Автор малвари BrickerBot утверждает, что вывел из строя более 60 000 модемов в Индии
Создатель вредоноса BrickerBot, превращающего IoT-устройства в «кирпич», вернулся и сообщил об атаках против устройств в Инд…
Неизвестные взломали авиакомпанию Virgin America
Представители Virgin America сообщили, что компания подверглась взлому, а сотрудники и подрядчики спешно меняют пароли.
На DEF CON продемонстрировали обман аппаратной двухфакторной аутентификации
Исследователи рассказали, что даже устройства YubiKey и RSA-токены подделать, обманув систему.
Неизвестные взломали HBO и похитили 1,5 терабайта данных, включая сценарии «Игры престолов»
Кабельную и спутниковую телесеть HBO взломали. Неизвестным удалось украсть 1,5 терабайта данных. Опасайся спойлеров!
Специалисты Tencent Keen Security Lab снова взломали автомобиль Tesla
Специалисты Tencent Keen Security Lab обнаружили шесть уязвимостей и продемонстрировали удаленный взлом Tesla Model X.
ЦРУ использовало инструменты Achilles, Aeris и SeaPea для компрометации Mac и систем POSIX
Wikileaks продолжает публикацию документов ЦРУ. На этой неделе ресурс рассказал о проекте Imperial, в который входят тулзы A…
Голландская полиция захватывает аккаунты на подпольной торговой площадке Dream Market
Проблема повторного использования паролей актуальна даже для даркнета, что наглядно демонстрируют голландские полицейские.
Клонировать подарочные карты можно вооружившись Burp Intruder и кардридером за $80
На конференции BSides представилен доклад, посвященный уязвимостям в подарочных картах.
Банк UniCredit признал, что допустил утечку данных 400 000 пользователей
Представители крупнейшего итальянского банка UniCredit сообщили, что банк подвергался хакерским атакам весь последний год.
Взлом автоматизированных автомоек реален и позволяет причинить физический вред людям
Участник Black Hat рассказал о взломе автоматизированных моек PDQ LaserWash и потенциальных последствиях таких атак.
Лас-Вегас готовится принять сразу три хакерские конференции, компании экстренно закрывают свои сети
Совсем скоро в Вегасе пройдут сразу три крупных мероприятия: конференции BSides, Black Hat и DEF CON. Город вынужден перейти…
Сеть казино скомпрометировали через «умный» аквариум
Эксперты ИБ-компании Darktrace рассказали о взломе американского казино, случившемся из-за умного аквариума.
Veritaseum стал четвертым криптовалютным сервисом, взломанным за последние недели
Представители Veritaseum сообщили, что неизвестные злоумышленники взломали компанию во время проведения ICO и похитили $8,4 …
Оператор Mirai-ботнета признал себя виновным во взломе 900 000 роутеров Deutsche Telekom
Хакер, известный под псевдонимами BestBuy, Popopret и Spiderman признался во взломе оборудования крупного провайдера.
Уязвимость в Ethereum-кошельке Parity привела к краже $30 млн
Недели криптовалютных ограблений продолжаются. Неизвестные похитили 153 000 ETH с кошельков пользователей Parity.
Исследователь нашел необычный способ «угона» учетных записей Facebook
Исследователь выяснил, что можно перехватить управление над чужим аккаунтом Facebook, используя старые номера телефонов.
Криптовалютный стартап CoinDash взломан и потерял Ethereum на сумму 8 млн долларов
Неизвестные злоумышленники взломали официальный сайт платформы CoinDash во время ICO (первичного размещения токенов).
Хакеры «охотятся» на незавершенные установки WordPress
Специалисты Wordfence обнаружили крупную волну атак, направленную на WordPress-сайты, происшедшую в мае-июне 2017 года.
Регистратор Gandi допустил подмену серверов доменных имен для 751 домена
Представители крупного и широко известного регистратора Gandi сообщили о масштабной атаке и признали свою вину.
«Доктор Веб» предупреждает: портал gosuslugi.ru скомпрометирован
Специалисты компании обнаружили, что портал государственных услуг скомпрометирован и может начать заражать посетителей и пох…
Бывший директор по безопасности рассказал, как взломал Межштатную лотерейную ассоциацию
Дело о взломе Межштатной лотерейной ассоциации близится к финалу, организатор операции признал себя виновным.
Американского разработчика ограбили из-за халатности сотрудников оператора связи
История, произошедшая с iOS разработчиком Джастином Уильямсом в очередной раз доказывает, что наиболее уязвимой частью систе…
В даркнете взломан хостинг Deep Hosting, похищены данные пользователей
Администрация даркнет-хостинга Deep Hosting сообщила о взломе и признала, что клиенты сервиса пострадали в результате инциде…
Компания DJI борется с разблокировкой дронов, и ситуация начинает накаляться
Владельцы мультикоптеров продолжают взламывать свои устройства, а компания DJI вынуждена отвечать на это новыми ограничениям…
Исследователи реализовали взлом шифрования спутниковой связи в реальном времени
Китайские специалисты разработали методику, которая позволяет расшифровывать защищенные GMR-2 переговоры в реальном времени.
Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире
Южнокорейскую биржу Bithumb взломали. Данные пользователей похищены, а также украдено неизвестное количество средств.
Classic Ether Wallet взломан, злоумышленники похитили $300 000
Неизвестные сумели перехватить контроль над доменом Classic Ether Wallet и похитили немалую сумму.
Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы
Министерство юстиции США сообщило о вынесении приговора одному из хакеров, взломавших глав ФБР, ЦРУ и не только.
Взлом беспроводной клавиатуры. Реверсим протокол клавы Logitech и пишем кейлоггер
Беспроводные девайсы сейчас повсюду (мышки, клавиатуры, звонки, даже розетки, управляемые по радио). Зачастую вендоры в своих устройствах используют самописные протоколы, не задумываясь о безопасности. Поскольку материала в Сети на эту тему не так много, давай разберем один из таких протоколов на примере беспроводной клавиатуры Logitech и напишем для нее кейлоггер.
Двое британцев арестованы по подозрению во взломе сети Microsoft
Правоохранительные органы Великобритании арестовали двух человек, которых подозревают в участии в международном заговоре.
Владельцы дронов покупают софт российской компании, чтобы летать в бесполетных зонах
Владельцы мультикоптеров DJI модифицируют свои устройства, чтобы обойти ограничения и летать в запрещенных местах.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей
Журналистам издания Vice Motherboard стало известно о взломе сайта CashCrate и крупной утечке данных.
Некоторые модели Mazda можно взломать с помощью обычной флешки
Автомобили Mazda, оснащенные информационно-развлекательными системами Mazda MZD Connect можно взломать, подключив флешку.
Малварь Industroyer используется для атак на электроэнергетические компании
Исследователи ESET рассказали о малвари Industroyer — крупнейшей со времен Stuxnet угрозы для промышленных систем управления…
Атаки на Tomcat. Изучаем способы взлома Apache Tomcat и методы защиты
В последнее время в статьях и пентестерских отчетах все чаще упоминается Apache Tomcat. И неспроста. Он занимает шестую строчку по популярности среди веб-серверов в рейтинге W3Techs, что делает его привлекательной мишенью для злоумышленников. Настройки по умолчанию в Apache Tomcat не позволяют противостоять распространенным методам атак, поэтому предлагаю ознакомиться с основными техниками, используемыми для взлома, а также способами противодействия.
В ходе взлома OneLogin пострадали тысячи пользователей
Официальные представители компании OneLogin обнародовали новые подробности о недавнем взломе.
Группа SteamPunks взломала защиту Denuvo и представила генератор лицензий для Dishonored 2
Ранее неизвестная группировка SteamPunks не только взломала игру Dishonored 2, но создала генератор лицензий для Denuvo.
Группа TheDarkOverlord опубликовала на торрент-трекере еще одно украденное телешоу
Хакеры опубликовали на The Pirate Bay украденное телешоу ABC, так как компания отказалась заплатить выкуп.
Неправильно настроенные серверы Hadoop раскрывают более 5000 терабайт данных
Основатель Shodan предупреждает, что множество установок Hadoop настроены неверно и компрометируют данные.
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире