Уязвимость в vBulletin использовали для взлома форумов Comodo. Пострадали 245 000 пользователей
Хотя разработчики vBulletin уже выпустили патч для свежей 0-day проблемы, обновление пока установили далеко не все, а злоумы…
Полиция Мичигана ищет хакеров, взломавших огромный рекламный билборд, чтобы показать порно
В минувшие выходные неподалеку от Детройта был взломан огромный рекламный щит, расположенный возле трассы I-75. Около 20 мин…
Атака WIBattack практически аналогична Simjacker и тоже работает через SIM-карты
Эксперты Ginno Security Labs обнаружили проблему, аналогичную использованной в атаке Simjacker. Только теперь предлагается э…
Производитель слуховых аппаратов лишился 95 млн долларов из-за атаки шифровальщика
Компания Demant, один из крупнейших в мире производителей слуховых аппаратов, рассчитывает понести убытки в размере до 95 ми…
Атака PDFex позволяет извлекать данные из зашифрованных файлов PDF
Атака PDFex успешно работает против 27 решений для просмотра PDF, включая такие популярные продукты, как Adobe Acrobat, Foxi…
Свежую уязвимость в vBulletin уже используют ботнеты
0-day уязвимость в vBulletin, подробности о которой были опубликованы на прошлой неделе, уже взяли на вооружение операторы б…
Опубликован джейлбрейк для всех iOS-устройств с чипами от A5 до A11
В сети появился джейлбрейк, который работает практически с любыми устройствами Apple, от iPhone 4S до iPhone 8 и X.
Власти США предъявили обвинения взломщикам криптовалютной биржи EtherDelta
Предъявлены обвинения двум мошенникам, в 2017 году подменившим настройки DNS и перенаправившим трафик биржи EtherDelta на са…
Арестован хакер, воровавший и продававший неизданные записи музыкальных исполнителей
Британские правоохранители сообщили об аресте 19-летнего подозреваемого, который якобы похищал неизданные записи различных м…
В США задержали двух пентестеров, когда они физически вломились в здание суда
В здании суда округа Даллас были задержаны двое мужчин, которым грозят обвинения в проникновении со взломом. Проблема в том,…
ВзломХардкор
Универсальный перехват. Как обойти SSLPinning раз и навсегда и читать трафик любого приложения
Очень часто исследование внутренней работы прикладных программ можно свести к исследованию их трафика, и чаще всего передается он по протоколам семейства HTTP. Но каждое приложение может по-своему защищаться от «прослушки». Сегодня мы постараемся выяснить, что общего есть у всех подходов к защите и как эту общую часть можно использовать для создания универсального метода перехвата HTTPS.
ВзломДля начинающих
Где учиться пентесту. Обзор площадок для практики навыков этичного хакера
В этой статье мы выясним, какие площадки позволяют оттачивать мастерство взлома и ценятся специалистами по безопасности. Они позволяют этичным хакерам быть этичными до последнего, при этом не терять хватку, регулярно практиковаться со свежими уязвимостями и оставаться в рамках закона.
Иранская хак-группа Cobalt Dickens атаковала более 60 университетов по всему миру
Группировка, которую ранее обвиняли в хищении 32 терабайт различных академических данных, по-прежнему активна и атакует учеб…
Apple утверждает, что Google преувеличила опасность, говоря о массовых взломах iOS
Представители Apple заявляют, что специалисты Google, недавно сообщившие о массовой компрометации пользователей iOS, длившей…
Шифровальщик Lilocked заразил тысячи Linux-серверов
Вымогатель Lilocked (он же Lilu) уже атаковал более 6000 серверов и, судя по всему, его операторы эксплуатируют уязвимость в…
После взлома аккаунта Джека Дорси Twitter отключил функцию отправки сообщений через SMS
После компрометации аккаунта главы Twitter социальная сеть отключила функцию отправки твитов через SMS-сообщения на неопреде…
В результате взлома форума XKCD пострадали 562 000 человек
Форумы популярнейшего веб-комикса XKCD были взломаны два месяца тому назад. В результате инцидента были скомпрометированы да…
Вымогатель Sodinokibi распространяется путем создания фальшивых форумов на взломанных сайтах
Операторы шифровальщика Sodinokibi создают на взломанных WordPress-сайтах фиктивные форумы Q&A и размещают там фальшивые соо…
Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты
Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а т…
Хакеры используют уязвимости более чем в 10 плагинах для WordPress
Уязвимости в плагинах используются для создания новых аккаунтов администраторов на сайтах. Затем такие учетные записи служат…
СМИ: пойманные Google взломщики iPhone также атаковали Android и Windows
В конце прошлой недели эксперты Google Project Zero рассказали, что неназванные сайты несколько лет атаковали пользователей …
Компания Foxit Software предупредила пользователей о компрометации
Разработчики Foxit Reader сообщают, что неизвестные хакеры скомпрометировали сайт компании и похитили пользовательские данны…
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap
Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский …
Эксперты Google обнаружили сайты, годами атаковавшие пользователей iOS
Специалисты Google Project Zero нашли 14 уязвимостей в iOS, которые были сгруппированы в пять цепочек эксплоитов и применяли…
IoT-ботнет Ares заражает Android-приставки производства HiSilicon, Cubetek и QezyMedia
Специалисты компании WootCloud обнаружили IoT-ботнет Ares, который атакует доступные Android-устройства через Android Debug …
Хак-группа Lyceum атакует телекоммуникационные и нефтегазовые компании
ИБ-специалисты сразу нескольких компаний обнаружили кибершпионскую группировку Lyceum (она же Hexane), основными целями кото…
У хакера конфисковали более миллиона долларов, чтобы выплатить компенсации его жертвам
Британские правоохранители изъяли у осужденного хакера криптовалюту, общей стоимостью более 920 000 фунтов стерлингов (около…
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов
Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram н…
После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure
Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.
Утечка данных могла затронуть 14 млн клиентов Hostinger
Один из крупнейших хостеров мира, компания Hostinger, сообщает, что неизвестным злоумышленникам удалось получить доступ к вн…
ВзломХардкор
Операция «Липосакция». Как использовать новую уязвимость в Jira
Jira — мегапопулярная система для отслеживания ошибок, организации взаимодействия с пользователями и управления проектами. Уязвимость позволяет атакующему выполнить произвольный код на целевой системе при помощи обычного POST-запроса, не обладая при этом никакими привилегиями. Давай посмотрим на причины этого бага и методы его эксплуатации.
ВзломДля начинающих
Фундаментальные основы хакерства. Мастер-класс по анализу исполняемых файлов в IDA Pro
В этой статье мы окунемся в глубокий и подробный статический анализ с помощью IDA Pro — сверхпопулярного среди хакеров и специалистов по информационной безопасности дизассемблера. Начнем с самого базового анализа и постепенно будем пробираться вперед, разгребая заросли кода.
Бэкдоры найдены в 11 Ruby-библиотеках
Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.
Ботнет Neutrino захватывает веб-шеллы других хакеров
Специалисты Positive Technologies сообщают, что операторы Neutrino сменили тактику и уже больше года атакуют веб-шеллы други…
ВзломХардкор
Неправильный CTF. Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z
Сегодня мы пройдем виртуальную машину CTF с Hack The Box. Машина уязвима к разному типу LDAP-инъекций, использует генератор одноразовых паролей stoken в качестве механизма аутентификации и содержит небрежно написанный скрипт на Bash, с помощью которого мы обманем архиватор 7z и получим root.
Group-IB: ущерб от атак группы Silence приблизился к отметке в 300 млн руб
Аналитики сообщили, что подтвержденная сумма хищений, совершенных группой Silence в период с июня 2016 года по июнь 2019 год…
В сети опубликована БД хакерского форума Cracked[.]to
На Raidforums были опубликованы данные более чем 321 000 пользователей другого хакерского ресурса, Cracked[.]to (в том числе…
Взломщицу Capital One подозревают в компрометации еще 30 компаний
При обыске у Пейдж Томпсон, которую в июле арестовали из-за хищения данных 106 млн пользователей банка Capital One, обнаружи…
Новая версия Echobot использует для распространения более 50 эксплоитов
ИБ-специалист обнаружил новую версию вредоноса Echobot, который имеет на вооружении уже 59 различных эксплоитов, против неда…
ВзломДля начинающих
Обходные пути. Как атаки по сторонним каналам позволяют выкрадывать данные и обходить шифрование
Все техники взлома криптографических систем разделяют на две большие группы: использующие недостатки самих алгоритмов шифрования и их физических реализаций. В этой статье мы рассмотрим последние, которые называют SCA (side-channel attacks) — атаки по сторонним (или побочным) каналам.
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире