В Magento исправили баги, позволявшие перехватить контроль над магазином
Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым…
В Ruby-библиотеке strong_password обнаружили вредоносный код
В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
British Airways заплатит 183 000 000 фунтов за утечку пользовательских данных
Управление Комиссара по информации Великобритании намерено оштрафовать авиакомпанию British Airways из-за утечки данных, про…
Пользователи японского приложения 7-Eleven лишились 500 000 долларов из-за бага
Хакеры воспользовались уязвимостью в функции сброса пароля для приложения 7-Eleven и воспользовались счетами 900 пользовател…
GitHub-аккаунт Canonical взломали
Разработчики Canonical сообщили о компрометации учетной записи Canonical Ltd. на GitHub.
Операторы Dridex и Locky используют новый загрузчик, напоминающий Andromeda
Специалисты компании Proofpoint заметили, что русскоговорящая хак-группа TA505 перешла на использование нового загрузчика, A…
Кибервойны персидского залива. Как иранские хакеры обратили интернет против его создателей
Есть как минимум три хакерские группы, явно действующие в интересах правительства Ирана. Они регулярно атакуют сети крупных компаний США и их партнеров на Ближнем Востоке, нанося чувствительный урон противнику его же оружием. Давай рассмотрим подробнее их инструментарий и общую стратегию.
Группировка Silence может быть причастна к ограблению бангладешского банка
Русскоязычная хак-группа Silence может была причастна к хищению как минимум 3 000 000 долларов из банкоматов бангладешского …
Новый набор эксплоитов Spelevo был обнаружен на B2B-сайте
В целом активность эксплоит-китов снижается, но это еще не значит, что о них можно забыть. Эксперты Cisco Talos предупредили…
Reuters: западные спецслужбы взломали Яндекс
Reuters опубликовало эксклюзивный материал, в котором ссылается на четыре собственных источника и рассказывает о компрометац…
Сингапурская биржа Bitrue взломана. Хакеры похитили 4,5 млн долларов
Неизвестные злоумышленники похитили с горячего кошелька биржи криптовалюты Ripple и Cardano. Администрация Bitrue обещает во…
Укрощение Kerberos. Захватываем Active Directory на виртуальной машине с HackTheBox
В этой статье я покажу, как пройти путь с нуля до полноценного администратора контроллера домена Active Directory, а поможет нам одна из виртуалок, доступных для взлома на CTF-площадке HackTheBox. Пусть это и не самая сложная машина, но овладеть навыками работы с AD крайне важно, если ты собираешься пентестить корпоративные сети.
Уязвимость в магазине игр Origin, разработанном Electronic Arts, угрожала 300 млн геймеров
Команда исследователей Check Point Research и специалисты компании CyberInt обнаружили цепочку уязвимостей, которая могла пр…
Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные
По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение инф…
Взломан форум о социальной инженерии, данные о пользователях опубликованы в открытом доступе
Форум Social Engineered был скомпрометирован, а информация о его пользователях попала в руки хакеров.
Silex умышленно повреждает IoT-устройства. За несколько часов пострадали более 2000 гаджетов
Похоже, у малвари BrickerBot, намеренно калечившей IoT-устройства, появился достойный последователь. Вредонос Silex поврежда…
Угнать дрон. Методы перехвата управления коптерами
Одновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» коптеров? Сейчас разберемся!
На взломанных WordPress-сайтах работает прокси-сервис
Взломанные сайты на WordPress заражены вредоносном Linux.Ngioweb и используются коммерческим прокси-сервисом.
НАСА взломали через неавторизованный Raspberry Pi
Еще в прошлом году неизвестные хакеры взломали сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Комбо для Drupal. Как захватить сайт с Drupal, используя новые уязвимости
В этой статье я расскажу о двух уязвимостях в популярной CMS Drupal. Одна из них связана с архивами PHAR, не особенно страшна и работает только с правами админа, но если подключить другую (XSS), то такой дуэт становится уже очень опасным для любого сайта на незапатченном Drupal. Мы подробно разберем, как работают обе и откуда они взялись.
Криптовойны Дикого Запада. Как АНБ однажды хотело ввести тотальную прослушку, но проиграло
Конфликт между Роскомнадзором и Telegram в прошлом году — далеко не первая попытка правительства получить доступ к шифрованным цифровым коммуникациям. О самом жарком и показательном примере противостояния властей и поборников приватности у нас мало кто знает, поскольку дело было в США и относительно давно. В этой статье я попытаюсь выявить уроки, которые руководители спецслужб усвоили тогда.
Кибершпионская группа Turla взломала инфраструктуру иранской хак-группы OilRig
Эксперты Symantec зафиксировали интересный случай: одна известная хакерская группа взломала другую.
Иранские хакеры атакуют приложения для секвенирования ДНК
Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Microsoft предупредила пользователей Azure об атаках на свежую уязвимость в Exim
Инфраструктура Azure способна остановить распространение компонента-червя, но виртуальные машины все равно будут скомпромет…
Миллионы серверов Exim находятся под атаками из-за свежей уязвимости
Более половины всех почтовых серверов в интернете находятся под угрозой: злоумышленники уже эксплуатируют свежий баг почтово…
Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x
Уже третий месяц подряд количество взломанных магазинов на базе Magento 2.x продолжает удваиваться.
Rowhammer-атака RAMBleed позволяет похищать данные, а не только подменять их
Сводная группа ученых из США, Австралии и Австрии опубликовала доклад о новой вариации атаки на проблему Rowhammer.
Хакеры похитили записи Radiohead и требовали выкуп
Неизвестные похитили у лидера группы Radiohead Тома Йорка 18 часов неизданных записей и попытались шантажировать группу. В и…
Служба таможенного и пограничного контроля США предупредила о взломе своего субподрядчика
Неназванный субподрядчик допустил утечку снимков автомобильных номерных знаков, а также фото с пограничного контроля.
У пользователей криптовалютного кошелька GateHub похитили 9,5 млн долларов
Злоумышленники украли 23,2 млн токенов Ripple (XRP) у пользователей сервиса GateHub.
Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей
В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработч…
Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами
С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту T…
Агрегатор Flipboard взломан, под угрозой данные как минимум 150 млн пользователей
Неизвестные злоумышленники провели в сети компании почти девять месяцев.
Сливаем Confluence. Как эксплуатировать path traversal и RCE в корпоративной вики
В Confluence, популярной корпоративной системе для организации знаний, нашли серьезную уязвимость. Учитывая, что в Confluence обычно хранят важнейшие данные, проблема может иметь самые серьезные последствия. Но даже если ты не планируешь заниматься промышленным шпионажем, разобрать эту уязвимость будет небесполезно.
FUCK 2FA! Обходим двухфакторную аутентификацию с помощью Modlishka
Теневые форумы изобилуют предложениями о взломе аккаунтов. В большинстве случаев атаки устраивают при помощи фишинга с подделкой страницы авторизации. Однако такой метод неэффективен, если пользователю приходит SMS с проверочным кодом. Я покажу, как пробить двухфакторную аутентификацию, на примере взлома аккаунта Google редактора «Хакера».
Взломан поставщик решений для сканирования автомобильных номеров
Неизвестные взломали компанию Perceptics – одного из главных поставщиков устройств для считывания автомобильных номерных зн…
Злоумышленники сканируют серверы MySQL для установки вымогателя GandCrab
Эксперты Sophos обнаружили весьма необычные атаки: хакеры ищут Windows-серверы с MySQL, чтобы заразить их шифровальщиком.
GnosticPlayers взломал сервис графического дизайна Canva, похитив данные 139 млн человек
Злоумышленник скомпрометировал австралийский сервис Canva, входящий в Top-200 сайтов по версии Alexa.
С 2015 года атаки хактивистов сократились на 95%
Специалисты IBM X-Force опубликовали исследование, посвященное краху хактивисткого движения.
Социнженерия в кино. 7 фильмов, по которым можно изучать социальную инженерию
Одни техники атак приходят на смену другим, но кое-что остается неизменным: пока компьютерами пользуются люди, социальная инженерия будет оставаться в арсенале киберзлодеев. Чтобы успешно применять ее, не нужно даже быть технарем. В качестве наглядного курса для начинающих мы вспомнили семь примеров социальной инженерии, которые можно встретить в популярных фильмах.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире