Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий
Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была атакована неизвестными злоумышленни…
Хакеры проникли в сеть ПИР банка, скомпрометировав всего один роутер
Специалисты Group-IB представили отчет о недавней хакерской атаке на ПИР банк. В начале июля 2018 года финансовое учреждение…
Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл
В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимость. Она позволяет в пару запросов удалить любой файл, доступный для записи пользователю, от которого работает PHP, а затем получить контроль над сайтом. В этой статье мы разберемся с причинами и посмотрим, как работает эксплуатация.
Минюст США заявляет, что Guccifer 2.0 — это 12 офицеров ГРУ, и это они взломали Демократическую партию США
Власти США предъявили обвинения 12 офицерам ГРУ, обвинив их во взломе Национального комитета Демократической партии США, Ком…
JavaScript-библиотека eslint-scope была скомпрометирована и похищала учетные данные npm
Неизвестные лица взломали разработчика популярной JavaScript-библиотеки eslint-scope (модуль для ESLint). Злоумышленники вне…
WWW: Hacker101 — бесплатный видеокурс по взлому, сделанный в HackerOne
HackerOne — крупнейшая платформа для координации поисков уязвимостей и выплаты багбаунти. Впрочем, если ты не слышал про HackerOne, то этот недлинный видеокурс, составленный его сотрудниками, как раз для тебя. Тех, кто ладит с английским, он всего за полтора часа обучит азам хакерского мастерства.
Сайт Ammyy Admin был скомпрометирован и распространял малварь
Специалисты ESET предупредили, что сайт Ammyy Admin, популярного решения для удаленного администрирования, вновь подвергся в…
Инструкции для военного дрона похитили из-за дефолтного пароля для FTP
Аналитики компании Recorded Future обнаружили в даркнете документацию ВВС США, которую выставили на продажу всего за 150-200…
All in по фану. Как разобрать, изменить и собрать обратно мобильную игру на Unity
Разработчики игр с удовольствием пользуются теми удобствами, что им предоставляет движок Unity, но, как выяснилось, он столь же удобен и для любого желающего вскрыть эти игры. Для примера я возьму Poker World и покажу на ней, как можно не только менять параметры, но и влезть в саму логику, переиначить все на свой лад и перепаковать APK. Заодно соберем небольшой набор утилит, который поможет в работе с мобильным софтом.
Хакеры взломали заправку и «слили» более 2000 литров бензина
Правоохранительные органы подозревают, что автозаправочную станцию в Детройте скомпрометировали злоумышленники, после чего п…
Разработчиков Hola VPN взломали. Браузерное расширение атаковало пользователей MyEtherWallet
Разработчики криптовалютного кошелька MyEtherWallet и расширения Hola VPN предупредили пользователей об атаке. На протяжении…
Криптовалютный децентрализованный обменник Bancor скомпрометирован, похищено более 13 млн долларов
Разработчики Bancor сообщили об атаке на проект. Неизвестные лица скомпрометировали кошелек, использовавшийся для обновления…
Защитный механизм USB Restricted Mode вошел в состав iOS 11.4.1, но его можно обмануть
Компания Apple представила iOS 11.4.1, в составе которой появился защитный механизм USB Restricted Mode. В теории он призван…
Защита Denuvo опять взломана, на этот раз энтузиастом-одиночкой
Новейшую версию защиты Denuvo, представленную в Puyo Puyo Tetris и Injustice 2, в очередной раз взломали крякеры. На этот ра…
Хостера DomainFactory взломали еще в январе, но известно об этом стало только сейчас
Еще об одной крупной утечке данных стало известно в начале текущей недели. Немецкий хостинг-провайдер DomainFactory, принадл…
Пентест UEFI. Оцениваем защищенность прошивки UEFI с помощью CHIPSEC
В этой статье мы разберем схему функционирования и устройство прошивки UEFI на материнских платах с процессорами и чипсетами Intel, протестируем ее с помощью CHIPSEC Framework и сделаем ряд не очень утешительных выводов.
Сервис Timehop допустил утечку данных 21 млн пользователей
Сервис Timehop – это своеобразная «машина времени» для пользователей социальных сетей. Он позволяет узнать, что пользователь…
ПИР банк атакован хакерской группировкой Carbanak
На прошлой неделе ПИР банк был атакован известной хакерской группой Carbanak. В результате инцидента финансовое учреждение л…
Опасный IoT. Как найти уязвимые устройства и что мешает их взломать
Когда читаешь новости про недавно обнаруженные уязвимости или смотришь выступления на хакерских конференциях, то складывается впечатление, что сегодня все подключено к интернету и легко взламывается. Причем часто для взлома не требуется ни высокой квалификации, ни специализированного оборудования. Давай выясним на практике, так ли это!
Опубликованы подробности недавнего взлома GitHub Gentoo
Разработчики Gentoo рассказали, как именно были скомпрометированы официальные GitHub-репозитории проекта (злоумышленники поп…
Преступники майнят криптовалюту при помощи коротких URL Coinhive
Специалисты компаний Malwarebytes и Sucuri обнаружили новую майнерскую кампанию. Теперь преступники используют старый трюк н…
Полностью твой админ. Эксплуатируем LFI и выполнение произвольного кода в phpMyAdmin
phpMyAdmin — популярнейший веб-менеджер для баз данных MySQL. Возможность его установки есть у большинства хостингов, и примерно на каждом втором сайте можно найти путь, по которому он установлен. Сам понимаешь, насколько это лакомый кусочек — уязвимость в таком продукте. Под угрозой — масса компаний от мала до велика.
Уязвимости в стандарте LTE позволяют осуществлять DNS-спуфинг и другие атаки
Сводная группа специалистов из Рурского и Нью-Йоркского университетов представила доклад о новых уязвимостях в стандарте LTE…
Авторы джейлбрейка для Nintendo Switch защитили его платную версию деструктивной функциональностью
Разработчики пиратского джейлбрейка для Nintendo Switch, Team Xecuter, не только распространяют в сети платную версию своего…
GitHub-репозитории разработчиков Gentoo взломали неизвестные хакеры
Разработчики популярного Linux-дистрибутива Gentoo сообщили, что официальные GitHub-репозитории проекта были взломаны. До за…
Эксплоит АНБ DoublePulsar модифицировали для работы с Windows Embedded
Независимый ИБ-специалист, известный под псевдонимом Capt. Meelo, модифицировал инструмент АНБ DoublePulsar таким образом, ч…
За недавним взломом биржи Bithumb, возможно, стояла северокорейская хак-группа Lazarus
Эксперты компании AlienVault предполагают, что за недавним ограблением крупной криптовалютной биржи Bithumb могла стоять сев…
Задержаны хакеры, взломавшие 700 000 аккаунтов покупателей интернет-магазинов
Управлением «К» МВД России при содействии Group-IB, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунто…
Специалистов FireEye обвинили во взломе китайских хакеров. В компании все отрицают
После недавнего выхода книги The Perfect Weapon: War, Sabotage, and Fear in the Cyber Age, написанной журналистом The New Yo…
Криптовалютную биржу Bithumb ограбили второй раз за год
Одну из крупнейших криптовалютных бирж, Bithumb, снова взломали. На этот раз неизвестные злоумышленники похитили около 31 00…
Смертельный коммит. Выполняем произвольный код в клиенте git
Думаю, тебе не нужно рассказывать, что такое git, — он сегодня используется всеми от небольших компаний до гигантов индустрии. Найденная в нем уязвимость позволяет злоумышленнику атаковать пользователей, которые клонировали специально сформированный репозиторий. Как его формировать? Об этом я сейчас и расскажу.
Открыть «умные» замки Tapplock можно с помощью сразу нескольких багов
ИБ-специалисты рассказали об абсолютной незащищенности «умных» замков Tapplock. Злоумышленники могут избавиться от такого за…
Хакеры взломали аккаунт разработчиков криптовалюты Syscoin на GitHub и подменили официальный клиент
В начале июня 2018 года неизвестные сумели получить доступ к GitHub-аккаунту криптовалюты Syscoin. Злоумышленники подменили …
Весеннее обострение. Как работают две критические уязвимости в Spring Framework
Spring — популярнейший фреймворк для разработки на Java, на котором базируются сотни решений в самых разных областях. Трудно найти серьезное приложение на Java, которое бы не использовало Spring. Недавно в нем были найдены две критические уязвимости, которые приводят к удаленному исполнению кода. Давай посмотрим, как они работают.
Группировка LuckyMouse атакует ЦОД для реализации watering hole атак
Специалисты «Лаборатории Касперского» опубликовали отчет о деятельности хакерской группы LuckyMouse (также известной под име…
У британской компании Dixons Carphone украли данные 5,9 млн банковских карт
Крупная британская сеть магазинов розничной торговли электроникой, Dixons Carphone, которой принадлежат такие бренды, как Cu…
Разбираем атаки на Microsoft Active Directory. Техники проникновения и детекта
За последние четыре года ни один Black Hat или DEF CON не обошелся без докладов на тему атак на Microsoft Active Directory. Участники рассказывают о новых векторах и своих изобретениях, но не забывают и о советах, как можно их обнаружить и предотвратить. В этой статье мы рассмотрим популярные способы атак на AD и приведем рекомендации, которые помогут от них защититься.
Южнокорейскую криптовалютную биржу Coinrail взломали. Похищено почти 40 млн долларов
В минувшие выходные администрация южнокорейской криптовалютной биржи Coinrail заявила о взломе. Неизвестным удалось похитить…
Хакеры вывели из строя компьютеры чилийского банка, пытаясь похитить деньги через систему SWIFT
Неизвестные злоумышленники пустили вход повреждающую жесткие диски малварь во время атаки на чилийский Banco de Chile. Таким…
Вредонос «Баба Яга» обновляет взломанные WordPress-сайты
Специалисты компании Defiant (бывшая WordFence) опубликовали детальный отчет о малвари BabaYaga, которая атакует сайты под у…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире