Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн
Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.
Исследователь нашел необычный способ «угона» учетных записей Facebook
Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.
Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов
Неизвестные злоумышленники взломали официальный сайт платформы CoinDash во время ICO (первичного размещения токенов).
Хакеры «охотятся» на незавершенные установки WordPress
Специалисты Wordfence обнаружили крупную волну атак, направленную на WordPress-сайты, происшедшую в мае-июне 2017 года.
Регистратор Gandi допустил подмену серверов доменных имен для 751 домена
Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину.
«Доктор Веб» предупреждает: портал gosuslugi.ru скомпрометирован
Специалисты компании обнаружили, что портал государственных услуг скомпрометирован и может начать заражать посетителей и пох…
Бывший директор по безопасности рассказал, как взломал Межштатную лотерейную ассоциацию
Дело о взломе Межштатной лотерейной ассоциации близится к финалу, организатор операции признал себя виновным.
Американского разработчика ограбили из-за халатности сотрудников оператора связи
История, произошедшая с iOS разработчиком Джастином Уильямсом в очередной раз доказывает, что наиболее уязвимой частью систе…
В даркнете взломан хостинг Deep Hosting, похищены данные пользователей
Администрация даркнет-хостинга Deep Hosting сообщила о взломе и признала, что клиенты сервиса пострадали в результате инциде…
Компания DJI борется с разблокировкой дронов, и ситуация начинает накаляться
Владельцы мультикоптеров продолжают взламывать свои устройства, а компания DJI вынуждена отвечать на это новыми ограничениям…
Исследователи реализовали взлом шифрования спутниковой связи в реальном времени
Китайские специалисты разработали методику, которая позволяет расшифровывать защищенные GMR-2 переговоры в реальном времени.
Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире
Южнокорейскую биржу Bithumb взломали. Данные пользователей похищены, а также украдено неизвестное количество средств.
Classic Ether Wallet взломан, злоумышленники похитили $300 000
Неизвестные сумели перехватить контроль над доменом Classic Ether Wallet и похитили немалую сумму.
Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы
Министерство юстиции США сообщило о вынесении приговора одному из хакеров, взломавших глав ФБР, ЦРУ и не только.
Двое британцев арестованы по подозрению во взломе сети Microsoft
Правоохранительные органы Великобритании арестовали двух человек, которых подозревают в участии в международном заговоре.
Взлом беспроводной клавиатуры. Реверсим протокол клавы Logitech и пишем кейлоггер
Беспроводные девайсы сейчас повсюду (мышки, клавиатуры, звонки, даже розетки, управляемые по радио). Зачастую вендоры в своих устройствах используют самописные протоколы, не задумываясь о безопасности. Поскольку материала в Сети на эту тему не так много, давай разберем один из таких протоколов на примере беспроводной клавиатуры Logitech и напишем для нее кейлоггер.
Владельцы дронов покупают софт российской компании, чтобы летать в бесполетных зонах
Владельцы мультикоптеров DJI модифицируют свои устройства, чтобы обойти ограничения и летать в запрещенных местах.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей
Журналистам издания Vice Motherboard стало известно о взломе сайта CashCrate и крупной утечке данных.
Некоторые модели Mazda можно взломать с помощью обычной флешки
Автомобили Mazda, оснащенные информационно-развлекательными системами Mazda MZD Connect можно взломать, подключив флешку.
Малварь Industroyer используется для атак на электроэнергетические компании
Исследователи ESET рассказали о малвари Industroyer — крупнейшей со времен Stuxnet угрозы для промышленных систем управления…
В ходе взлома OneLogin пострадали тысячи пользователей
Официальные представители компании OneLogin обнародовали новые подробности о недавнем взломе.
Атаки на Tomcat. Изучаем способы взлома Apache Tomcat и методы защиты
В последнее время в статьях и пентестерских отчетах все чаще упоминается Apache Tomcat. И неспроста. Он занимает шестую строчку по популярности среди веб-серверов в рейтинге W3Techs, что делает его привлекательной мишенью для злоумышленников. Настройки по умолчанию в Apache Tomcat не позволяют противостоять распространенным методам атак, поэтому предлагаю ознакомиться с основными техниками, используемыми для взлома, а также способами противодействия.
Группа SteamPunks взломала защиту Denuvo и представила генератор лицензий для Dishonored 2
Ранее неизвестная группировка SteamPunks не только взломала игру Dishonored 2, но создала генератор лицензий для Denuvo.
Группа TheDarkOverlord опубликовала на торрент-трекере еще одно украденное телешоу
Хакеры опубликовали на The Pirate Bay украденное телешоу ABC, так как компания отказалась заплатить выкуп.
Неправильно настроенные серверы Hadoop раскрывают более 5000 терабайт данных
Основатель Shodan предупреждает, что множество установок Hadoop настроены неверно и компрометируют данные.
Сайт Стэнфордского университета несколько месяцев распространял малварь
Почти четыре месяца злоумышленники использовали один из поддоменов Стэнфорда для своих операций.
Компанию OneLogin снова взломали, и злоумышленники могут расшифровать украденные данные
Разработчики OneLogin сообщили, что неизвестные хакеры сумели проникнуть на их серверы и скомпрометировали данные пользовате…
Хакер Cipher0007 заявляет, что взломал торговую площадку Sanctuary в даркнете
"Исследователь", нашедший уязвимость на AlphaBay в начале года, продолжает взламывать сайты в даркнете.
Члены байкерского клуба арестованы за взлом и угон нескольких десятков Jeep Wrangler
Правоохранительные органы рассказали об аресте банды автоугонщиков, которые комбинировали старые методы с новыми технологиям…
Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы
Аналитики Group-IB представили развернутый отчет о деятельности хак-группы Lazarus и рассказали немало интересного.
Взломай небоскреб! Вторгаемся в сеть, управляем узлами, DoS’им и проникаем в тайники
В прошлой статье мы рассказали тебе про устройство BMS и хорошенько распалили твое воображение будущими хакерскими экспериментами. И вот их час пробил! Готовься, дружище! Перед тобой статья размером аж в шесть страниц старого бумажного «Хакера». И все они посвящены исключительно взлому ;).
Руководство Disney утверждает, что хакеры все же не крали фильмы компании
Компания Disney «передумала» и теперь уверяет, что никакого взлома и похищения не вышедших на экраны лент не было.
Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото
При помощи обычной фотографии можно обмануть не только систему распознавания лиц, но и сканер радужной оболочки глаза.
Реверсинг малвари для начинающих. Внедрение shellcode и шифрование malware-кода
Рад снова тебя встретить на страницах нашего журнала, мой друг! Мы продолжаем прокачивать скиллы в реверсинге и познавать нелегкое ремесло malware-аналитика. В сегодняшнем выпуске мы поговорим о двух интересных фичах, которые довольно часто встречаются в «живых образцах» вредоносного ПО: шифровании (encoding) и внедрении shellcode, позволяющего получить командную оболочку ОС потенциальной жертвы.
Хакеры взламывали юридические фирмы и использовали инсайдерские данные для скупки акций
Трое китайских хакеров должны выплатить 8,8 млн долларов после взлома двух юридических компаний из Нью-Йорка.
Серверы приложения HandBrake раздавали RAT Proton пользователям Mac
Одно из зеркал популярного конвертера Handbrake на протяжении нескольких дней раздавало пользователям малварь.
Это наконец произошло: дыры в SS7 используют для обхода двухфакторной аутентификации
Об уязвимостях в ОКС-7 говорят много лет, но теперь появились первые свидетельства того, что их используют злоумышленники.
Корейская криптовалютная биржа Yapizon заявила о взломе и хищении 5,5 млн долларов
На прошлой неделе неизвестный злоумышленник похитил у южнокорейской биржи Yapizon 3816 биткоинов.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире