Группировка DeathStalker атакует малый и средний бизнес в России
По данным специалистов «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем прот…
Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции
Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышлен…
Техника SpiKey позволяет подобрать ключ к замку, записав звук поворота ключа
Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утвержд…
Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году
По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководс…
Операторы вымогателя Maze утверждают, что взломали компанию SK hynix
На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейши…
Десятки подозреваемых задержаны из-за массовых взломов банкоматов Santander
Преступные группы в трех американских штатах использовали баг в банкоматах банка Santander и обналичивали больше денег, чем …
Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных
Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц …
Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки
Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компан…
Компания Konica Minolta пострадала от атаки шифровальщика
По данным СМИ, неделю назад компания Konica Minolta пострадала от атаки шифровальщика RansomEXX.
Операторы Maze начали публиковать файлы, украденные у компании Canon
Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компа…
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры
Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив обор…
Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем
Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала д…
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками
В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были дв…
Хакерский квест RUVDS: IT-шники против шредера
Хостинг RUVDS запустил онлайн-квест для хакеров: в комнате, полной IoT-устройств, в шредер загрузили 200 000 рублей и трансл…
ВзломХардкор
Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5
BIG-IP — это контроллер доставки приложений, который используют в крупнейших компаниях вроде банков и операторов сотовой связи. Уязвимость в нем, обнаруженная в июле 2020 года, получила наивысший уровень опасности, поскольку позволяет без каких‑либо привилегий получить полный контроль над целью.
Китайские эксперты удаленно взломали Mercedes-Benz E-класса
Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые …
Неизвестные взломали модераторов Reddit ради агитации за Трампа
В минувшие выходные десятки сабреддитов подверглись взлому и дефейсу. Оказалось, ради этого неизвестные злоумышленники скомп…
Полиция Болгарии арестовала хакера Instakilla
Болгарские правоохранители сообщили о задержании хакера Instakilla. Подозреваемого обвиняют во взломе, вымогательстве и прод…
Intel расследует утечку 20 Гб исходных кодов и документов
Анонимный хакер утверждает, что ранее в этом году он взломал компанию Intel. Якобы похищенные такие образом данные хакер при…
Хроника атаки на Twitter. Как поймали хакеров, взломавших социальную сеть
В середине июня 2020 года компания Twitter подверглась самой масштабной атаке за всю историю своего существования. Давай разберемся в том, что известно о взломе на текущий момент, а также изучим судебные документы, которые проливают свет на то, как арестовали подозреваемых в этой атаке.
СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных
По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, ч…
Слушание дела о взломе Twitter проходило в Zoom и прерывалось порнороликами
Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которог…
Вкуриваем QR. Как сделать QR-код с сюрпризом
QR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на девайсе жертвы? Этот вопрос мы сегодня разберем подробнее.
Авторы Zello предупредили пользователей об утечке данных
Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хеширов…
Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox
Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники оп…
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker
Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, …
Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам
В конце прошлой неделе правоохранительные органы сообщили о задержании трех молодых людей, которых подозревают в недавнем вз…
Теоретические атаки на EMV-карты замечены в реальности
Обнаружилось, что технику атак под названием EMV-Bypass Cloning, впервые описанную еще в 2008 году, используют злоумышленник…
Взломавшие Twitter хакеры использовали направленный телефонный фишинг
Представители Twitter сообщили, что недавняя атака на социальную сеть была результатом компрометации нескольких сотрудников …
Баг в Zoom позволял подобрать пароль к чужой конференции
Специалист компании SearchPilot, Том Энтони (Tom Anthony) обнаружил, что шестизначный пароль от конференций Zoom можно было …
Flipper вышел на Kickstarter и за считанные часы собрал в 7 раз больше запланированного
Сегодня на Kickstarter стартовала кампания по сбору средств для «хакерского тамагочи» Flipper Zero. Для запуска производства…
Данные пользователей 18 компаний опубликованы хакерами совершенно бесплатно
Группировка Shiny Hunters опубликовала в открытом доступе информацию о 386 млн пользователей 18 различных компаний, включая …
Четырехдневное отключение сервисов Garmin было вызвано атакой шифровальщика
Компания Garmin официально подтвердила, что пострадала от атаки шифровальщика и начала восстанавливать работу своих сервисов…
Технология обмана. Что такое Deception и как теперь обманывают хакеров
Ты наверняка слышал про ханипоты — цели‑приманки, по атакам на которые вычисляют хакеров. В последние годы эта технология проапгрейдилась и теперь носит общее название Deception. О том, в чем отличия и как хакеров пытаются водить за нос, мы и поговорим.
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab
Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitL…
Вредонос QSnatch заразил более 62 000 устройств QNAP
Правоохранительные органы США и Великобритании предупреждают, что малварь QSnatch по-прежнему активна и на ее счету уже боле…
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF
Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяю…
Сервисы компании Garmin не работают из-за кибератаки
Производитель носимой электроники и навигационной техники, компания Garmin, был вынужден временно отключить ряд сервисов. По…
Неизвестные внесли изменения в код SDK, хранившегося в AWS S3 компании Twilio
Представители компании Twilio сообщили, что неизвестные злоумышленники подменили TaskRouter JS SDK, размещенный в бакете Ama…
Разработчики DeepSource заявили, что кто-то взломал их GitHub-приложение
Популярный инструмент для автоматического анализа кода, DeepSource, пострадал от атаки. Разработчики сбросили токены, секрет…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире