Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf
Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в…
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw
Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санк…
Группировка LightBasin взломала 13 телекомов за последние два года
Специалисты компании CrowdStrike подготовили отчет о хакерской группе LightBasin, которая взламывает системы операторов моби…
Компания Acer сообщила о новой хакерской атаке
Тайваньского производителя железа, компанию Acer взломали второй раз за последние недели. Ответственность за атаку взяла на …
Американская корпорация Sinclair Broadcast Group пострадала от атаки шифровальщика
В конце прошлой недели американская телевещательная корпорация Sinclair Broadcast Group стала жертвой вымогательской атаки. …
Хакер похитил правительственную БД с удостоверениями личности всего населения Аргентины
Злоумышленник проник в сеть правительства Аргентины и похитил базу, содержащую удостоверения личности всего населения страны…
Сила четырех байтов. Как я нашел уязвимость CVE-2021-26708 в ядре Linux
В январе 2021 года я обнаружил и устранил пять уязвимостей в реализации виртуальных сокетов ядра Linux, которые получили идентификатор CVE-2021-26708. В этой статье я покажу, как с их помощью получить контроль над всей операционной системой и при этом обойти средства обеспечения безопасности платформы.
HTB Monitors. Применяем еще один способ побега из Docker
В этой статье я покажу прохождение сложной машины Monitors с площадки Hack The Box. Мы посканируем сайт на WordPress, получим RCE в CMS Cacti, проэксплуатируем дыру в Apache OFBiz и, наконец, сбежим из Docker с максимальными привилегиями благодаря SYS_MODULE. Поехали!
Правительство США рассказало о трех вымогательских атаках на водоочистные сооружения
Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три …
Хакеры утверждают, что похитили у Acer 60 Гб данных
Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту A…
«Атаки на Windows» и «Атаки на Active Directory» — новые подборки статей
С сегодняшнего дня на «Хакере» доступно две новые подборки статей: «Атаки на Windows» и «Атаки на Active Directory». Первая состоит из 17 материалов, которые рассказывают о разных системах безопасности Windows и о том, как хакерам удается их обходить. Во второй подборке — 14 статей о пентестинге сетей на основе Active Directory.
На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF
Чаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространстве. Тем не менее вредоносный код в ядре может нанести больше ущерба, и его сложнее обнаружить. Однако это возможно.
Группировка SnapMC похищает файлы компаний и вымогает выкупы
ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают ко…
Украинские правоохранители арестовали оператора крупного ботнета
Служба безопасности Украины сообщила об аресте хакера, который управлял ботнетом, начитывающим более 100 000 ботов. Ботнет и…
HTB Сap. Роем трафик в поисках учеток и эксплуатируем Linux capabilities
Сегодня нам предстоит поупражняться в знании Bash, поискать трафик для получения паролей и повысить привилегии через флаг cap_setuid. И все это ради прохождения легкой машины Cap с площадки Hack The Box.
Неизвестный взломал Facebook-аккаунт эсминца USS Kidd и стримил Age of Empires
Ранее на этой неделе неизвестный взломал Facebook-аккаунт американского эсминца USS Kidd. На скомпрометированной странице ха…
Ботнет из роутеров TP-Link рассылал странные SMS с 2016 года
Эксперты Acronis и Search-Lab рассказали о ботнете, состоящем из роутеров TP-Link. С 2016 года он злоупотреблял встроенной в…
Obsidium fatality. Обходим триальную защиту популярного протектора
Продолжаем разговор о популярных защитах программ и способах их обхода. На очереди Obsidium, который считается одним из самых серьезных инструментов наряду с VMProtect и Themida. Среди заявленных функций — полный джентльменский набор: виртуализация, антиотладка, обнаружение VM, защита памяти, проверка целостности и прочие вкусности, осложняющие жизнь простому хакеру.
Twitch: причиной утечки стало изменение конфигурации сервера
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения к…
Взломана компания, занимающаяся маршрутизаций SMS крупных операторов США
Компания Syniverse, предоставляющая услуги большинству крупных операторов связи в США, сообщила о взломе. Хакеры проникли в …
Исходные коды и бизнес-данные Twitch слили в сеть
На 4chan опубликовали ссылку на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры слили в отк…
Серверы VMware ESXi шифрует Python-скрипт
Неизвестные вымогатели используют Python-скрипт для шифрования виртуальных машин на серверах VMware ESXi, предупреждают иссл…
HTB Pit. Находим и эксплуатируем службу SNMP
Сегодня мы разберемся с протоколом SNMP, который предназначен для мониторинга устройств в сети, но иногда представляет угрозу безопасности. Также взломаем SeedDMS и узнаем о ACL в Linux. Все это — в рамках прохождения средней по сложности машины Pit с площадки Hack The Box.
Операторы вымогателя AvosLocker продают данные жертв с аукциона
Журналисты заметили, что операторы малвари AvosLocker создали на своем сайте специальную систему, с помощью которой планирую…
6000 пользователей Coinbase пострадали из-за бага многофакторной аутентификации
Криптовалютная биржа уведомила около 6000 клиентов о том, что их аккаунты были взломаны из-за уязвимости в системе многофакт…
В обход стражи. Отлаживаем код на PHP, упакованный SourceGuardian
На языке PHP можно писать практически полноценные приложения, защищенные упаковщиком SourceGuardian, декомпилятора для которого в свободном доступе не существует. Сегодня мы разберем практический способ быстрой отладки такого байткода под Windows без специальных инструментов — только ловкость рук и немного магии.
Бэкдор Tomiris связывают с хакерами, взломавшими SolarWinds
Специалисты «Лаборатории Касперского» описали новый бэкдор Tomiris, который уже используется злоумышленниками в целевых атак…
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров
Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных …
Крупнейший в ЕС оператор колл-центров пострадал от атаки вымогателя
СМИ сообщили, что GSS, испанско-латиноамериканское подразделение компании Covisian, одного из крупнейших в Европе операторов…
VMware предупреждает: свежий баг в vCenter уже находится под атаками
В сети опубликован эксплоит для недавно исправленной RCE-уязвимости в VMware vCenter (CVE-2021-22005). Эксперты предупредили…
DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows
Проходят годы, а DDoS остается мощным инструментом хакерских группировок. Разработчики Windows активно борются с этим, усложняя жизнь хакерам и отсекая вредоносные запросы на системном уровне. Мы сегодня поговорим о том, как эти преграды обходят.
Сайт Bitcoin[.]org взломан, у его посетителей украли 17 000 долларов
Злоумышленники на время захватили официальный сайт проекта Bitcoin (Bitcoin[.]org) и внедрили на страницы ресурса рекламу мо…
Microsoft сообщила о масштабной операции BulletProofLink, предлагающей фишинг как услугу
Эксперты компании Microsoft сообщили, что сервис BulletProofLink (он же BulletProftLink или Anthrax), работающий по схеме Ph…
Цифровой детектив. Используем Timesketch для работы с таймлайнами Plaso
При расследовании инцидентов важно установить точное время и способ компрометации системы, чтобы затем раскрутить весь ряд действий злоумышленника. Сегодня мы проделаем именно это, используя инструмент Timesketch.
Группировка FamousSparrow атакует отели по всему миру
Компания ESET обнаружила новую APT-группировку FamousSparrow, которая существует как минимум с 2019 года и атакует отели, ме…
ФБР держало в секрете ключ для расшифровки данных после атак REvil
Журналисты издания The Washington Post выяснили, как правоохранители достали ключ для расшифровки данных, которые пострадали…
Эксперты «Ростелеком-Солар» не дали ботнету Mēris захватить 45 000 устройств MikroTik
Изучая ботнет Mēris, исследователи «Ростелеком-Солар» заметили, что зараженные устройства пытаются связаться с доменом cosmo…
Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором
Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэк…
Взломанные сайты распространяют TeamViewer через сообщения о просроченных сертификатах
Хакеры взламывают серверы Windows IIS и предлагают пользователям загрузить вредоносный установщик, маскируя малварь под увед…
Фермерский кооператив в США пострадал от атаки вымогателя BlackMatter
Американский фермерский кооператив NEW Cooperative подвергся атаке шифровальщика BlackMatter. Хакеры потребовали 5,9 млн дол…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире