Взлом

Новости

Арестован хакер, заявлявший о взломе сотрудника компании FireEye

Правоохранительные органы задержали злоумышленника, который стоял за операцией #LeakTheAnalyst и минувшим летом взломал спец…

Новости

Злоумышленники перехватывают управление Ethereum-майнерами, используя дефолтные данные SSH

Аналитики Bitdefender обнаружили атаку, направленную против оборудования для майнинга, работающего под управлением ethOS.

Новости

Специалисты научились ломать reCAPTCHA с помощью ИИ и распознавания речи

За последние дни сразу несколько групп исследователей представили новые способы взлома систем CAPTCHA, в том числе с использ…

Новости

Майнеры Coinhive обнаружены в Android-приложениях и на WordPress-сайтах

Самым популярным решением для майнинга через браузеры среди злоумышленников определенно стал сервис Coinhive. И теперь майни…

Новости

Вымогатель требует от администрации хакерского форума $50 000, угрожая передать БД правоохранителям

Неизвестный взломал хакерский ресурс Basetools[.]ws, насчитывающий более 150 000 пользователей, и теперь вымогает деньги у е…

Новости

«Лаборатория Касперского» представила свою версию инцидента, повлекшего за собой утечку данных АНБ

Недавно западные СМИ обвинили «Лабораторию Касперского» в том, компания каким-то образом принимала участие в хищении киберор…

Новости

Неизвестные взломали майнинговый сервис CoinHive, заставив тысячи сайтов добывать Monero для себя

Сервис, предоставляющий владельцам сайтов скрипты для майнинга, был скомпрометирован. Злоумышленники проникли в аккаунт Clou…

Новости

Как работает шифровальщик Bad Rabbit, и есть ли здесь связь с NotPetya

Вчера ряд российских СМИ, а также украинских госучреждений подверглись атаке шифровальщика Bad Rabbit. Эксперты ИБ-компаний …

Новости

Пользователи macOS в опасности: в составе Elmedia Player и Folx распространялся троян

ESET предупреждает: с компанией Eltima Software произошло то же самое, что недавно случилось с разработчиками утилиты CClean…

Новости

Найдена связь между ограблением тайваньского банка и северокорейской хак-группой Lazarus

Появились доказательства, согласно которым хакерская группа Lazarus стояла за недавним ограблением тайваньского банка Far Ea…

Взлом

Алмазный фонд «Хакера». Самые крутые материалы по реверсингу и malware за три года

Иногда мы, редакторы и авторы «Хакера», сами читаем «Хакер». Нет, ну то есть мы постоянно его читаем :), но иногда получается так, что, разрабатывая новые темы, гуглим что-нибудь интересненькое, натыкаемся на крутую статью, читаем ее с огромным удовольствием и вдруг понимаем, что... это же мы ее и делали, причем, скажем, всего пару лет назад. И при этом материал по-прежнему остается современным! И действительно, существует определенная классика, и практические кейсы, которые были актуальны, скажем, в 2015-м, будут актуальны еще несколько лет.

Новости

В даркнете за $5000 продают малварь, которая заставляет банкоматы «выплевывать» деньги

Недавно обнаруженный специалистами вредонос для взлома банкоматов, Cutlet Maker, ранее распространявшийся через AlphaBay, сн…

Новости

Опубликована подробная информация о проблемах WPA2

Опубликованы подробности об уязвимостях в WPA2, представленных под общим названием KRACK. Все действительно оказалось так пл…

Новости

Безопасность Wi-Fi под угрозой из-за множества обнаруженных в WPA2 уязвимостей

Сводная группа исследователей анонсировала релиз громкого доклада: специалисты обнаружили множество уязвимостей в составе WP…

Новости

Непропатченная уязвимость позволяет клонировать брелоки для некоторых моделей Subaru

Голландский исследователь обнаружил, что в некоторые модели автомобилей Subaru используют уязвимые электронные брелоки, кото…

Новости

С сайтом Equifax снова что-то не так: бюро кредитных историй предлагает фейковые обновления для Flash

Бюро кредитных историй Equifax уже подвергалось критике со стороны ИБ-специалистов после масштабной утечки данных, о которой…

Новости

Новые данные о сентябрьской утечке Equifax: число пострадавших британцев увеличилось до 15 млн

Утечка данных, которую допустило одно из крупнейших бюро кредитных историй в мире, Equifax, продолжает обрастать новыми подр…

Новости

Cloudflare блокирует майнинг на сайтах, а операторы торрент-трекеров предлагают майнить для поднятия рейтинга

Сайты все чаще встраивают в код своих страниц ПО для майнинга, и все больше сервисов предлагают свои услуги в данной сфере. …

Новости

Специалисты Trend Micro и Европола рассказали, как ломают банкоматы

Специалисты компании Trend Micro и представители Европола рассказали о том, как ломают банкоматы. Согласно отчету, малварь д…

Для подписчиков

Взлом

Брут для «Джумлы». Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS

Популярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была SQL-инъекция. Теперь на повестке более экзотическая штука — LDAP Injection. Уязвимости такого типа встречаются нечасто.

Новости

Разработчики системы комментирования Disqus сообщили, что их взломали еще в 2012 году

Стало известно о взломе популярной системы комментирования, в ходе которого пострадали 17,5 млн пользователей.

Новости

Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов

Стартап CoinDash, который взломали во время проведения ICO минувшим летом, получил обратно 10 000 ETH.

Новости

Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения

Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолир…

Новости

Equifax взломали не в мае, а в марте, и компания направляла пользователей на фейковый сайт

Появляются все новые подробности о взломе бюро кредитных историй Equifax и, к сожалению, инцидент из-за них выглядит только …

Новости

Серверы WordPress, Joomla и JBoss взламывают и заставляют майнить Monero

Специалисты IBM X-Force подсчитали, что количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть …

Новости

Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании

ИБ-эксперты полагают, что за недавним взломом утилиты CCleaner стояла группа «правительственных хакеров», известная как APT1…

Новости

Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер

Пока одни разработчики выпускают расширения для браузеров, блокирующие работу майнеров, в коде других аддонов появляются скр…

Новости

Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7

Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредс…

Новости

Криптовалютную биржу LiteBit взломали дважды за последние месяцы

Голландский обменник LiteBit.eu пострадал сразу от нескольких утечек данных за последние два месяца.

Новости

Утилиту CCleaner взломали, в ее составе месяц распространялась малварь

Известное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows, скомпрометировали. Почти меся…

Новости

Хак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 Тб данных

Группировка OurMine взломала компанию Vevo, обиделась на грубость представителя сервиса и опубликовала похищенную информацию…

Новости

В плагине Display Widgets, который уже трижды удаляли с WordPress.org, в итоге нашли бэкдор

Специалисты по информационной безопасности рассказали интересную историю, произошедшую с популярным WordPress-плагином Displ…

Новости

Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой

Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через у…

Новости

Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей

Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную …

Новости

Бюро кредитных историй Equifax могли взломать через баг в Apache Struts

Хищение личной информации 143 млн пользователей стало темой номер один для ИБ-специалистов и СМИ. В итоге критике подверглас…

Новости

Группировка The Shadow Brokers рассказала еще об одном эксплоите АНБ

Хак-группа The Shadow Brokers вернулась и сообщила, что будет ежемесячно предоставлять своим подписчикам два дампа с эксплои…

Новости

Помощников Siri, Alexa, Cortana и Google можно контролировать с помощью ультразвука

Группа специалистов из Чжэцзянского университета представила концепт необычной атаки, DolphinAttack. Исследователи предложил…

Новости

Неизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек

Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США о…

Новости

Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей

Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти…

Новости

Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов

Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.

Бумажный спецвыпуск

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков