Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных
Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц …
Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки
Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компан…
Компания Konica Minolta пострадала от атаки шифровальщика
По данным СМИ, неделю назад компания Konica Minolta пострадала от атаки шифровальщика RansomEXX.
Операторы Maze начали публиковать файлы, украденные у компании Canon
Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компа…
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры
Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив обор…
Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем
Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала д…
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками
В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были дв…
Хакерский квест RUVDS: IT-шники против шредера
Хостинг RUVDS запустил онлайн-квест для хакеров: в комнате, полной IoT-устройств, в шредер загрузили 200 000 рублей и трансл…
ВзломХардкор
Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5
BIG-IP — это контроллер доставки приложений, который используют в крупнейших компаниях вроде банков и операторов сотовой связи. Уязвимость в нем, обнаруженная в июле 2020 года, получила наивысший уровень опасности, поскольку позволяет без каких‑либо привилегий получить полный контроль над целью.
Китайские эксперты удаленно взломали Mercedes-Benz E-класса
Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые …
Неизвестные взломали модераторов Reddit ради агитации за Трампа
В минувшие выходные десятки сабреддитов подверглись взлому и дефейсу. Оказалось, ради этого неизвестные злоумышленники скомп…
Полиция Болгарии арестовала хакера Instakilla
Болгарские правоохранители сообщили о задержании хакера Instakilla. Подозреваемого обвиняют во взломе, вымогательстве и прод…
Intel расследует утечку 20 Гб исходных кодов и документов
Анонимный хакер утверждает, что ранее в этом году он взломал компанию Intel. Якобы похищенные такие образом данные хакер при…
Хроника атаки на Twitter. Как поймали хакеров, взломавших социальную сеть
В середине июня 2020 года компания Twitter подверглась самой масштабной атаке за всю историю своего существования. Давай разберемся в том, что известно о взломе на текущий момент, а также изучим судебные документы, которые проливают свет на то, как арестовали подозреваемых в этой атаке.
СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных
По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, ч…
Слушание дела о взломе Twitter проходило в Zoom и прерывалось порнороликами
Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которог…
Вкуриваем QR. Как сделать QR-код с сюрпризом
QR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на девайсе жертвы? Этот вопрос мы сегодня разберем подробнее.
Авторы Zello предупредили пользователей об утечке данных
Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хеширов…
Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox
Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники оп…
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker
Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, …
Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам
В конце прошлой неделе правоохранительные органы сообщили о задержании трех молодых людей, которых подозревают в недавнем вз…
Теоретические атаки на EMV-карты замечены в реальности
Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленник…
Взломавшие Twitter хакеры использовали направленный телефонный фишинг
Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников …
Баг в Zoom позволял подобрать пароль к чужой конференции
Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было …
Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного
Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства…
Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно
Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая …
Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика
Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов…
Технология обмана. Что такое Deception и как теперь обманывают хакеров
Ты наверняка слышал про ханипоты — цели‑приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab
Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitL…
Вредонос QSnatch заразил более 62 000 устройств QNAP
Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже боле…
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF
Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяю…
Сервисы компании Garmin не работают из-за кибератаки
Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. По…
Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio
Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Ama…
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение
Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секрет…
ВзломДля начинающих
Синтетический закат. Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста
В этой статье я расскажу, как решать CTF-задачку Sunset: decoy, которую ты можешь скачать с VulnHub. Повторив прохождение этой виртуалки вместе со мной, ты потренируешься подбирать пароли по хешам, мониторить процессы Linux без прав root, эксплуатировать уязвимости и передавать файлы через бэк-шелл.
Хакеры похитили личные сообщения 36 аккаунтов Twitter
Представители Twitter сообщили, что скомпрометировав 130 аккаунтов, хакеры похитили личные сообщения 36 из них.
Более 1000 баз данных были стерты с помощью «мяукающей» атаки
Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя по…
Атака на облака. Гайд по методам взлома приложений в Azure и AWS
Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.
Власти США обвинили двух граждан Китая в атаках на сотни компаний
Американские власти предъявили обвинения двум гражданам Китая. Их обвиняют в краже коммерческой тайны у множества технологич…
Взлом Twitter мог принести преступникам больше денег, если бы не блокировка Coinbase
Представители криптовалютной биржи Coinbase рассказали, что помешали своим клиентам перевести примерно 280 000 долларов злоу…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире