Хакеры получили доступ к почте некоторых членов парламента Финляндии
Финские власти заявили, что осенью парламент страны подвергся хакерской атаке, и злоумышленники смогли получить доступ к эле…
Хакеры взломали японского игрового разработчика Koei Tecmo
Японская компания Koei Tecmo, занимающаяся разработкой игр, допустила утечку данных. Компания была вынуждена отключить европ…
ВзломХардкор
Операция «Предзагрузка». Создаем userland-руткиты в Linux с помощью LD_PRELOAD
В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент
Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя …
Nintendo следила за хакером, работавшим над взломом консоли 3DS
Утекшие в сеть документы пролили свет на то, как несколько лет назад компания Nintendo развернула масштабную операцию и прес…
Вьетнам пострадал от сложной атаки на цепочку поставок
Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным ц…
Арестован 21 клиент сайта утечек WeLeakInfo
В Великобритании арестованы бывшие клиенты закрытого в начале года сайта WeLeakInfo, торговавшего различными утечками данных…
Северокорейские хакеры интересуются данными о вакцинах от COVID-19
Исследователи «Лаборатории Касперского» сообщили, что северокорейская хак-группа Lazarus недавно атаковала две организации, …
Курс Bitcoin на бирже Livecoin поднялся выше 450 000 долларов. Администрация заявила об атаке
Криптовалютная биржа Livecoin заявила о взломе, после того как неизвестные получили доступ к ее серверам и изменили курсы ра…
Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств
Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные…
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США
Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпро…
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент
Хакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds на сегодняшний день.
Скрытая нагрузка. Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.
90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя
Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуг…
Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов
Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список с…
Фундаментальные основы хакерства. Идентификация библиотечных функций
Библиотечный код может составлять львиную долю программы. Ясное дело, незачем тратить на него наше драгоценное время. Однако как быть, если дизассемблер неправильно распознал имена функций? Изучать многотонный листинг самостоятельно? У хакеров есть проверенные методы решения подобных проблем — о них мы сегодня и поговорим.
Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств
Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие…
Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds
ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью…
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale
Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGal…
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS
Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, о…
В сеть попали адреса 270 000 владельцев криптокошельков Ledger
На хакерском форуме обнаружили базу, содержащую адреса электронной почты и физические адреса владельцев аппаратных кошельков…
Фермы, эмулирующие мобильные устройства, похищают миллионы у банков
Эксперты IBM Trusteer сообщили, что раскрыли масштабную мошенническую операцию, в которой использовалась огромные фермы эмул…
Атака AIR-FI превращает RAM в импровизированный источник сигнала Wi-Fi
Специалисты из израильского Университета имени Бен-Гуриона продемонстрировали новый метод извлечения данных с машин, физичес…
Взлом SolarWinds затронул Национальное управление по ядерной безопасности США и компанию Microsoft
Список компаний и правительственных агентств, пострадавших в результате компрометации компании SolarWinds, продолжает расшир…
LockPick. Какие бывают типы замков и почему все их можно вскрыть
Локпикинг, то есть взлом замков, — это не только преступное деяние на пути к чужим ценным вещам, но и популярное развлечение среди специалистов по информационной безопасности. Знания в этой области пригодятся и при выборе замка, и, к примеру, если потеряешь ключ. Из этой статьи ты узнаешь, какие бывают виды замков, какие у каждого из них слабые места и как отличить более надежный от менее надежного.
Учетные данные SolarWinds были публично доступны на GitHub
Продолжают появляться новые теории и версии об атаке на компанию SolarWinds, компрометация которой затронула власти США и ко…
Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key
Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что п…
В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании
Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зара…
Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye
Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпр…
Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux
LUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было перехватывать парольную фразу или ключ для расшифровки раздела.
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь
Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльнос…
Ботнет PgMiner атакует плохо защищенные базы PostgreSQL
Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL…
Уязвимость в WordPress-плагине используют для сброса паролей администраторов
На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи…
Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров
Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеро…
MageCart-скрипты скрывают даже в файлах CSS
Совсем недавно эксперты находили веб-скиимеры в изображениях кнопок социальных сетей, а теперь нашли малварь в файлах CSS.
В даркнете продают более 85 000 SQL баз данных
Исследователь обнаружил, что в даркнете выставлены на продажу более 85 000 баз данных по цене около 550 долларов за штуку.
Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры
Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увест…
Серьезные баги исправлены в роутерах D-Link
Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе уд…
За семью замками. Защищаем приложение для Android от отладчиков, эмуляторов и Frida
Когда задумываешься о защите приложения от реверса, в первую очередь на ум приходят такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это детект и защита от самих инструментов реверса: отладчиков, эмуляторов, Frida и так далее.
FireEye атаковали правительственные хакеры
Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоум…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире