В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру
Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, назв…
Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy
Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль…
Исследователь показал, как угнать Tesla Model X за пару минут
ИБ-специалист Леннерт Воутерс обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого досту…
69% малвари с функцией обхода песочниц используется для шпионажа
Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу неско…
В сети опубликован список из 49 000 уязвимых устройств Fortinet VPN
Исследователи обнаружили, что на хак-форумах распространяют список однострочных эксплоитов для получения учетных данных от п…
Фундаментальные основы хакерства. Распределение динамической памяти и указатели
Как работает выделение и освобождение памяти? Как распознать операторы работы с памятью, используя дизассемблер? Чтобы во всем этом разобраться, нам предстоит разобрать механизмы распределения памяти двух самых популярных компиляторов и выявить различия в их работе. Внимание: в статье тебя ждет множество дизассемблерных листингов и кода на C++.
Атака шифровальщика REvil вынудила крупного хостера отключить клиентские сайты
В начале текущей недели крупный хостер Managed[.]com пострадал от вымогательской атаки. Компания была вынуждена отключить вс…
Криптовалютная биржа Liquid взломана, хакеры проникли в сеть компании
Администрация обменника Liquid сообщила об атаке, в ходе которой хакеры похитили данные пользователей, однако не добрались д…
С помощью бага в Firefox можно было похитить файлы cookie с Android-устройства
Независимый ИБ-эксперт Педро Оливейра (Pedro Oliveira) рассказал о баге, обнаруженном им в Firefox для Android. При помощи с…
Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework
Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работ…
Из-за взлома Capcom произошла утечка данных 350 000 человек
На прошлой неделе стало известно, что компания Capcom пострадала от атаки шифровальщика Ragnar Locker. Теперь представители …
Zoom будет предупреждать пользователей о возможных атаках троллей
Невзирая на то, что разработчики Zoom давно ввели обязательные пароли для всех конференций, а также добавили возможность жал…
Попался! Что делать, если тебя привлекают к уголовной ответственности за киберпреступление
Может показаться, что в цифровом мире выходить за рамки закона безопаснее, чем в реальном. На самом деле это не так. Я семь лет служил в органах предварительного следствия (следственный комитет, МВД) и расследовал много преступлений в ИТ-сфере. В этой статье я расскажу, чего ждать и как облегчить свою участь, если ты попал в поле зрения правоохранительных органов.
По модели «вымогатель как услуга» работают более 25 хакерских групп
Согласно отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои…
Positive Technologies: преступники переключились с социальной инженерии на хакинг
Эксперты подвели итоги третьего квартала 2020 года. Отмечается существенный рост количества атак на организации с использова…
Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud
Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент по…
Microsoft обвинила Россию и Северную Корею в атаках на фармацевтические компании
Представители компании Microsoft сообщили, что три APT-группы атаковали как минимум семь разработчиков вакцины от COVID-19. …
Детский ресурс Animal Jam подвергся взлому. Пострадали 46 000 000 учтенных записей
СМИ сообщили, что онлайновая «игровая площадка» Animal Jam, ориентированная на детей 7-11 лет, подверглась взлому. В даркнет…
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup
Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонст…
Обнаружена группировка хакеров-наемников CostaRicto
Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto.
Администрация взломанного обменника KuCoin вернула 84% украденных средств
Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теп…
ВзломДля начинающих
Yara. Пишем правила, чтобы искать малварь и не только
YARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расскажем, как с помощью YARA писать правила и искать файлы по характерным признакам.
Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей
На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.
СМИ: исходные коды Cobalt Strike опубликовали в сети
Издание Bleeping Computer сообщает, что на GitHub были обнаружены исходные коды Cobalt Strike, популярного инструмента для э…
Обрываем хосты. Какие опасности подстерегают админов виртуального хостинга
Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.
Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры
В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Т…
Специалисты предупреждают: вымогатели не удаляют украденные данные после получения выкупов
Специалисты компании Coveware опубликовали доклад, посвященный операциям шифровальщиков. В исследовании они предупредили, чт…
Один из крупнейших производителей электроники в мире, Compal, стал жертвой DoppelPaymer
СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых бре…
23 600 взломанных БД утекли с сайта, собиравшего утечки данных
Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распростран…
В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только
В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав …
Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов
Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подве…
Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных
Как выяснили журналисты, японский разработчик игр Capcom стал жертвой шифровальщика Ragnar Locker, операторы которого якобы …
Производитель игрушек, компания Mattel, пострадал от вымогательской атаки
Американский производитель игрушек, компания Mattel, сообщает, что подвергся вымогательской атаке, которая сказалась на неко…
Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
OAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Facebook, Google, LinkedIn, Twitter и т. д. Уязвимости в OAuth, учитывая их распространенность, заслуживают обсуждения.
Обнаружен еще один вредоносный пакет npm с бэкдором
Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредонос…
Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний
Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что…
Avast: почти половина россиян сталкивалась с фишинговыми атаками
Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данны…
Шифровальщик Maze сворачивает свои операции
Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымог…
Microsoft: иранские хакеры атаковали участников конференции по безопасности
Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда вы…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире