ЦРУ использовало проект Dumbo для выведения из строя камер наблюдения и микрофонов
На WikiLeaks были опубликованы восемь документов, рассказывающие о проекте Dumbo, предназначенном для выведения из строя кам…
Хак-группа 31337 взломала ИБ-специалиста компании Mandiant (FireEye)
Злоумышленники опубликовали на Pastebin информацию о сотруднике ИБ-компании Mandiant (дочерняя компания FireEye).
Неизвестные взломали авиакомпанию Virgin America
Представители Virgin America сообщили, что компания подверглась взлому, а сотрудники и подрядчики спешно меняют пароли.
ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX
Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы A…
Банк UniCredit признал, что допустил утечку данных 400 000 пользователей
Представители крупнейшего итальянского банка UniCredit сообщили, что банк подвергался хакерским атакам весь последний год.
Из-за неверной настройки Google Groups произошло множество утечек конфиденциальных данных
Специалисты компании RedLock предупредили, что сотни организаций имеют неправильно настроенные аккаунты Google Groups.
Компания Dow Jones хранила данные миллионов клиентов в незащищенном репозитории AWS
Крис Викери обнаружил очередной случай халатного отношения к безопасности и личным данным пользователей.
ЦРУ использует приложение HighRise для перехвата SMS-сообщений
Очередное обновление от WikiLeaks: опубликованы документы, рассказывающие о работе правительственной малвари HighRise.
Данные 14 000 000 клиентов Verizon хранились на неправильно настроенном сервере
Известный ИБ-специалист Крис Викери обнаружил данные 14 000 000 пользователей Verizon, которые были доступны всем желающим.
ЦРУ похищает учетные данные SSH с помощью инструментов BothanSpy и Gyrfalcon
Цикл Vault 7 пополнился информацией о двух инструментах ЦРУ, предназначенных для хищения учетных данных SSH из Windows- и Li…
Wikileaks рассказала, что ЦРУ использует для Linux-систем малварь OutlawCountry
Новая публикация из цикла Vault 7 рассказывает о малвари для Linux-систем.
Группировка The Shadow Brokers рассылает новые эксплоиты и угрожает бывшему сотруднику АНБ
Хакерская группа The Shadow Brokers опубликовала новое сообщение и начала рассылать ежемесячные дампы с эксплоитам.
ЦРУ отслеживает местоположение целей с помощью сетей Wi-Fi и инструмента ELSA
Wikileaks опубликовала новые документы из цикла Vault 7, рассказав еще об одном инструменте из арсенала ЦРУ.
В сеть утекли внутренние билды и исходники Windows 10
32 Тб различной закрытой информации, связанной с Windows 10, случайно попали на форум BetaArchive.
Wikileaks рассказала, как ЦРУ заражает изолированные от сети компьютеры
На Wikileaks были опубликованы документы, связанные с инструментарием Brutal Kangaroo, который использует ЦРУ.
Похитителю сериалов и фильмов заплатили $50 000, но он все равно сливает украденное в сеть
Пострадавшая от взлома компания Larson Studios сообщила новые подробности случившегося и рассказала о выплате выкупа.
Утечка помогла узнать, как компания Apple борется с утечками
В распоряжении издания The Outline оказалась запись внутреннего брифинга Apple, посвященного проблемам утечек.
Данные 198 млн американских избирателей были свободно доступны в бакете Amazon S3
Специалисты компании UpGuard заметили, что подрядчики Республиканской партии США хранят данные без надлежащей защиты.
Хакерская группа FIN10 атакует и шантажирует канадские компании
Специалисты FireEye изучили деятельность группировки FIN10, вымогающей деньги у североамериканских компаний.
На протяжении многих лет ЦРУ взламывало роутеры при помощи инструментария CherryBlossom
Wikileaks обнародовала новые документы, рассказывающие о хакерских инструментах ЦРУ. Темой публикации стал тулкит CherryBlos…
Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей
Журналистам издания Vice Motherboard стало известно о взломе сайта CashCrate и крупной утечке данных.
ИБ-специалисты хотят остановить слежку через принтеры, избавившись от «невидимых» точек
Секретные документы АНБ вновь стали достоянием общественности, но источник утечки нашли быстро, благодаря «водяным знакам», …
В ходе взлома OneLogin пострадали тысячи пользователей
Официальные представители компании OneLogin обнародовали новые подробности о недавнем взломе.
В свободном доступе обнаружена база данных, содержащая более 10 млн кодов VIN
Специалисты Kromtech Security обнаружили в интернете незащищенную БД с автомобильными кодами VIN.
Авторы Gh0st RAT и Nitol взяли на вооружение эксплоит EternalBlue
Похищенный у АНБ эксплоит EternalBlue, который использовался для распространения WannaCry, применяют все больше хакеров.
Группа TheDarkOverlord опубликовала на торрент-трекере еще одно украденное телешоу
Хакеры опубликовали на The Pirate Bay украденное телешоу ABC, так как компания отказалась заплатить выкуп.
Неправильно настроенные серверы Hadoop раскрывают более 5000 терабайт данных
Основатель Shodan предупреждает, что множество установок Hadoop настроены неверно и компрометируют данные.
Инструмент ЦРУ Pandemic превращает файловые серверы в склад малвари
Wikileaks продолжает публикацию документов и инструментов ЦРУ из дампа под кодовым названием Vault 7.
Компанию OneLogin снова взломали, и злоумышленники могут расшифровать украденные данные
Разработчики OneLogin сообщили, что неизвестные хакеры сумели проникнуть на их серверы и скомпрометировали данные пользовате…
Хакер Cipher0007 заявляет, что взломал торговую площадку Sanctuary в даркнете
"Исследователь", нашедший уязвимость на AlphaBay в начале года, продолжает взламывать сайты в даркнете.
Краудфандинговая кампания для покупки эксплоитов The Shadow Brokers отменена
Исследователи отменили сбор средств на приобретение эксплоитов. На этом настояли их адвокаты.
Правительственный подрядчик хранил конфиденциальные данные в облаке Amazon
Фирма Booz Allen Hamilton оставила без присмотра данные Национального агентства геопространственной разведки США.
ИБ-эксперты собирают средства для покупки эксплоитов The Shadow Brokers
Специалисты по информационной безопасности хотят «подписаться» на грядущие дампы хакеров и просят помощи.
Группа The Shadow Brokers просит более $20 000 за доступ к новым эксплоитам
Представители The Shadow Brokers объяснили, как будет работать их сервис «эксплоитов по подписке».
IoT-устройства компрометируют своих владельцев, даже если трафик зашифрован
Генерируемый «умными» устройствами трафик, настолько характерен, что его зачастую даже не нужно расшифровывать.
Руководство Disney утверждает, что хакеры все же не крали фильмы компании
Компания Disney «передумала» и теперь уверяет, что никакого взлома и похищения не вышедших на экраны лент не было.
Vault 7: опубликованы данные о проекте Athena, способном атаковать любые версии Windows
Wikileaks продолжает обнародовать документы ЦРУ и на этот раз рассказывает об универсальной малвари для Windows.
Исследователь получил $5000 за обнаружение бага в интранете Google
Австрийский исследователь Дэвид Винд (David Wind) нашел уязвимость на странице логина интранета Google.
Разработчик, установивший приложение HandBrake с трояном, пострадал от кражи кода
Сооснователь Panic Стивен Франк (Steven Frank) признал, что хакеры похитили исходные коды приложений его компании.
В Индии арестовали группировку, которая похитила кинофильм и пыталась шантажировать студию
Индийские СМИ сообщили об аресте группы, которая похитила копию фильма «Бахубали: Завершение».
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире