Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework
Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работ…
Из-за взлома Capcom произошла утечка данных 350 000 человек
На прошлой неделе стало известно, что компания Capcom пострадала от атаки шифровальщика Ragnar Locker. Теперь представители …
Попался! Что делать, если тебя привлекают к уголовной ответственности за киберпреступление
Может показаться, что в цифровом мире выходить за рамки закона безопаснее, чем в реальном. На самом деле это не так. Я семь лет служил в органах предварительного следствия (следственный комитет, МВД) и расследовал много преступлений в ИТ-сфере. В этой статье я расскажу, чего ждать и как облегчить свою участь, если ты попал в поле зрения правоохранительных органов.
Zoom будет предупреждать пользователей о возможных атаках троллей
Невзирая на то, что разработчики Zoom давно ввели обязательные пароли для всех конференций, а также добавили возможность жал…
По модели «вымогатель как услуга» работают более 25 хакерских групп
Согласно отчету, опубликованному исследователями из компании Intel 471, в настоящее время более 25 хак-групп предлагают свои…
Positive Technologies: преступники переключились с социальной инженерии на хакинг
Эксперты подвели итоги третьего квартала 2020 года. Отмечается существенный рост количества атак на организации с использова…
Очередной жертвой шифровальщика Egregor стал крупный ретейлер Cencosud
Чилийская компания Cencosud, один из крупнейших ретейлеров в Южной Америке, пострадала от атаки малвари Egregor. Инцидент по…
Microsoft обвинила Россию и Северную Корею в атаках на фармацевтические компании
Представители компании Microsoft сообщили, что три APT-группы атаковали как минимум семь разработчиков вакцины от COVID-19. …
Детский ресурс Animal Jam подвергся взлому. Пострадали 46 000 000 учтенных записей
СМИ сообщили, что онлайновая «игровая площадка» Animal Jam, ориентированная на детей 7-11 лет, подверглась взлому. В даркнет…
В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup
Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонст…
Обнаружена группировка хакеров-наемников CostaRicto
Специалисты компании BlackBerry рассказали об обнаружении группировки хакеров по найму, названной CostaRicto.
ВзломДля начинающих
Yara. Пишем правила, чтобы искать малварь и не только
YARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расскажем, как с помощью YARA писать правила и искать файлы по характерным признакам.
Администрация взломанного обменника KuCoin вернула 84% украденных средств
Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теп…
Крупный фотобанк 123rf пострадал от утечки данных. Хакеры продают информацию 8,3 млн пользователей
На хакерском форуме выставили на продажу базу данных фотобанка 123rf, содержащую около 8 300 000 записей.
СМИ: исходные коды Cobalt Strike опубликовали в сети
Издание Bleeping Computer сообщает, что на GitHub были обнаружены исходные коды Cobalt Strike, популярного инструмента для э…
Завершилось хакерское соревнование Pwn2Own Tokyo. Взломаны NAS, роутеры и телевизоры
В этом году состязание Pwn2Own Tokyo проводилось в онлайн-формате и координировалось специалистами Zero Day Initiative из Т…
Обрываем хосты. Какие опасности подстерегают админов виртуального хостинга
Считается, что прошаренные и искушенные айтишники надежно защищены от сетевых жуликов, которые наживаются на доверчивых интернет-пользователях. Однако существует категория злоумышленников, которые занимаются конкретно обманом администраторов виртуальных серверов. Сегодня мы поговорим об используемых ими методах и разберем несколько характерных уязвимых мест.
Специалисты предупреждают: вымогатели не удаляют украденные данные после получения выкупов
Специалисты компании Coveware опубликовали доклад, посвященный операциям шифровальщиков. В исследовании они предупредили, чт…
Один из крупнейших производителей электроники в мире, Compal, стал жертвой DoppelPaymer
СМИ сообщают, что тайваньская компания Compal, производящая электронику (к примеру, ноутбуки для ряда крупнейших мировых бре…
23 600 взломанных БД утекли с сайта, собиравшего утечки данных
Сайт Cit0day[.]in, агрегировавший утечки данных и торговавший ими, закрылся еще в сентябре, но его архивы теперь распростран…
В ходе состязания Tianfu Cup в Китае были взломаны iOS, Chrome и не только
В Китае прошло хакерское соревнование Tianfu Cup, участники которого заработали более 1 200 000 долларов, продемонстрировав …
Производитель напитков Gruppo Campari стал жертвой шифровальщика. Хакеры требуют 15 млн долларов
Итальянский производитель напитков Gruppo Campari, которому принадлежат такие бренды, как Campari, Cinzano и Appleton, подве…
Корпорацию Capcom атаковал Ragnar Locker. Взломщики утверждают, что украли 1 Тб данных
Как выяснили журналисты, японский разработчик игр Capcom стал жертвой шифровальщика Ragnar Locker, операторы которого якобы …
Производитель игрушек, компания Mattel, пострадал от вымогательской атаки
Американский производитель игрушек, компания Mattel, сообщает, что подвергся вымогательской атаке, которая сказалась на неко…
Обнаружен еще один вредоносный пакет npm с бэкдором
Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредонос…
Уязвимости в OAuth. Глава из книги «Ловушка для багов. Полевое руководство по веб-хакингу»
OAuth — это открытый протокол, который упрощает и стандартизирует безопасную авторизацию в вебе, на мобильных устройствах и в настольных приложениях. Он позволяет регистрироваться без указания имени пользователя и пароля и часто применяется для входа с помощью Facebook, Google, LinkedIn, Twitter и т. д. Уязвимости в OAuth, учитывая их распространенность, заслуживают обсуждения.
Хакеры продают данные 34 млн пользователей, похищенные у 17 компаний
Журналисты обнаружили, что в даркнете продают базу, содержащую 34 000 000 пользовательских записей. Продавец утверждает, что…
Avast: почти половина россиян сталкивалась с фишинговыми атаками
Компания Avast опубликовала результаты своего опроса, проведенного среди российских пользователей. Согласно полученным данны…
Шифровальщик Maze сворачивает свои операции
Известный шифровальщик Maze прекращает свою деятельность, сообщают СМИ. Клиенты хакеров переключаются на использование вымог…
Microsoft: иранские хакеры атаковали участников конференции по безопасности
Эксперты Microsoft сообщают, что иранские правительственные хакеры успешно взломали учетные записи электронной почты ряда вы…
Небесное око. Тестируем возможности Quasar RAT
Уверен, можно лишний раз не объяснять читателям, что такое RAT. Для любителей куда-нибудь подглядывать сегодня настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.
Энергетическая компания Enel Group пострадала от шифровальщика Netwalker
Энергетическая компания Enel Group второй раз за год подверглась хакерской атаке. На это раз операторы шифровальщика Netwalk…
Официальный сайт кампании Дональда Трампа дефейснули
Вчера был взломан официальный сайт предвыборной кампании Дональда Трампа (donaldjtrump[.]com). Хакеры разместили на главной …
В Финляндии взломан психотерапевтический центр. Данные пациентов опубликованы в даркнете
Злоумышленники требуют более 500 000 долларов выкупа у руководства крупной сети психотерапевтических клиник из Финляндии, Va…
Взлом Nitro привел к утечке данных Google, Apple, Microsoft, Citibank и других
Компания-разработчик известного инструмента для работы с PDF, Nitro, допустила утечку данных своих клиентов. В итоге из-за э…
Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal
В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих…
Власти США наложили санкции на российский НИИ, который связывают с малварью Triton
Власти США и ЕС объявили о том, что накладывают санкции на людей и предприятия, связанные с «российскими хакерами», из-за ат…
NPM Hijacking. Встраиваем произвольный код в приложения на Node.js
С веб‑страниц JavaScript пришел на серверы, а с серверов — на десктопы, и старые баги заиграли новыми красками. В этой статье я покажу, как работает NPM Hijacking (Planting) — уязвимость Node.js, которая нашлась во многих популярных приложениях, среди которых Discord и VS Code.
Эксперты Group-IB рассказали о ключевых тенденциях киберпреступлений в период пандемии
Специалисты Group-IB представили доклад, посвященный главным тенденциям компьютерных преступлений в период пандемии COVID-19…
Хак-группу Energetic Bear обвиняют во взломе правительственных сетей США
Власти США заявили, что спонсируемая российским правительством хакерская группа Energetic Bear атаковала правительственные с…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире