Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак
Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Хак-группа Winnti атаковала университеты Гонконга
Эксперты ESET обнаружили, что во время протестов, начавшихся еще в марте 2019 года, два университета в Гонконге были атакова…
Арестованы трое подозреваемых во взломе мальтийского банка
Британская полиция задержала подозреваемых во взломе одного из крупнейших и старейших банков Мальты, Bank of Valletta. Прест…
Японская компания NEC сообщила о взломе и утечке данных
Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным…
Одиночка против корпорации зла. Как Брайан Кребс боролся с русскими хакерами из Evil Corp
Хакерскую группировку Evil Corp называют самой вредоносной и самой наглой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в 5 миллионов долларов, а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами. Мы постарались поподробнее разобраться в истории, образе действий и инструментах этой хакерской группы.
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными
Ты пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на самом деле влияет на стойкость контейнера к взлому.
Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk
СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производ…
В 2019 году резко возросло количество криптовалютных атак
Исследователи отмечают, что в 2019 году было больше атак на криповалютные биржи, однако хакерам удалось похитить меньше дене…
Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории
В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa.
Почти 2 000 000 пользователей были атакованы малварью для кражи паролей в 2019 году
«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию…
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own
В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и со…
Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины
Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart
Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы зарази…
СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan
Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антиви…
Wi-Fi total PWN. Осваиваем с нуля актуальные техники пентеста Wi-Fi
Самый надежный способ проверить безопасность сети — это попробовать ее взломать. В «Хакере» уже не раз публиковались руководства по аудиту Wi-Fi, но такие гайды быстро устаревают. Единственный способ актуализировать их — снова пройти весь путь самостоятельно и поделиться свежим опытом. Именно это я и постарался сделать.
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен
Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа, опоры для проведения разведки и дальнейшего повышения привилегий.
Похоже, кто-то захватил ботнет Phorpiex и саботирует его работу
Аналитики Check Point заметили, что нечто странное происходит с ботнетом Phorpiex (Trik). Похоже, некто захватил бэкэнд-инст…
Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии
СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением…
Компания Mitsubishi Electric сообщила о взломе и утечке данных
Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе …
Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite
Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально бе…
Неизвестный хакер патчит уязвимые серверы Citrix
Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязви…
Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется
ФБР по-прежнему хочет, чтобы Apple помогла взломать iPhone преступника. Ситуацию прокомментировали президент и генпрокурор С…
Троян Faketoken рассылает SMS с оскорблениями за чужой счет
Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-с…
Хакер, взломавший Национальную лотерею Великобритании ради 5 фунтов, получил тюремный срок
Британец Анвар Бэтсон, также известный под псевдонимом Rosegold, получил девять месяцев тюрьмы за взлом Национальной лотереи…
Вредоносный пакет npm похищал данные из UNIX-систем
Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.
Группировка Silence атакует банки Африки
Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.
ВзломХардкор
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий
Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных целей. Поэтому залог успешной атаки — получение повышенных системных привилегий в Active Directory. О методах решения этой увлекательной задачи мы и поговорим.
Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex
Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики т…
В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя
ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации Pa…
ФБР вновь обратилось к Apple за помощью: нужно взломать iPhone стрелка из Пенсаколы
Несколько лет назад противостояние ФБР и компании Apple едва не переросло в затяжное судебное разбирательство, когда от комп…
Исследователи продемонстрировали, как взломать TikTok при помощи SMS
Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники мо…
Microsoft перехватила контроль над 50 доменами хак-группы Thallium
Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).
Чаще всего пользователи ищут способы взлома iPhone и Instagram
Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от д…
Хакеры эксплуатируют уязвимость в корпоративном VPN
«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней А…
Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы
Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций …
Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei
P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.
Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы
Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публикова…
ВзломХардкор
Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box
Умение пользоваться техникой pivoting — проброса трафика к жертве (и обратно) через промежуточные хосты — жизненно важный скилл для этичного хакера, он пригодится при тестировании на проникновение любой корпоративной сетки. В этой статье мы превратим прохождение двух несложных виртуалок с Hack The Box в полезную шпаргалку по проксированию соединений.
В сети продолжают публиковать учетные данные для камер Ring
На хакерских форумах продолжают появляться списки учетных данных для умных камер Ring, над владельцами которых в последнее в…
Осужден хакер, который шантажировал Apple и угрожал обнулить сотни миллионов аккаунтов
Лондонский суд вынес приговор по делу 22-летнего шантажиста, который в 2017 году угрожал обнулить сотни миллионов учетных за…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире