Внутренние документы сотрудников Roblox попали в открытый доступ
По данным СМИ, в открытом доступе были опубликованы внутренние документы, похищенные у разработчиков игровой платформы Roblo…
Малварь Sality заражает промышленные системы через инструменты для восстановления паролей
Исследователи из компании Dragos, занимающиеся промышленной кибербезопасностью, обнаружили, что неизвестные злоумышленники з…
Хакеры прикидываются журналистами ради доступа к информации
Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных х…
Северокорейские хакеры атакуют малый и средний бизнес с помощью вымогателя H0lyGh0st
Компания Microsoft рассказала о новой хакерской группе H0lyGh0st, которую отслеживает под идентификатором DEV-0530. Около по…
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина
Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе Word…
В сети обнаружили еще одну «слитую» базу СДЭК
Специалисты Data Leakage & Breach Intelligence (DLBI) обратили внимание, что в свободном доступе была опубликована база с да…
Microsoft опубликовала PoC-эксплоит для побега из песочницы macOS
Компания Microsoft подробно рассказала о недавно исправленной уязвимости, затрагивающей операционные системы Apple. В случае…
Компания Bandai Namco подтвердила факт взлома
Ранее на этой неделе хак-группа ALPHV (она же BlackCat) заявила, что взломала японскую компанию Bandai Namco, занимающуюся р…
Хакеры выдают себя за сотрудников ИБ-компаний
Специалисты предупредили, что хакеры выдают себя за известные ИБ-компании (например, CrowdStrike), стремясь получить доступ …
Группа Luna Moth совмещает мошенничество и вымогательство
Группировка Luna Moth ворует чужие данные, используя для этого фальшивые сообщения о продлении подписок на популярные сервис…
Хакеры предоставляют жертвам поиск по украденным данным
Исследователи заметили, что уже две хакерские группы начали использовать новую тактику, принуждая своих жертв заплатить выку…
Малварь Raspberry Robin использует в атаках взломанные устройства Qnap
По данным аналитиков компании Cybereason, недавно обнаруженный Windows-червь Raspberry Robin использует скомпрометированные …
Японская компания Bandai Namco пострадала от атаки шифровальщика
СМИ сообщают, что японская компания Bandai Namco, занимающаяся разработкой и изданием видеоигр (в том числе таких известных …
Уязвимость Follina используется для установки бэкдора Rozena
Аналитики Fortinet рассказали о ранее неизвестном бэкдоре Rozena, для распространения которого хакеры используют нашумевшую …
Шифровальщик Maui нацелен на компании из сектора здравоохранения
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui,…
Palo Alto Networks: хакеры злоупотребляют возможностями Brute Ratel C4
Эксперты предупреждают, что злоумышленники переходят от использования всем известного Cobalt Strike к менее популярному инст…
У Marriott снова произошла утечка данных
Гостиничный гигант Marriott International подтвердил, что вновь пострадал от утечки данных. На этот раз неизвестный злоумышл…
От новой партии вредоносных пакетов NPM пострадали сотни приложений и сайтов
Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Экс…
В Twitter и YouTube британской армии появилась реклама криптовалютного скама
Аккаунты британской армии в Twitter и на YouTube были взломаны и некоторое время использовались для продвижения мошенничест…
В даркнете продают данные миллиарда граждан Китая
Хакер под ником ChinaDan выставил на продажу несколько баз данных, которые якобы содержат более 22 Тб информации о миллиарде…
Червь Raspberry Robin обнаружен в сетях сотен организаций
Специалисты Microsoft сообщают, что недавно обнаруженный Windows-червь Raspberry Robin найден в сетях сотен организаций из р…
Данные пользователей «Туту.ру» слили в свободный доступ
В минувшие выходные специалисты Data Leakage & Breach Intelligence (DLBI) обнаружили, что в сети появилась часть базы данных…
HTB Undetected. Используем чужие бэкдоры
В этом райтапе я покажу прохождение средней по сложности машины с площадки Hack The Box под названием Undetected. Ее фишка в том, что мы пройдем путь по чужим бэкдорам: от веба до получения доступа и SSHD для повышения привилегий.
Серверы Microsoft Exchange страдают от атак бэкдора SessionManager
Эксперты «Лаборатории Касперского» обнаружили сложно детектируемый бэкдор SessionManager, который позволяет получить доступ …
Группировка 8220 атакует серверы Linux
Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на …
Малварь YTStealer нацелена на ютуберов
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента д…
Google заблокировала десятки доменов, принадлежащих хакерам-наемникам
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использов…
ZuoRAT взламывает роутеры Asus, Cisco, DrayTek и NETGEAR
Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался…
Хакеры из RansomHouse утверждают, что украли 450 Гб данных у AMD
Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году …
Группировка ToddyCat атакует государственные и оборонные предприятия в России
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на госуд…
Устранены баги в системе видеонаблюдения ZoneMinder
Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт час…
HTB Phoenix. Ломаем сайт на WordPress в обход WAF
В сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
Бэкдор ShadowPad используется для атак на системы АСУ
Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникаци…
Дочерняя компания Toyota пострадала от атаки шифровальщика
Японская компания TB Kawashima, входящая в состав Toyota Boshoku (производитель автомобильных компонентов), которая, в свою …
Фишеры могут обойти многофакторную аутентификацию с помощью Microsoft WebView2
ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge We…
Google: шпионское ПО атакует пользователей iOS и Android при поддержке интернет-провайдеров
Хакерские инструменты итальянской компании RCS Lab использовались для слежки за пользователями смартфонов Apple и Android в …
Фундаментальные основы хакерства. Определяем циклы в двоичном коде программы
В сегодняшней статье мы изучим все типы циклов, которые могут встретиться в языках программирования высокого уровня. Увидим, какие способы есть у компилятора для отражения их в двоичном виде. Разберем плюсы и минусы каждого. Кроме того, мы узнаем, как перемалывают циклы различные трансляторы и что получается на выходе у оптимизирующих и неоптимизирующих компиляторов.
Group-IB: хак-группа Conti взломала более 40 компаний за месяц
Group-IB изучила одну из самых быстрых и успешных кампаний русскоязычной группы вымогателей Conti — «ARMattack». Чуть больше…
Исследователь взломал бэкэнд умных гидромассажных ванн Jacuzzi
ИБ-исследователь, известный под ником EatonWorks, рассказал о весьма необычном и забавном взломе, который ему удалось соверш…
Критическая PHP-уязвимость позволяет выполнить код на устройствах Qnap
Разработчики Qnap предупредили, что некоторые модели NAS (с конфигурациями, отличными от настроек по умолчанию) могут быть у…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире