Принадлежащую Intel компанию Habana Labs атаковал шифровальщик Pay2Key
Израильская компания Habana Labs, с 2019 года принадлежащая Intel, подверглась атаке малвари Pay2Key. Хакеры заявляют, что п…
В результате атаки на SolarWinds могли пострадать примерно 18 000 клиентов компании
Пострадавшая от взлома компания SolarWinds подала бумаги в Комиссию по ценным бумагам и биржам США. Стало известно, что зара…
Из-за атаки на цепочку поставок компании SolarWinds пострадали власти США и компания FireEye
Эксперты Microsoft и FireEye подтвердили, что компания SolarWinds подверглась атаке на цепочку поставок. В результате скомпр…
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь
Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльнос…
Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux
LUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было перехватывать парольную фразу или ключ для расшифровки раздела.
Ботнет PgMiner атакует плохо защищенные базы PostgreSQL
Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL…
Уязвимость в WordPress-плагине используют для сброса паролей администраторов
На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи…
Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров
Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеро…
MageCart-скрипты скрывают даже в файлах CSS
Совсем недавно эксперты находили веб-скиимеры в изображениях кнопок социальных сетей, а теперь нашли малварь в файлах CSS.
В даркнете продают более 85 000 SQL баз данных
Исследователь обнаружил, что в даркнете выставлены на продажу более 85 000 баз данных по цене около 550 долларов за штуку.
Шифровальщик вынудил хостинг-провайдера Netgain отключить дата-центры
Издание Bleeping Computer сообщило, что в конце ноября хостер Netgain стал жертвой вымогательской атаки и был вынужден увест…
За семью замками. Защищаем приложение для Android от отладчиков, эмуляторов и Frida
Когда задумываешься о защите приложения от реверса, в первую очередь на ум приходят такие слова, как обфускация и шифрование. Но это только часть решения проблемы. Вторая половина — это детект и защита от самих инструментов реверса: отладчиков, эмуляторов, Frida и так далее.
Серьезные баги исправлены в роутерах D-Link
Исследователи обнаружили, что ряд моделей маршрутизаторов компании D-Link был уязвим перед инъекциями команд, в том числе уд…
FireEye атаковали правительственные хакеры
Один из крупнейших в мире поставщиков защитных решений, компания FireEye, сообщает, что пострадала от хакерской атаки. Злоум…
Мексиканское подразделение Foxconn пострадало от атаки шифровальщика
СМИ сообщают, что мексиканское подразделение Foxconn стало жертвой вымогателей еще две недели тому назад, на День благодарен…
Хакеры прячут веб-скиммеры в кнопках социальных сетей
Аналитики компании Sanguine Security обнаружили, что злоумышленники используют стеганографию и прячут MageCart-скиммеры в кн…
Взломщики уже сливают данные взломанной компании Embraer
Операторы шифровальщика RansomExx (он же Defray777) начали публиковать данные авиастроительного гиганта Embraer, взломанного…
VMware исправила 0-day уязвимость, обнаруженную АНБ
Специалисты АНБ предупредили, что свежая уязвимость в продукции VMware уже используется злоумышленниками. По данным правоохр…
Постаматы PickPoint пострадали от хакерской атаки
В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери яче…
Взломавший Nintendo хакер получил три года тюрьмы
21-летний житель Калифорнии Райан Эрнандес (Ryan Hernandez) был приговорен к трем годам лишения свободы за взлом компании Ni…
Работа общественного транспорта Ванкувера нарушилась из-за хакерской атаки
Оператор общественного транспорта в канадском Ванкувере, компания TransLick, пострадал от вымогательской атаки. Инцидент нар…
Бразильская авиастроительная компания Embraer стала жертвой кибератаки
Бразильский авиастроительный конгломерат Embraer, один из лидеров мирового рынка в данной области, пострадал от хакерской ат…
Специалисты обнаружили новую малварь хак-группы Turla
Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla.
Новая версия TrickBot способна вмешиваться в работу UEFI/BIOS
Невзирая на все усилия специалистов по борьбе с TrickBot, вредонос по-прежнему «в строю», активно обновляется и недавно науч…
Эксплоит позволял взломать iPhone через Wi-Fi, без взаимодействия с пользователем
Эксперт Google Project Zero продемонстрировал эксплоит для взлома iOS-устройств «по воздуху». Лежащая в его основе уязвимост…
Критический баг в Oracle WebLogic активно используется малварью DarkIRC
Ботнет DarckIRC атакует тысячи серверов Oracle WebLogic, уязвимых перед RCE-багом CVE-2020-14882, который был исправлен два …
Эксперты обнаружили еще одну малварь для атак на Docker
Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Производитель сетевого оборудования Belden сообщил о взломе
В конце прошлой недели американский производитель сетевого оборудования Belden официально сообщил о хакерской атаке, в ходе …
Власти округа Делавер заплатили 500 000 долларов операторам DoppelPaymer
СМИ стало известно, что власти округа Делавэр в штате Пенсильвания заплатили выкуп в размере 500 000 долларов вымогателям. Д…
На продажу выставлен доступ к аккаунтам сотен руководителей высшего звена
На хакерском форуме на продажу выставили доступ к учетным записям множества руководителей высшего звена. Стоимость учетных д…
Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress
Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хаке…
Шифровальщик атаковал крупнейшую в США сеть центров по лечению бесплодия
Крупнейшая сеть центров репродуктивной медицины в США, US Fertility, сообщила, что некоторые из ее систем были зашифрованы в…
Конвейер для пентеста. Знакомимся с сервисом ScanFactory и автоматизируем обход периметра
Каждый безопасник рано или поздно задумывается об автоматизации своей работы. С такими же задачами столкнулись Владимир Иванов и Анатолий «c0rv4x» Иванов. Они начали с небольших шагов по автоматизации рутинных пентестерских задач и их мониторинга, а затем превратили свои наработки в сервис ScanFactory. Редакция «Хакера» пообщалась с Владимиром Ивановым и самостоятельно опробовала сервис.
Компания Canon признала, что августовская атака привела к утечке данных
Представители Canon публично подтвердили, что хакерская атака, от которой компания пострадала в августе текущего года, была …
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА
В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных…
Group-IB помогла Интерполу выявить преступников из Нигерии, атаковавших компании по всему миру
Group-IB приняла участие в операции Интерпола «Falcon» по пресечению деятельности киберпреступников из Нигерии. Группа, назв…
Связанные с криптовалютами домены угоняют, обманывая сотрудников регистратора GoDaddy
Выяснилось, что сотрудники GoDaddy стали жертвой атак с применением социальной инженерии и передали злоумышленникам контроль…
Исследователь показал, как угнать Tesla Model X за пару минут
ИБ-специалист Леннерт Воутерс обнаружил баг, который позволял взломать и изменить прошивку умного брелока бесключевого досту…
69% малвари с функцией обхода песочниц используется для шпионажа
Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу неско…
В сети опубликован список из 49 000 уязвимых устройств Fortinet VPN
Исследователи обнаружили, что на хак-форумах распространяют список однострочных эксплоитов для получения учетных данных от п…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире