Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов
Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилос…
Операторы шифровальщиков расширяют свой арсенал DDoS-атаками
Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти …
Хакеры слили в сеть данные пакистанской энергетической компании K-Electric
В начале сентября был взломана компания K-Electric, которая является одним из крупнейших поставщиков электроэнергии в Пакист…
Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux
Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковат…
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков. С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
Вынесен приговор россиянину, взломавшему Dropbox, LinkedIn и Formspring
Евгений Никулин, в 2016 году скомпрометировавший Dropbox, LinkedIn и Formspring, был приговорен к 88 месяцам тюремного заклю…
Cеть медучреждений UHS пострадала от вымогательской атаки
Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрт…
Транспортная компания CMA CGM подверглась атаке Ragnar Locker
Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от ат…
Эксперт Avast заставил кофемашину вымогать деньги
Специалист компании Avast продемонстрировал, какие неприятности могут ждать владельца кофемашины Smarter, если IoT-девайс по…
Криптовалютный обменник KuCoin взломан, похищено 150 000 000 долларов
В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горя…
Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров
Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от и…
Операторы вымогателей используют Cobalt Strike в 66% случаев
Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квар…
Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры
В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак…
AgeLocker атакует устройства Qnap и похищает данные пользователей
Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает д…
Группировка OldGremlin атакует крупные компании и банки в России
Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российс…
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.
Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы
Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в…
IBM: ботнет Mozi генерировал 90% всего IoT-трафика
Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с окт…
Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора
Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специал…
Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы
На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в ср…
Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний
Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщик…
Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов
Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных би…
Малварь MrbMiner заразила тысячи баз MSSQL
Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовал…
В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани
Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в ян…
Эксперты отмечают растущий интерес злоумышленников к Linux-системам
По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощь…
Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange
Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.
Магазины на базе Magento подверглись самой масштабной атаке с 2015 года
За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.
Чаще всего облачные серверы взламывают ради добычи криптовалют
По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном э…
Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c
iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель, получившая широкую известность после инцидента в Сан-Бернардино. Пять лет назад взлом iPhone 5c террориста из Сан-Бернардино стал камнем преткновения и причиной жаркого спора между Apple и ФБР. Сегодня же взломать такой аппарат можно быстро и достаточно просто.
Хак-группы конкурируют за уязвимые сайты на WordPress
Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и з…
Атаку Raccoon можно использовать для расшифровки HTTPS-трафика
Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-сое…
Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане
Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушен…
Биржа Eterbase лишилась 5,4 млн долларов из-за взлома
Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Eth…
Легитимный инструмент Weave Scope применяют во время атак на облачные среды
Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназна…
Чилийский банк закрыл все отделения из-за вымогательской атаки
На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как …
ВзломХардкор
Кунг-фу pivoting. Выжимаем максимум из постэксплуатации
Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для себя точку опоры в скомпрометированной системе, плацдарм для дальнейшего проникновения. О приемах, которые для этого применяются, мы сегодня и поговорим.
Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России
Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и ин…
Шифровальщик Thanos пытается перезаписывать MBR
Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить измене…
Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых
Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает запускаться или, хуже того, не хочет устанавливать приложение? Любой читатель «Хакера» уверенно скажет: ломать! И будет прав. Сегодня мы поговорим о том, как сделать это просто, быстро и без лишних усилий.
Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress
Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не ме…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире