Взлом платформы для электронной коммерции Volusion принес хакерам 1,6 млн долларов
Специалисты компании Gemini Advisory подсчитали, что информация о банковских картах, похищенная прошлой осенью из магазинов,…
Microsoft сообщила о ликвидации ботнета Necurs
Инженеры Microsoft и ИБ-специалисты из 35 стран мира предприняли попытку уничтожить крупнейший на сегодняшний день ботнет — …
ВзломХардкор
Защита от детекта в Active Directory. Как обмануть средства обнаружения при атаке на домен
Проникнуть в сеть под управлением Active Directory — это только половина успеха. Другая важнейшая задача — оставаться в этой сети незамеченным как можно дольше. Поэтому сегодня мы разберем техники скрытия атаки от конкретных средств обнаружения и реагирования.
Вымогатель Ryuk атаковал EMCOR Group, входящую в рейтинг Fortune 500
EMCOR Group, состоящая из 80 компаний и насчитывающая более 33 000 сотрудников, стала жертвой шифровальщика Ryuk.
Исследователи утверждают, что ЦРУ атаковало китайские компании и учреждения на протяжении 11 лет
Специалисты китайской ИБ-компании Qihoo 360 обвинили ЦРУ в хакерских атаках на китайские компании и правительственные учрежд…
ВзломДля начинающих
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют
Взлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу, как работать с популярными движками.
ВзломДля начинающих
Фундаментальные основы хакерства. Учимся искать ключевые структуры языков высокого уровня
Исследование алгоритма работы программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это делает дизассемблированный листинг более наглядным и значительно упрощает его анализ.
DoS на Bluetooth. Разбираем трюк, который поможет отключить чужую колонку
На свете существует не так много вещей, которые бесят практически всех без исключения. Это весенне-осенняя слякоть, летнее отключение горячей воды и школьники с переносными Bluetooth-колонками. И если с первыми двумя стихийными бедствиями сделать практически ничего нельзя, то с третьим вполне можно бороться, причем почти без криминала. Как? Об этом и поговорим.
ВзломХардкор
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr
Недавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удаленному выполнению команд, поэтому их статус — критический.
Аккаунты PayPal массово подвергаются атакам через интеграцию с Google Pay
Пользователи со всего мира сообщают о несанкционированных платежах, осуществляемых через их аккаунты PayPal. Судя по всему, …
Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак
Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники…
Данные 10,6 млн гостей отелей MGM опубликованы на хакерском форуме
Летом прошлого года компания MGM Resorts допустила утечку данных, и теперь информация 10,6 млн постояльцев попала в открытый…
Атака вымогателя на 2 дня остановила работу оператора газопровода в США
Министерство внутренней безопасности США сообщило, что из-за атаки вымогателя неназванный оператор газопровода столкнулся с …
Китайские хакеры взламывают игорные сайты в Юго-Восточной Азии
Эксперты Trend Micro и Talent-Jump обратили внимание, что китайские хакеры атакуют сайты для азартных игр и онлайн-ставок в …
Ребенок использует Discord и Kali Linux? Скорее всего, он хакер
Странная памятка британской полиции приравняла к хакерских инструментам Kali Linux и Discord. Родителям, чьи дети пользуются…
Иранские хакеры взламывают VPN-серверы, чтобы размещать бэкдоры в сетях компаний
Злоумышленники занимаются взломом продуктов Pulse Secure, Fortinet, Palo Alto Networks и Citrix VPN, чтобы добраться до круп…
Вся сеть криптовалюты IOTA временно не работает после атаки на официальный кошелек проекта
Разработчики IOTA Foundation борются с последствиями атаки на десктопный кошелек Trinity Wallet. Пока сеть криптовалюты IOTA…
Криптовалютная биржа Altsbit объявила, что закрывается после взлома
Криптовалютная биржа Altsbit сообщила, что злоумышленники похитили с ее счетов огромное количество Bitcoin (BTC) и Ethereum …
Министерство юстиции США обвинило во взломе Equifax китайских хакеров
Представители Минюста США заочно предъявили обвинениям четырем гражданам Китая. Их обвиняют в нашумевшей атаке на бюро креди…
Волк в овечьей шкуре. Создаем поддельную точку доступа на ESP8266 для сбора паролей
Free_Wi-Fi… как же приятно видеть подобное оповещение на экране смартфона или другого гаджета, когда ты присел отдохнуть в кафе торгового центра или аэропорта перед вылетом. Так уж устроен человек, что тянет его ко всему дармовому. Однако каждому известно, где чаще всего бывает бесплатный сыр. Какие опасности таит в себе бесплатный вай-фай?
Хак-группа OurMine дефейснула аккаунты Facebook в социальных сетях
Группировка OurMine, на счету которой не один десяток громких дефейсов и взломов, добралась до официальных аккаунтов Faceboo…
Эксперты показали извлечение данных с изолированного ПК через изменение яркости экрана
Израильские специалисты использовали изменение яркости LCD-экрана для извлечения данных с защищенных машин.
Умные лампочки Philips Hue позволяют заразить сеть малварью
Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малва…
В сети Министерства обороны США нашли майнинговую малварь
Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.
Эксперты обманули автопилот Tesla при помощи проектора за 300 долларов
Исследователи заставили Tesla Model X поверить, что 2D-проекции людей, машин и дорожных знаков абсолютно реальны.
Пойман взломавший Nintendo хакер. Его также обвиняют в хранении детского порно
21-летний житель Калифорнии признал себя виновным во взломе серверов компании Nintendo и краже конфиденциальных данных.
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак
Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Хак-группа Winnti атаковала университеты Гонконга
Эксперты ESET обнаружили, что во время протестов, начавшихся еще в марте 2019 года, два университета в Гонконге были атакова…
Арестованы трое подозреваемых во взломе мальтийского банка
Британская полиция задержала подозреваемых во взломе одного из крупнейших и старейших банков Мальты, Bank of Valletta. Прест…
Японская компания NEC сообщила о взломе и утечке данных
Выяснилось, что еще в 2016 году японский производитель электроники NEC подвергся компрометации. Взлом оставался незамеченным…
Одиночка против корпорации зла. Как Брайан Кребс боролся с русскими хакерами из Evil Corp
Хакерскую группировку Evil Corp называют самой вредоносной и самой наглой среди киберпреступников. За сведения о ее членах американское правительство назначило награду в 5 миллионов долларов, а СМИ обсуждают слухи об их возможных связях с российскими спецслужбами. Мы постарались поподробнее разобраться в истории, образе действий и инструментах этой хакерской группы.
Как укрепить «Веру». Делаем шифрованные контейнеры VeraCrypt неприступными
Ты пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на самом деле влияет на стойкость контейнера к взлому.
Подрядчик Минобороны США пострадал от атаки шифровальщика Ryuk
СМИ сообщают, что известный правительственный подрядчик, компания Electronic Warfare Associates (EWA), занимающаяся производ…
В 2019 году резко возросло количество криптовалютных атак
Исследователи отмечают, что в 2019 году было больше атак на криповалютные биржи, однако хакерам удалось похитить меньше дене…
Утечка банковских карт из сети магазинов Wawa может стать одной из крупнейших в истории
В сети были выставлены на продажу данные 30 000 000 банковских карт, похищенных у клиентов сети магазинов Wawa.
Почти 2 000 000 пользователей были атакованы малварью для кражи паролей в 2019 году
«Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию…
Исследователи заработали 280 000 долларов, взламывая АСУ ТП на Pwn2Own
В Майами прошло соревнование Pwn2Own, где white hat хакеры пробовали свои силы во взломе промышленных систем управления и со…
Citrix выпускает новые патчи, а хакеры устанавливают шифровальщики на уязвимые машины
Операторы шифровальщиков REvil (Sodinokibi) и Ragnarok заражают уязвимые серверы Citrix.
В Индонезии арестованы трое кардеров, практиковавших атаки MageCart
Киберполиция Индонезии совместно с Интерполом и компанией Group-IB объявили о задержании участников преступной группы зарази…
СМИ: для атаки на Mitsubishi Electric использовали 0-day в Trend Micro OfficeScan
Взлом компании Mitsubishi Electric и последующая утечка данных были связаны с эксплуатацией уязвимости нулевого дня в антиви…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире