Баг в работе Amazon Key позволяет злоумышленникам тайно проникать в дома пользователей
В конце октября 2017 года Amazon представила сервис для «умных» домов, Amazon Key. Предполагалось, что гаджеты смогут сами в…
Сервис, предупреждающий об использовании cookie, распространял майнинговый скрипт
Бесплатный сервис CookieScript[.]info, который применяется для уведомления пользователей о том, что тот или иной сайт исполь…
Течь в Apache. Разбираем баг Optionsbleed, который угрожает безопасности веб-сервера
Популярность Apache делает потенциально опасным любой баг в нем. В этой статье мы разберем уязвимость, которая позволяет читать данные из участков памяти неверно настроенного веб-сервера.
Приготовься к инъекции. Раскручиваем уязвимости в WordPress, препарировав метод prepare
WordPress — самая популярная CMS в мире. На ней работает от четверти до трети сайтов, и уязвимости в ней находят частенько. На этот раз мы разберем логическую недоработку, которая позволяет проводить широкий спектр атак — от обхода авторизации и SQL-инъекций до выполнения произвольного кода. Добро пожаловать в удивительный мир инъекций в WordPress!
Майнингом через браузеры посетителей занимаются почти 2500 интернет-магазинов
Специалисты продолжают наблюдать за тем, как растет и развивается феномен криптоджекинга. К примеру, эксперты Malwarebytes с…
Сразу несколько багов обнаружены в новой iOS 11.1 в ходе соревнования Pwn2Own
В Токио, в рамках конференции PacSec, вновь проходит соревнование Mobile Pwn2Own. Перед «белыми» хакерами не смогли устоять …
Арестован хакер, заявлявший о взломе сотрудника компании FireEye
Правоохранительные органы задержали злоумышленника, который стоял за операцией #LeakTheAnalyst и минувшим летом взломал спец…
Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH
Аналитики Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS.
Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи
За последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использ…
Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах
Самым популярным решением для майнинга через браузеры среди злоумышленников определенно стал сервис Coinhive. И теперь майни…
Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям
Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у е…
«Лаборатория Касперского» представила свою версию инцидента, повлекшего за собой утечку данных АНБ
Недавно западные СМИ обвинили «Лабораторию Касперского» в том, компания каким-то образом принимала участие в хищении киберор…
Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero для себя
Сервис, предоставляющий владельцам сайтов скрипты для майнинга, был скомпрометирован. Злоумышленники проникли в аккаунт Clou…
Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya
Вчера ряд российских СМИ, а также украинских госучреждений подверглись атаке шифровальщика Bad Rabbit. Эксперты ИБ-компаний …
Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян
ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…
Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus
Появились доказательства, согласно которым хакерская группа Lazarus стояла за недавним ограблением тайваньского банка Far Ea…
Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года
Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно его читаем :), но иногда получается так, что, разрабатывая новые темы, гуглим что-нибудь интересненькое, натыкаемся на крутую статью, читаем ее с огромным удовольствием и вдруг понимаем, что... это же мы ее и делали, причем, скажем, всего пару лет назад. И при этом материал по-прежнему остается современным! И действительно, существует определенная классика, и практические кейсы, которые были актуальны, скажем, в 2015-м, будут актуальны еще несколько лет.
В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги
Недавно обнаруженный специалистами вредонос для взлома банкоматов, Cutlet Maker, ранее распространявшийся через AlphaBay, сн…
Опубликована подробная информация о проблемах WPA2
Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так пл…
Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей
Сводная группа исследователей анонсировала релиз громкого доклада: специалисты обнаружили множество уязвимостей в составе WP…
Непропатченная уязвимость позволяет клонировать брелоки для некоторых моделей Subaru
Голландский исследователь обнаружил, что в некоторые модели автомобилей Subaru используют уязвимые электронные брелоки, кото…
С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash
Бюро кредитных историй Equifax уже подвергалось критике со стороны ИБ-специалистов после масштабной утечки данных, о которой…
Новые данные о сентябрьской утечке Equifax: число пострадавших британцев увеличилось до 15 млн
Утечка данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax, продолжает обрастать новыми подр…
Cloudflare блокирует майнинг на сайтах, а операторы торрент-трекеров предлагают майнить для поднятия рейтинга
Сайты все чаще встраивают в код своих страниц ПО для майнинга, и все больше сервисов предлагают свои услуги в данной сфере. …
Специалисты Trend Micro и Европола рассказали, как ломают банкоматы
Специалисты компании Trend Micro и представители Европола рассказали о том, как ломают банкоматы. Согласно отчету, малварь д…
Брут для «Джумлы». Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
Популярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была SQL-инъекция. Теперь на повестке более экзотическая штука — LDAP Injection. Уязвимости такого типа встречаются нечасто.
Разработчики системы комментирования Disqus сообщили, что их взломали еще в 2012 году
Стало известно о взломе популярной системы комментирования, в ходе которого пострадали 17,5 млн пользователей.
Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов
Стартап CoinDash, который взломали во время проведения ICO минувшим летом, получил обратно 10 000 ETH.
Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения
Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолир…
Equifax взломали не в мае, а в марте, и компания направляла пользователей на фейковый сайт
Появляются все новые подробности о взломе бюро кредитных историй Equifax и, к сожалению, инцидент из-за них выглядит только …
Серверы WordPress, Joomla и JBoss взламывают и заставляют майнить Monero
Специалисты IBM X-Force подсчитали, что количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть …
Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании
ИБ-эксперты полагают, что за недавним взломом утилиты CCleaner стояла группа «правительственных хакеров», известная как APT1…
Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер
Пока одни разработчики выпускают расширения для браузеров, блокирующие работу майнеров, в коде других аддонов появляются скр…
Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7
Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредс…
Криптовалютную биржу LiteBit взломали дважды за последние месяцы
Голландский обменник LiteBit.eu пострадал сразу от нескольких утечек данных за последние два месяца.
Утилиту CCleaner взломали, в ее составе месяц распространялась малварь
Известное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows, скомпрометировали. Почти меся…
Хак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 Тб данных
Группировка OurMine взломала компанию Vevo, обиделась на грубость представителя сервиса и опубликовала похищенную информацию…
В плагине Display Widgets, который уже трижды удаляли с WordPress.org, в итоге нашли бэкдор
Специалисты по информационной безопасности рассказали интересную историю, произошедшую с популярным WordPress-плагином Displ…
Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через у…
Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей
Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную …
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире