Взлом

В королевстве PWN. Атака ret2bss, криптооракулы и реверс-инжиниринг на виртуалке Smasher с Hack The Box

В этой статье тебя ждут: низкоуровневая эксплуатация веб-сервера со срывом стека и генерацией шелл-кода на лету с помощью древней магии…

Официальный сайт криптовалюты Monero был взломан и распространял малварь

Официальный сайт GetMonero[.]com, предоставляющий бинарники для Linux и Windows, был скомпрометирован и распространял малварь, ворующую средства пользователей.

На соревновании в Китае хакеры взломали Chrome, Edge и Safari, заработав более 500 000 долларов

В минувшие выходные в Китае прошло соревнование Tianfu Cup, на котором, как на Pwn2Own, лучшие хакерские команды соревновались, взламывая популярные…

История с кодовым замком. Как я разработал задание на схемотехнику для стенда «Хакера» на ZeroNights

12 и 13 ноября в Санкт-Петербурге проходила ежегодная международная конференция по практической информационной безопасности ZeroNights 2019. В этот раз на…

Phineas Fisher предложил 100 000 долларов тем, что взломает банки и нефтяные компании

Известный взломщик и хактивист Phineas Fisher прервал длительное молчание и вышел на связь со СМИ. Он предложил награду всем желающим,…

Американская компания обнаружила взлом, когда хакер истратил все свободное место на сервере

Компания InfoTrax Systems, занимающаяся хостингом MLM-приложений, несколько лет не замечала компрометации. Взлом обнаружили, когда гигантский архивный файл занял практически все…

Российскому хакеру грозит до 80 лет лишения свободы

Недавно в США из Израиля экстардировали Алексея Буркова, руководившего кардерским сайтом Cardplanet. Теперь ему грозит до 80 лет лишения свободы,…

Разбираем Loki-Bot. Как устроены механизмы антиотладки банковского трояна

Исследовать малварь не только весело, но и крайне познавательно. Недавно в мои цепкие руки попал банковский троян LOKI-bot. Подобные вредоносы…

Форумы ZoneAlarm взломаны из-за уязвимости в vBulletin

Форумы компании ZoneAlarm, принадлежащей Check Point, были взломаны, и пользовательские данные попали в руки злоумышленников.

Крупный провайдер ASP.NET подвергся атаке шифровальщика

Компания SmarterASP.NET, обслуживающая более 440 000 клиентов, поверглась атаке шифровальщика.

QNAP рассказала, как бороться с малварью QSnatch

Разработчики QNAP рассказали, как бороться с вредоносом QSnatch, который массово атакует устройства компании в последнее время.

На Pwn2Own взломали Samsung Galaxy S10, Xiaomi Mi9, Amazon Echo и не только

Подошло к концу соревнование Pwn2Own Tokyo 2019, традиционно проходившее в рамках конференции PacSec. Участникам удалось взломать умные телевизоры Samsung и…

Тысячи устройств QNAP NAS заражены вредоносом QSnatch

Немецкий CERT предупредил о распространении малвари QSnatch, которая уже заразила более 7000 устройств в одной только Германии.

Хак-группа Calypso атакует госучреждения с 2016 года

Эксперты Positive Technologies обнаружили хак-группу Calypso, которая действует с 2016 года и нацелена на государственные учреждения. В настоящее время группа…

Хакеры, вымогавшие деньги у Uber и LinkedIn, признали себя виновными

Свою вину признали два хакера, похитившие данные 57 000 000 пассажиров и водителей у Uber, а также данные 90 000…

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp

Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так…

Microsoft заявила, что русскоязычная APT28 атаковала как минимум 16 антидопинговых организаций

Microsoft утверждает, что хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио.

Данные 1,3 млн банковских карт выставлены на продажу на Joker’s Stash

Эксперты Group-IB сообщили, что на кардерский ресурс Joker's Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по…

Кибератака вывела из строя множество грузинских сайтов

Неизвестные дефейснули сайт президента страны, правительственные ресурсы и помешали работе местных СМИ. Судя по всему, инцидент связан с компрометацией хостинг-провайдера…

В королевстве PWN. ROP-цепочки и атака Return-to-PLT в CTF Bitterman

В этой статье мы рассмотрим особенности переполнения стека в 64-битном Linux. Сделаем мы это на примере таска Bitterman с соревнования…

Хак-группа Turla взломала иранских хакеров и использовала их инфраструктуру

Британские и американские спецслужбы предупредили, что русскоязычная группировка Turla активно выдает себя за иранских хакеров, используя их инфраструктуру для атак…

Китайские хакеры создали новый бэкдор для MSSQL-серверов

Специалисты ESET обнаружили новый бэкдор, предназначенный для Microsoft SQL Server (MSSQL).

NordVPN и TorGuard рассказали о компрометации

Сразу несколько провайдеров VPN подтвердили появившиеся в сети сообщения о компрометации. Они обвиняют в произошедшем сторонних поставщиков услуг.

Компанию Avast пытались взломать через скомпрометированный VPN

Компания Avast сообщила о кибератаке, которая, похоже, опять была направлена на компрометацию CCleaner.

Как учиться пентесту. Советы экспертов и авторов «Хакера»

Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно. Мы опросили некоторых авторов и…

Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закрепиться и продвинуться в целевой инфраструктуре. Для этого рассмотрим…

Разведка в Active Directory. Получаем пользовательские данные в сетях Windows без привилегий

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе…

Взломан кардерский сайт BriansClub, что привело к утечке данных 26 млн банковских карт

Известный журналист Брайан Кребс (Brian Krebs) сообщил о взломе кардерского ресурса BriansClub и крупной утечке данных оттуда.

Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем

Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили…

Французский телеканал M6 подвергся атаке шифровальщика

Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымогательской атаки. В отличие от инцидента с The…

Атаки на банкоматы приносят преступникам менее 1000 евро за раз

В Европе совсем непопулярны атаки на банкоматы при помощи малвари и джекпоттинга: они приносят преступникам менее 1000 евро за одно…

Через уязвимость в vBulletin взломаны форумы для секс-работников

Болгарский хакер скомпрометировал несколько форумов, включая итальянские и нидерландские ресурсы для секс-работников (в этих странах проституция является законной), и теперь…

Уязвимость Drupalgeddon2 по-прежнему эксплуатируют хакеры

Эксперты Akamai предупреждают, что даже полтора года спустя уязвимость Drupalgeddon2 активно применяется для атак на крупные сайты.

Облачную платформу электронной коммерции Volusion взломали, пострадали более 6500 магазинов

Злоумышленники скомпрометировали инфраструктуру компании Volusion и внедрили вредоносный код, похищающий данные банковских карт, введенные пользователями в онлайн-формы.

В королевстве PWN. Обходим DEP и брутфорсим ASLR на виртуалке с Hack The Box

Сегодня мы захватим виртуальную машину October с Hack The Box. Нас ждет исследование October CMS, получение веб-шелла, разведка на хосте…

Убойный текст. Выполняем произвольный код в Vim и Neovim

Сегодня поговорим об уязвимости в редакторе Vim и его побратиме Neovim. Для ее эксплуатации не нужно никаких привилегий, пользователю достаточно…

Работу 10 больниц в США и Австралии нарушили атаки шифровальщиков

Ряд медицинских учреждений и поставщиков медицинских услуг из США и Австралии были вынуждены полностью приостановить работу или отключить некоторые из…

Бывший сотрудник Yahoo! проник в 6000 чужих почтовых ящиков в поисках эротики

Проработавший в Yahoo! более 10 лет инженер пользовался служебным положением и получал доступ к почтовым ящикам молодых женщин, откуда похищал…

Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей

Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумышленники не дремлют.…

Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно

В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 минут билборд демонстрировал…