Microsoft: иранские хакеры атаковали участников конференции по безопасности
Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда вы…
Энергетическая компания Enel Group пострадала от шифровальщика Netwalker
Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalk…
Небесное око. Тестируем возможности Quasar RAT
Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.
Официальный сайт кампании Дональда Трампа дефейснули
Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной …
В Финляндии взломан психотерапевтический центр. Данные пациентов опубликованы в даркнете
Злоумышленники требуют более 500 000 долларов выкупа у руководства крупной сети психотерапевтических клиник из Финляндии, Va…
Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других
Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за э…
Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal
В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих…
NPM Hijacking. Встраиваем произвольный код в приложения на Node.js
С веб‑страниц JavaScript пришел на серверы, а с серверов — на десктопы, и старые баги заиграли новыми красками. В этой статье я покажу, как работает NPM Hijacking (Planting) — уязвимость Node.js, которая нашлась во многих популярных приложениях, среди которых Discord и VS Code.
Власти США наложили санкции на российский НИИ, который связывают с малварью Triton
Власти США и ЕС объявили о том, что накладывают санкции на людей и предприятия, связанные с «российскими хакерами», из-за ат…
Эксперты Group-IB рассказали о ключевых тенденциях киберпреступлений в период пандемии
Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19…
Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США
Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные с…
Barnes & Noble атаковал шифровальщик Egregor, и его операторы уже «сливают» данные компании
Ответственность за атаку на компанию Barnes & Noble взяла на себя хак-группа, стоящая за разработкой вымогателя Egregor. Зло…
Прокси-ботнет Interplanetary Storm насчитывает более 9000 устройств
Эксперты Bitdefender опубликовали детальный отчет о работе P2P-ботнета Interplanetary Storm, который использует зараженные у…
Операторы шифровальщика Egregor «слили» в сеть данные, украденные у Ubisoft и Crytek
В сети были опубликованы данные, якобы похищенные у крупнейших игровых разработчиков – компаний Ubisoft и Crytek. Операторы …
Атака на Apple. Разбираем подробности крупномасштабного взлома и примененные техники
Недавняя большая атака «белых шляп» на инфраструктуру Apple — одно из интереснейших событий в инфосеке за последнее время. Сегодня мы рассмотрим несколько блестяще выполненных операций: взлом службы DELMIA Apriso, взлом сервера authors.apple.com, получение ключей AWS, получение админских прав в Nova и компрометацию серверов Apple.
Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров
Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Tric…
Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке
Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг No…
Хак-группа FIN11 начала заниматься вымогательскими атаками
Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использов…
В сентябре 2020 года торговать доступом к взломанным сетям стали в три раза чаще
По данным ИБ-компании KELA, в прошлом месяце на хакерских форумах утроилось количество объявлений, рекламирующих продажу дос…
Хакеры все чаще используют для атак опенсорсные инструменты
Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксп…
Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями
Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerol…
Фундаментальные основы хакерства. Как идентифицировать структуры и объекты в чужой программе
Когда разработчик пишет программу, он имеет возможность использовать такие достижения цивилизации, как структуры и классы. А вот реверсеру это лишь осложняет жизнь: ему ведь необходимо понимать, как компилятор обрабатывает высокоуровневые сущности и как с ними потом работает процессор. О способах найти в бинарном коде объекты и структуры мы и поговорим.
Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.
У круизной компании Carnival Corporation похитили данные сотрудников и клиентов
Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки пре…
Шифровальщик атаковал немецкую компанию Software AG
Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа.
Злоумышленники используют службу Windows Error Reporting для бесфайловых атак
Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью служ…
Исследователи превратили умные пульты Comcast в подслушивающие устройства
Специалисты компании Guardicore изучили пульты дистанционного управления XR11и разработали атаку WarezTheRemote. Исследовате…
Патчим JSXBIN. Как править бинарные скрипты Adobe без перекомпиляции
Говорят, что, если бы в JavaScript нормально работал garbage collector, весь код улетал бы в треш сразу после написания. У этого языка и впрямь миллионы преданных хейтеров, но тем не менее его продолжают активно использовать. Например, корпорация Adobe — когда создает расширения для собственных продуктов. А то, что однажды было создано, при желании может быть сломано.
Джейлбрейкеры уверяют, что научились ломать чипы Apple T2
Исследователи утверждают, что, объединив два эксплоита, изначально разработанных для взлома iPhone (checkm8 и Blackbird), он…
Обнаружен второй в истории буткит для UEFI
Аналитики «Лаборатории Касперского» рассказали об обнаружении таргетированной шпионской кампании, в рамках которой использов…
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda
Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий…
Группировка XDSpy оставалась незамеченной 9 лет
Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка…
Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов
Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилос…
Операторы шифровальщиков расширяют свой арсенал DDoS-атаками
Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти …
Хакеры слили в сеть данные пакистанской энергетической компании K-Electric
В начале сентября был взломана компания K-Electric, которая является одним из крупнейших поставщиков электроэнергии в Пакист…
Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux
Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковат…
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков. С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
Вынесен приговор россиянину, взломавшему Dropbox, LinkedIn и Formspring
Евгений Никулин, в 2016 году скомпрометировавший Dropbox, LinkedIn и Formspring, был приговорен к 88 месяцам тюремного заклю…
Cеть медучреждений UHS пострадала от вымогательской атаки
Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрт…
Транспортная компания CMA CGM подверглась атаке Ragnar Locker
Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от ат…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире