для повышения эффективности взлома паролей используется несколько методов: словари, правила для модификации словарной базы, …
Подбор PIN-кодов iPhone программным способом
Неделю назад сообщалось об устройстве, которое подключается к iPhone по USB и осуществляет брутфорс PIN-кодов. Особенность д…
Большой парольный коллайдер. Как узнать пароль по хешу без долгих вычислений
Нередко бывает нужно узнать пароль, имея на руках только хеш. Для перебора вариантов можно использовать свой компьютер, но гораздо быстрее воспользоваться уже существующей базой данных. Даже в общедоступных базах содержатся десятки миллионов пар «хеш — пароль», и поиск по ним через облачный сервис занимает считаные секунды.
Брутфорс PIN-кодов iPhone по USB
Для iOS существует несколько способов подобрать секретный PIN-код, но до сих пор эти методы задействовали аппаратные устройс…
Извлечение сертификата Superfish и брутфорс пароля
Несколько дней назад стало известно, что компания Lenovo с июня 2014 года устанавливает на ноутбуки adware и MiTM-прокси Sup…
Учимся на чужих ошибках и защищаем пароли от брутфорса
Защищенный пароль — это не просто длинный набор букв, цифр и символов в разных регистрах. Чтобы реквизиты пользователей устояли перед банальным брутфорсом, разработчикам нужно продумать сбалансированную и эффективную систему шифрования. Большой компании, чтобы понять это, необходимо столкнуться с утечкой данных, а тебе достаточно просто прочитать статью!
Брутфорс паролей iCloud и фото обнажённых знаменитостей
Сегодня компания Apple всё-таки закрыла уязвимость, позволяющую осуществлять брутфорс паролей iCloud. Эта уязвимость существ…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире