Компания AMD выпустила микрокоды для исправления Spectre вариант 2
Компания AMD выпустила микрокоды, исправляющие «процессорную» уязвимость Spectre вариант 2 (CVE-2017-5715). Патчи вышли для …
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения
Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказал…
Опасный баг в составе Linux Beep провоцирует состояние гонки
Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии…
Новый IoT-ботнет атакует финансовые учреждения с января 2018 года
Эксперты компании Recorded Future сообщили, что новый Mirai-ботнет IoTroop (он же Reaper) используется для атак на финансовы…
Атаки на уязвимые устройства Cisco спровоцировали проблемы с интернетом в Иране и России
Уязвимые коммутаторы Cisco в Иране и России подверглись атакам, что вызвало проблемы со стабильностью доступа к интернету. А…
Критическая уязвимость в коммутаторах Cisco и активный SMI представляют угрозу для ключевой инфраструктуры
Рекомендуем почитать: Хакер #310. Хакеры.RU Содержание выпуска Подписка на «Хакер»-60% Специалисты Embedi обнаружили уязвимо…
Криптовалюта Verge (XVG) под атакой, разработчики обещают осуществить хардфорк
Майнеры и инвесторы обеспокоены: сообщается, что криптовалюта Verge (XVG) находится под атакой с 4 апреля 2018 года, и злоум…
Intel просит пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов
Разработчики Intel простят пользователей Android удалить приложение Remote Keyboard из-за обнаруженных в нем багов.
Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine
Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection …
За 8 месяцев сеть кафе Panera Bread не сумела исправить уязвимость, раскрывавшую данные 37 млн человек
Популярную на Западе сеть кафе Panera Bread уличили в том, что сайт компании раскрывал личные данные 37 млн пользователей. П…
Компания Intel признала, что уязвимости Meltdown и Spectre не могут быть исправлены для ряда процессоров
Компания Intel опубликовала обновленный вариант руководства по обновлению микрокодов, в котором признала, что исправить проб…
Неверно настроенные приложения Django «сливают» пароли, ключи API и другие закрытые данные
ИБ-эксперты обнаружили тысячи плохо настроенных Django-приложений, по недосмотру операторов «сливающих» конфиденциальные дан…
Троян Buhtrap распространялся через русскоязычные сайты новостей
Специалисты «Лаборатории Касперского» обнаружили, что банковский троян Buhtrap распространялся с помощью watering-hole атак,…
Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown
Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не уст…
Ботнет Hajime «охотится» на уязвимые роутеры MikroTik
ИБ-специалисты обнаружили, что IoT-ботнет Hajime активизировался и осуществляет массовые сканирования сети, в поисках роутер…
Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной
Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже…
Новая side-channel атака BranchScope представляет опасность для процессоров Intel
Сводная группа исследователей из нескольких американских университетов разработала концепт новой side-channel атаки BranchSc…
Компания Recorded Future выявила самые атакуемые уязвимости
Исследователи Recorded Future опубликовали ежегодный список наиболее "популярных" уязвимостей в киберпреступном мире.
Патч для уязвимости Meltdown подорвал безопасность Windows 7
Выяснилось, что выпущенные в январе и феврале 2018 года патчи для уязвимости Meltdown спровоцировали появление серьезной бре…
Пользователи Windows, которые не установят патч для уязвимости в CredSSP, останутся без RDP
Представители Microsoft подтвердили, что для ликвидации уязвимости в протоколе CredSSP они готовы пойти на самые решительные…
На Black Hat Asia рассказали о способах обмана мобильных платежных систем: опасно даже отражение QR-кода
На конференции Black Hat Asia представен доклад о различных способах обмана мобильных платежных систем. Оказалось, опасность…
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости
Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal…
Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum
Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinb…
В продуктах ManageEngine выявлено сразу шесть 0-day уязвимостей
Специалисты Digital Defense обнаружили сразу шесть серьезных проблем в продуктах ManageEngine.
Проблема в Windows Remote Assistance позволяла похитить файлы пользователей
Бельгийский специалист Trend Micro Zero Day Initiative обнаружил, что баг в Windows Remote Assistance можно использовать для…
15-летний подросток скомпрометировал защиту аппаратных кошельков Ledger
15-летний подросток из Великобритании, Салим Рашид (Saleem Rashid), на примере продукции Ledger доказал, что аппаратные коше…
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail
В почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год с момента находки уязвимости, а разработчики так ее и не запатчили. Давай посмотрим, откуда она берется и как ее эксплуатировать.
Компания AMD подтвердила подлинность уязвимостей в своих процессорах и готовит патчи
Представители AMD изучили уязвимости в процессорах EPYC, Ryzen, Ryzen Pro и Ryzen Mobile, о которых недавно заявили исследов…
На Pwn2Own успешно взломали браузеры Edge, Safari и Firefox
Ежегодное состязание Pwn2Own завершилось. Специалистам удалось скомпрометировать браузеры Edge, Safari и Firefox, однако сум…
Эксперты создали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript
ИБ-специалисты разработали расширение для Chrome, защищающее от атак по стороннему каналу через JavaScript.
Автор AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird
Разработчик расширения AdBlock Plus раскритиковал механизм хранения паролей в Firefox и Thunderbird, заявив, что защиту слиш…
В роутерах MikroTik обнаружена RCE-уязвимость
Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Microsoft выпустила новые патчи для Meltdown и Spectre, а Intel рассказала о защите новых процессоров
С момента обнаружения «процессорных» уязвимостей Meltdown и Spectre прошло более двух месяцев, но выпуск патчей еще далек от…
Гасим файрвол. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks
Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-либо авторизации. Хочешь узнать, как такие серьезные ребята смогли так облажаться? Давай разберемся!
Критическая уязвимость в Samba позволяет изменить пароль любого пользователя
Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, объяснили отсутствие технических деталей
Специалисты CTS Labs, нашедшие 13 проблем в процессорах AMD, опубликовали открытое письмо, в котором объяснили, почему данны…
][-детектив: целевая атака на Сбербанк. Раскрываем подробности АРТ «Зловредный Санта-Клаус»
Накануне праздников мы все с головой погружаемся в задачи, которые нужно успеть завершить, бдительность офисных работников притупляется, и это на руку хакерам. Недавно мы столкнулись с серией кибератак на компании финансового сектора России, в том числе и Сбербанк. На первый взгляд, это были привычные фишинговые рассылки на адреса банковских сотрудников. Но детальный разбор и анализ выявили постоянно эволюционирующую целенаправленную атаку.
Уязвимость в протоколе CredSSP представляет угрозу для всех версий Windows
Сотрудники компании Preempt Security опубликовали подробности о критической уязвимости CVE-2018-0886, представлявшей собой л…
Стартап CTS-Labs заявил о 13 уязвимостях в процессорах AMD, но ИБ-специалисты настроены скептически
Основанный в прошлом году стартап CTS-Labs заявил о 13 критических уязвимостях в процессорах AMD. ИБ-эксперты отнеслись к эт…
В камерах Hanwha Techwin выявлены множественные уязвимости
Эксперты «Лаборатории Касперского» обнаружили ряд серьезных уязвимостей в популярных смарткамерах.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Из рубрики «Взлом»
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире