Замечена масштабная кампания по взлому сайтов на WordPress
Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости …
Операторы DopplePaymer заявили о взломе подрядчика НАСА
Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядч…
Путеводитель по «Империи». Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе
Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В статье я затрону все аспекты работы с ним, а также расскажу, какие именно функции фреймворка мы часто используем на практике. И даже если ты опытный пентестер или редтимер, я думаю, ты отметишь для себя что-то новое и полезное.
Group-IB рассказала о самых жадных вымогателях 2019 года
Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказы…
В сеть слили базу взломанного даркнет-хостинга Daniel’s Hosting
Хакер, скрывающийся под псевдонимом KingNull, слил в открытый доступ базу одного из крупнейших хостингов в даркнете, Daniel'…
Промышленные предприятия подвергаются атакам с использованием стеганографии
Эксперты Kaspersky ICS CERT обнаружили серию таргетированных атак на организации, расположенные в различных странах мира. На…
АНБ утверждает, что российские хакеры атакуют почтовые серверы Exim
Агентство национальной безопасности США опубликовало предупреждение, согласно которому русскоязычная хак-группа Sandworm (он…
Бразильский хактивист дефейснул около 5000 сайтов
Эксперты компании Check Point установили личность бразильского хакера, известного под псевдонимами VandaTheGod, Vanda de Ass…
Эксперты подтвердили утечку данных 26 млн пользователей LiveJournal
Несколько недель назад СМИ сообщали, что в сети распространяются данные 33,7 млн пользователей «Живого журнала» (он же ЖЖ, о…
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange
Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии.
Хакеры превратили Discord в инструмент для кражи паролей
Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей…
Операторы вымогателя Maze слили в открытый доступ данные клиентов банка Коста-Рики
Хакерская группировка, стоящая за операциями шифровальщика Maze, опубликовали на своем сайте данные кредитных карт, похищенн…
Группировка Blue Mockingbird взломала тысячи корпоративных систем
По данным аналитиков Red Canary, хак-группа Blue Mockingbird использует уязвимость в Telerik UI для компрометации корпоратив…
ВзломХардкор
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab
В конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых прав в системе атакующему не требуется. В этой статье я покажу, как возникла эта брешь и как ее эксплуатировать.
Малварь Sarwent открывает порты RDP на зараженных машинах
Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследов…
Обнаружена утечка данных 25 млн пользователей приложения Mathway
В даркнете, на хакерских форумах и в Telegram-каналах в последние недели распространяется дамп с данными пользователей прило…
Бэкдор PipeMon используется для атак на игровых разработчиков
Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор.
Криптовалютную платформу BlockFi едва не взломали с помощью SIM swap
Представители BlockFi рассказали, что злоумышленник угнал SIM-карту у сотрудника компании, но не сумел похитить средства кли…
Тысячи израильских сайтов подверглись атакам и дефейсу
Более 2000 израильских сайтов были атакованы хак-группой Hackers of Savior. Большинство пострадавших ресурсов размещались на…
Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone
В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,…
Исследователь обнаружил компрометацию поддоменов Houseparty, но компания все отрицает
ИБ-специалист Зак Эдвардс обнаружил, что инфраструктура приложения Houseparty была скомпрометирована и использовалась престу…
В руки специалистов Avast случайно попали исходные коды эксплоит-кита GhostDNS
Аналитики компании Avast получили доступ к исходным кодам эксплоит-кита GhostDNS. Неизвестный хакер залил незащищенный архив…
Британская авиакомпания EasyJet взломана, пострадали 9 000 000 пользователей
Британский лоукостер EasyJet сообщил, что пострадал от хакерской атаки, в результате которой данные 9 000 000 пользователей …
ФБР сумело взломать iPhone преступника и критикует Apple за отсутствие помощи
В начале текущего года у Apple и ФБР вновь появился повод для конфликта: правоохранителям вновь понадобилось взломать iPhone…
Опасный тренд. Как утилита Trend Micro для борьбы с руткитами позволила устанавливать руткиты
18 мая 2020 года восемнадцатилетний исследователь Билл Демиркапи опубликовал в своем блоге объемное исследование, посвященное любопытной теме. Автору удалось установить в Windows собственный руткит с помощью утилиты RootkitBuster компании Trend Micro. Рассказ о том, как молодой исследователь пришел к успеху, — в сегодняшней статье.
Шифровальщик ProLock объединил усилия с трояном QakBot
Специалисты Group-IB рассказали, что в распространении шифровальщику ProLock содействует троян Qakbot. Почти одновременно с …
В Румынии арестовали хак-группу PentaGuard, готовившую вымогательские атаки на больницы
Румынские правоохранители сообщили о прекращении деятельности хакерской группы, которая намеревалась атаковать больницы стра…
Совсем не Useless Crap. Качаем скилл бинарной эксплуатации на сложной задаче с CTF
PWN — одна из наиболее самодостаточных категорий тасков на CTF-соревнованиях. Такие задания быстро готовят к анализу кода в боевых условиях, а райтапы по ним описывают каждую деталь. Мы рассмотрим таск Useless Crap с апрельского TG:HACK 2020. Задание очень интересное, во время соревнования я потратил на него около двенадцати часов.
Европейские суперкомпьютеры взломали и заставили майнить криптовалюту
Суперкомпьютеры по всей Европе подверглись атакам: сверхмощные машины заставили тайно майнить криптовалюту. В настоящий моме…
Операторы REvil требуют 42 млн долларов и угрожают опубликовать компромат на Трампа
Хакерская группа, стоящая за разработкой шифровальщика REvil (Sodinokibi), в начале мая взломала юридическую фирму Grubman …
Китайские хакеры атаковали телекоммуникационную и газовую компании в Центральной Азии
Эксперты Avast и ESET проанализировали малварь, которую использовала китайская APT-группировка, шпионившая за телекоммуникац…
Британский суперкомпьютер ARCHER подвергся атаке
Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупре…
ВзломДля начинающих
AhMyth. Создаем RAT для Android с помощью простого конструктора
Благодаря стараниям Илона Маска сегодня можно управлять «Теслой», не умея водить машину. А благодаря разработчику, который скрывается под ником AhMyth (и так же назвал свою программу), любой желающий может создать троян для Android, совершенно не умея программировать. Как? Сейчас покажу.
Власти США опубликовали список самых эксплуатируемых уязвимостей
Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, ч…
Вредонос Ramsay предназначен для атак на ПК, изолированные от внешнего мира
Аналитики компании ESET обнаружили инфраструктуру ранее неизвестной малвари Ramsay с весьма интересными возможностями. Дело…
Производитель банкоматов Diebold Nixdorf пострадал от атаки шифровальщика
Один из крупнейших в мире производителей банкоматов, Diebold Nixdorf, подтвердил, что недавно стал жертвой атаки вымогательс…
Группировка Shiny Hunters выставила на продажу данные 10 компаний
Хак-группа Shiny Hunters, недавно взявшая на себя ответственность за взлом GitHub-репозиториев Microsoft, выставила на прода…
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress
Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленног…
Хакер получил доступ к GitHub-репозиториям Microsoft
Злоумышленник скомпрометировал private-репозитории Microsoft, однако исходные коды продуктов компании или другие критические…
Злоумышленник подкупил подрядчика Roblox, чтобы получить данные пользователей
На связь с журналистами издания Vice Motherboard вышел человек, подкупивший сотрудника поддержки Roblox. Он рассказал, что к…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире