Власти предъявили обвинения членам группы QQAAZZ, отмывавшим деньги для других хакеров
Американские власти предъявили обвинения членам хакерской группы QQAAZZ, которые отмывали деньги для операторов Dridex, Tric…
Гигант книжного бизнеса Barnes & Noble подвергся хакерской атаке
Крупнейшая сеть книжных магазинов в Соединенных Штатах, Barnes & Noble, также управляющая платформой для электронных книг No…
Хак-группа FIN11 начала заниматься вымогательскими атаками
Существующая с 2016 года группировка FIN11, обычно преследующая финансовую выгоду в своих атаках, переключилась на использов…
В сентябре 2020 года торговать доступом к взломанным сетям стали в три раза чаще
По данным ИБ-компании KELA, в прошлом месяце на хакерских форумах утроилось количество объявлений, рекламирующих продажу дос…
Хакеры все чаще используют для атак опенсорсные инструменты
Аналитики Intezer Labs изучили, какие свободно доступные инструменты (в том числе с открытым исходным кодом) чаще всего эксп…
Для атак на правительственные сети проблему Zerologon объединяют с VPN-уязвимостями
Американские правоохранители предупредили, что хакеры получают доступ к правительственным сетям, комбинируя уязвимость Zerol…
Фундаментальные основы хакерства. Как идентифицировать структуры и объекты в чужой программе
Когда разработчик пишет программу, он имеет возможность использовать такие достижения цивилизации, как структуры и классы. А вот реверсеру это лишь осложняет жизнь: ему ведь необходимо понимать, как компилятор обрабатывает высокоуровневые сущности и как с ними потом работает процессор. О способах найти в бинарном коде объекты и структуры мы и поговорим.
Атака на Apple. Как вайтхеты внедрились в сеть Apple и добрались до исходников iOS
Группа из пяти исследователей за три месяца напряженной работы сумела отыскать 55 уязвимостей в онлайн-сервисах корпорации Apple. Внимательно изучив опубликованную на их блоге информацию, мы решили подробно рассказать о трех наиболее интересных, на наш взгляд, находках хакеров.
У круизной компании Carnival Corporation похитили данные сотрудников и клиентов
Представители крупнейшей в мире круизной компании Carnival Corporation подтвердили, что во время августовской кибератаки пре…
Шифровальщик атаковал немецкую компанию Software AG
Операторы вымогателя The Clop атаковали немецкую ИТ-компанию Software AG и требуют 23 000 000 долларов выкупа.
Злоумышленники используют службу Windows Error Reporting для бесфайловых атак
Эксперты Malwarebytes обнаружили новую хак-группу, которая занимается кибершпионажем и злоупотребляет функциональностью служ…
Исследователи превратили умные пульты Comcast в подслушивающие устройства
Специалисты компании Guardicore изучили пульты дистанционного управления XR11и разработали атаку WarezTheRemote. Исследовате…
Патчим JSXBIN. Как править бинарные скрипты Adobe без перекомпиляции
Говорят, что, если бы в JavaScript нормально работал garbage collector, весь код улетал бы в треш сразу после написания. У этого языка и впрямь миллионы преданных хейтеров, но тем не менее его продолжают активно использовать. Например, корпорация Adobe — когда создает расширения для собственных продуктов. А то, что однажды было создано, при желании может быть сломано.
Джейлбрейкеры уверяют, что научились ломать чипы Apple T2
Исследователи утверждают, что, объединив два эксплоита, изначально разработанных для взлома iPhone (checkm8 и Blackbird), он…
Обнаружен второй в истории буткит для UEFI
Аналитики «Лаборатории Касперского» рассказали об обнаружении таргетированной шпионской кампании, в рамках которой использов…
IoT-ботнет Ttint эксплуатирует 0-day уязвимости в роутерах Tenda
Эксперты китайской компании Qihoo 360 обнаружили новый IoT-ботнет, весьма интересный с технической точки зрения и обладающий…
Группировка XDSpy оставалась незамеченной 9 лет
Эксперты компании ESET обнаружили хакерскую группу XDSpy, которая активна как минимум с 2011 года. Все это время группировка…
Китайская хак-группа SilentFade обманула пользователей Facebook на 4 000 000 долларов
Команда безопасности Facebook раскрыла информацию об одной из наиболее сложных вредоносных операций, с которой ей приходилос…
Операторы шифровальщиков расширяют свой арсенал DDoS-атаками
Журналисты заметили, что операторы шифровальщиков взяли на вооружение новою тактику: если компания-жертва отказывается идти …
Хакеры слили в сеть данные пакистанской энергетической компании K-Electric
В начале сентября был взломана компания K-Electric, которая является одним из крупнейших поставщиков электроэнергии в Пакист…
Ботнет IPStorm стал атаковать устройства на Android, macOS и Linux
Ботнет IPStorm , в который ранее входили лишь Windows-машины, увеличился до 13 500 зараженных систем, так как начал атаковат…
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность»
Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих недостатков. С его помощью можно проанализировать все элементы управления безопасностью ИТ-инфраструктуры.
Вынесен приговор россиянину, взломавшему Dropbox, LinkedIn и Formspring
Евгений Никулин, в 2016 году скомпрометировавший Dropbox, LinkedIn и Formspring, был приговорен к 88 месяцам тюремного заклю…
Cеть медучреждений UHS пострадала от вымогательской атаки
Компания Universal Health Services (UHS), которой принадлежат более 400 медицинских учреждений в США, Великобритании и Пуэрт…
Транспортная компания CMA CGM подверглась атаке Ragnar Locker
Французская транспортная компания CMA CGM, преимущественно занимающаяся морскими контейнерными перевозками, пострадала от ат…
Эксперт Avast заставил кофемашину вымогать деньги
Специалист компании Avast продемонстрировал, какие неприятности могут ждать владельца кофемашины Smarter, если IoT-девайс по…
Криптовалютный обменник KuCoin взломан, похищено 150 000 000 долларов
В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горя…
Нигерийский хакер заработал более 1 000 000 долларов на картриджах для принтеров
Министерство юстиции США сообщило о вынесении приговора нигерийскому мошеннику, который взламывал госслужащих и закупал от и…
Операторы вымогателей используют Cobalt Strike в 66% случаев
Легитимный коммерческий инструмент Cobalt Strike давно любим хакерами. Эксперты Cisco Talos рассказывают, что во втором квар…
Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры
В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак…
AgeLocker атакует устройства Qnap и похищает данные пользователей
Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает д…
Группировка OldGremlin атакует крупные компании и банки в России
Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российс…
Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin
Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе и была больше похожа на бэкдор. Разработчики оперативно исправили баг, но в конце августа 2020 года была найдена возможность обойти патч и вновь воспользоваться этой уязвимостью.
Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы
Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в…
IBM: ботнет Mozi генерировал 90% всего IoT-трафика
Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с окт…
Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора
Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специал…
Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы
На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в ср…
Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний
Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщик…
Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов
Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных би…
Малварь MrbMiner заразила тысячи баз MSSQL
Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовал…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире