Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного
Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства…
Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно
Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая …
Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика
Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов…
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab
Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitL…
Технология обмана. Что такое Deception и как теперь обманывают хакеров
Ты наверняка слышал про ханипоты — цели‑приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Вредонос QSnatch заразил более 62 000 устройств QNAP
Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже боле…
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF
Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяю…
Сервисы компании Garmin не работают из-за кибератаки
Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. По…
Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio
Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Ama…
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение
Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секрет…
Хакеры похитили личные сообщения 36 аккаунтов Twitter
Представители Twitter сообщили, что скомпрометировав 130 аккаунтов, хакеры похитили личные сообщения 36 из них.
ВзломДля начинающих
Синтетический закат. Проходим виртуалку Sunset decoy, чтобы отточить навыки пентеста
В этой статье я расскажу, как решать CTF-задачку Sunset: decoy, которую ты можешь скачать с VulnHub. Повторив прохождение этой виртуалки вместе со мной, ты потренируешься подбирать пароли по хешам, мониторить процессы Linux без прав root, эксплуатировать уязвимости и передавать файлы через бэк-шелл.
Более 1000 баз данных были стерты с помощью «мяукающей» атаки
Неизвестные злоумышленники атакуют незащищенные установки Elasticsearch и MongoDB. Хакеры стирают содержимое БД, оставляя по…
Власти США обвинили двух граждан Китая в атаках на сотни компаний
Американские власти предъявили обвинения двум гражданам Китая. Их обвиняют в краже коммерческой тайны у множества технологич…
Атака на облака. Гайд по методам взлома приложений в Azure и AWS
Перенос IT-инфраструктуры в облака позволяет экономить на технической поддержке, резервном копировании и администрировании. Размещение инфраструктуры в облаке считается более защищенным и от сбоев, и от внешних атак. Но есть и эффективные методы взлома наиболее популярных гибридно-облачных сред, таких как Azure и AWS.
Взлом Twitter мог принести преступникам больше денег, если бы не блокировка Coinbase
Представители криптовалютной биржи Coinbase рассказали, что помешали своим клиентам перевести примерно 280 000 долларов злоу…
Кипрский хакер, взломавший Ripoff Report, экстрадирован в США
21-летний гражданин Кипра был экстрадирован в США для предъявления обвинений во взломе портала Ripoff Report, вымогательстве…
Операторы REvil требуют 7,5 млн долларов выкупа у аргентинского интернет-провайдера
Один из крупнейших интернет-провайдеров Аргентины, компания Telecom Argentina, пострадал от атаки шифровальщика. Малварь зар…
Израильские системы водоснабжения подверглись еще двум атакам
Израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь …
«Я не специально». Какие отмазки хакеров могут сработать в суде
Если хакера задержали суровые люди в погонах, обычно советуют нанять толкового адвоката и надеяться на лучшее. Но в ожидании развязки можно озаботиться придумыванием пары-тройки надежных отмазок. Какие из них могут сработать, а какие лучше вообще не пускать в ход, мы сегодня и обсудим.
Облачный провайдер BlackBaud остановил атаку шифровальщика, но все равно заплатил выкуп вымогателям
Облачный провайдер BlackBaud рассказал о том, как остановил атаку шифровальщика на свою сеть, однако все равно был вынужден …
Twitter: атака затронула около 130 учетных записей
Twitter продолжает расследовать массовую компрометацию аккаунтов, произошедшую ранее на этой неделе. Согласно обновленным да…
Производитель банкоматов Diebold Nixdorf обнаружил новую форму атак в странах Европы
Специалисты предупредили о новой вариации black box атак на банкоматы, которую начали применять злоумышленники в Бельгии.
Компания Citrix опровергла информацию о взломе и утечке данных
Ранее на этой неделе специалисты Under the Breach сообщили, что в даркнете продают информацию о 2 000 000 пользователей Cit…
Самая масштабная атака в истории Twitter: взломаны аккаунты звезд, компаний и криптовалютных бирж
Минувшая ночь была трудной для компании Twitter: массовой компрометации подверглось множество аккаунтов публичных людей, ком…
Сеть отелей MGM существенно занизила масштаб недавней утечки данных
В феврале 2020 года сообщалось, что в открытый доступ попали данные 10,6 млн постояльцев отелей MGM Resorts. Как выяснилось …
Фундаментальные основы хакерства. Учимся идентифицировать конструкторы и деструкторы
В этой статье речь пойдет об известных каждому программисту функциях работы с объектами класса — конструкторах и деструкторах, а также о том, как обнаружить их в коде исследуемой программы.
Хакер утверждает, что взломал ИБ-компанию DataViper
Хакер, скрывающийся под псевдонимом NightLion, утверждает, что взломал агрегатора утечек DataViper, принадлежащего ИБ-компан…
Российский хакер, взломавший Dropbox и LinkedIn, признан виновным
Присяжные признали Евгения Никулина виновным в том, что в 2012 году он вторгся во внутренние сети LinkedIn, Dropbox и Formsp…
ВзломХардкор
Дыры в дыре. Как работают уязвимости в Pi-hole, которые позволяют захватить Raspberry Pi
В Pi-hole — популярной программе для блокировки рекламы и нежелательных скриптов — за последнее время нашли целых три уязвимости. Две из них приводят к удаленному выполнению команд, а одна позволяет повысить привилегии до root. Давай разберем причины проблем и заодно посмотрим, как искать уязвимости в коде на PHP и скриптах на Bash.
Минюст США предъявил обвинению хакеру Fxmsp, оказавшемуся гражданином Казахстана
Недавно специалисты Group-IB опубликовали детальный отчет, деанонимизирующий одного из самых активных продавцов доступов в к…
Группировка Keeper взломала 570 интернет-магазинов
За последние три года хак-группа Keeper атаковала более 570 интернет-магазинов, сообщают специалисты Gemini Advisory. За это…
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь
Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распростран…
Северокорейских хакеров связали с атаками MageCart
Специалисты голландской ИБ-компании SanSec обнаружили, что северокорейская хак-группа Lazarus (она же Hidden cobra) практику…
Сотрудник Yahoo, шпионивший за пользователями, избежал тюрьмы
Бывший инженер Yahoo, проработавший в компании более 10 лет, пользовался своим служебным положением, получал доступ к почтов…
Начались продажи новой книги авторов «Хакера»
Книга «Взлом. Приемы, трюки и секреты хакеров» — сборник тщательно отобранных публикаций «Хакера», объединенных общей темой …
Начались атаки на уязвимость в F5 BIG-IP, в сети уже доступен PoC-эксплоит
Данные об опасной уязвимости в F5 BIG-IP были раскрыты лишь на прошлой неделе, а хакеры уже атакуют уязвимые устройства.
Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа
Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом …
ВзломДля начинающих
Путеводитель по Metasploit. Разбираем примеры использования знаменитого фреймворка
Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Однако вводной статьи по нему в «Хакере» не было, а если и была, то так давно, что не считается. Я расскажу, как именно этот фреймворк использует моя команда, и дам разные практические советы.
Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR
Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире