Компания Malwarebytes пострадала от рук хакеров, взломавших SolarWinds
Список компаний, пострадавших от рук хакеров, скомпрометировавших SolarWinds, продолжает пополняться. Представители ИБ-компа…
Форум OpenWRT пострадал от хакерской атаки и утечки данных
Опенсорсный проект OpenWRT, известный своими прошивками для роутеров, сообщил о компрометации. В результате атаки была взлом…
ВзломХардкор
Страшный сон TPM. Взламываем защиту модулей TPM и шифрование BitLocker
Модули TPM часто используются для шифрования дисков с помощью BitLocker даже без ведома пользователя. Система загружается и зашифрованный том разблокируется настолько прозрачно, что пользователь может и не подозревать, что накопитель в его устройстве зашифрован. Расшифровать такой диск можно лишь с использованием ключа восстановления или… или взломав чип TPM.
Больше не энигма. Ломаем защиту приложений Enigma x64 актуальных версий
Многие программы используют различные механизмы антиотладки, из-за которых подступиться к ним становится непросто. Сегодня мы поговорим о том, как вскрыть популярную у разработчиков защиту Enigma версии 5 и выше, использующую продвинутые инструменты противодействия анализу и взлому.
Форум IObit взломан и распространяет шифровальщика среди пользователей
В минувшие выходные компания IObit, разрабатывающая различные утилиты для Windows, была скомпрометирована, а среди пользоват…
Ubiquiti Networks сообщила о взломе и просит клиентов сменить пароли
Производитель сетевого оборудования и IoT-устройств, компания Ubiquiti Networks, разослал своим клиентам электронные письма …
Резервный банк Новой Зеландии сообщил, что причиной недавнего взлома был сервис компании Accellion
Недавно атакованный хакерами Резервный банк Новой Зеландии сообщил, что взлом был осуществлен через файлообменный сервис FTA…
Злоумышленники злоупотребили сертификатом Mimecast для доступа аккаунтам Microsoft 365
Компания Mimecast, разрабатывающая облачные продукты для управления электронной почтой, предупредила своих клиентов, что в р…
ВзломДля начинающих
Make the Flag! Как сделать свои соревнования для хакеров
CTF-соревнования прочно закрепились в околоайтишных кругах: найти человека, который не слышал о соревнованиях для хакеров, сложно. Но если для соревнований в жанре Task-based уже существуют хорошие платформы, то для Attack/Defense придется что-то придумывать. Усаживайся поудобнее — сейчас я расскажу про опыт организации таких мероприятий.
В сети появился сайт, где якобы продают данные, похищенные в результате взлома SolarWinds
В сети замечен сайт SolarLeaks, на котором неизвестные продают данные, которые якобы были украдены у компаний Microsoft, Cis…
«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar
Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWin…
В атаке на SolarWinds использовалась третья малварь: Sunspot
Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь…
Появился бесплатный дешифровщик для малвари DarkSide
Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя…
Роковые ошибки. Как искать логические уязвимости в веб-приложениях
«Хакер» периодически пишет о том, как работают те или иные уязвимости в движках сайтов и разных компонентах. В этом материале я разберу четыре задачи и на их примерах покажу, как самому находить баги в коде веб-приложений.
Вымогатели взламывают мужские пояса верности
Минувшей осенью исследователи сообщали о небезопасности мужских поясов верности, производства китайской компании Qiui. Конеч…
Новые детали взлома SolarWinds: от атаки пострадал Минюст США, а власти обвиняют Россию
За прошедшие праздники появилось немало новых деталей, касающихся взлома компании SolarWinds, чья недавняя компрометация при…
Резервный банк Новой Зеландии стал жертвой взлома
Вчера, 10 января 2021 года Резервный банк Новой Зеландии сообщил, что пострадал от хакерской атаки. Оказалось, злоумышленник…
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам
Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клие…
ФБР: пранкеры взламывают IoT-устройства, чтобы вести прямые трансляции полицейских рейдов
Правоохранители предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают …
Корпорация Kawasaki Heavy Industries пострадала от взлома и утечки данных
Японский гигант Kawasaki Heavy Industries объявил о взломе и возможной утечке данных, так как третьи лица получили несанкцио…
Хакеры получили доступ к почте некоторых членов парламента Финляндии
Финские власти заявили, что осенью парламент страны подвергся хакерской атаке, и злоумышленники смогли получить доступ к эле…
Хакеры взломали японского игрового разработчика Koei Tecmo
Японская компания Koei Tecmo, занимающаяся разработкой игр, допустила утечку данных. Компания была вынуждена отключить европ…
ВзломХардкор
Операция «Предзагрузка». Создаем userland-руткиты в Linux с помощью LD_PRELOAD
В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.
После неудачной попытки взлома CrowdStrike выпустила бесплатный ИБ-инструмент
Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя …
Nintendo следила за хакером, работавшим над взломом консоли 3DS
Утекшие в сеть документы пролили свет на то, как несколько лет назад компания Nintendo развернула масштабную операцию и прес…
Вьетнам пострадал от сложной атаки на цепочку поставок
Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным ц…
Арестован 21 клиент сайта утечек WeLeakInfo
В Великобритании арестованы бывшие клиенты закрытого в начале года сайта WeLeakInfo, торговавшего различными утечками данных…
Северокорейские хакеры интересуются данными о вакцинах от COVID-19
Исследователи «Лаборатории Касперского» сообщили, что северокорейская хак-группа Lazarus недавно атаковала две организации, …
Курс Bitcoin на бирже Livecoin поднялся выше 450 000 долларов. Администрация заявила об атаке
Криптовалютная биржа Livecoin заявила о взломе, после того как неизвестные получили доступ к ее серверам и изменили курсы ра…
Похищенные у FireEye хакерские инструменты подвергают риску миллионы устройств
Как сообщалось ранее, из-за компрометации компании SolarWinds хакеры не просто взломали FireEye, но и похитили проприетарные…
Из-за взлома SolarWinds хакеры проникли в десятки почтовых ящиков Министерства финансов США
Американский сенатор Рон Вайден заявил, что десятки учетных записей электронной почты Министерства финансов США были скомпро…
Взлом года. Всё, что известно о компрометации SolarWinds на данный момент
Хакеры атаковали компанию SolarWinds и заразили ее платформу Orion малварью. Многие уже называют случившееся самой масштабной атакой года, в которой, конечно, подозревают российских правительственных хакеров. В этом материале мы собрали все, что известно о взломе SolarWinds на сегодняшний день.
Скрытая нагрузка. Обходим антивирус и загружаем Meterpreter из памяти в Windows 10
Скрытие полезной нагрузки от антивируса — это серьезная проблема при пентестинге рабочих станций. Даже родной Windows Defender отлично справляется с детектированием Meterpreter, так что приходится идти на дополнительные ухищрения. В этом материале я разберу эффективность энкодера Shikata Ga Nai, протестирую пейлоад на статический анализ и попробую запустить Meterpreter напрямую из памяти.
90% объявлений, посвященных взлому сайтов, это поиски хакера-исполнителя
Эксперты компании Positive Technologies проанализировали десять наиболее активных форумов в даркнете, где представлены услуг…
Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов
Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список с…
Фундаментальные основы хакерства. Идентификация библиотечных функций
Библиотечный код может составлять львиную долю программы. Ясное дело, незачем тратить на него наше драгоценное время. Однако как быть, если дизассемблер неправильно распознал имена функций? Изучать многотонный листинг самостоятельно? У хакеров есть проверенные методы решения подобных проблем — о них мы сегодня и поговорим.
Криптовалютную биржу EXMO взломали. Похищено около 5% всех средств
Британская криптовалютная биржа EXMO сообщила, что неизвестные хакеры похитили почти 5% ее активов, скомпрометировав горячие…
Опубликованы частичные списки компаний, пострадавших из-за взлома SolarWinds
ИБ-исследователи публикуют списки компаний, пострадавших в результате взлома SolarWinds и заражения платформы Orion малварью…
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale
Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGal…
36 сотрудников «Аль-Джазира» были взломаны через уязвимость в iOS
Специалисты Citizen Lab сообщили, что сотрудники телекомпании «Аль-Джазира» и телеканала «Аль Араби» пострадали от взлома, о…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире