Cloudflare блокирует майнинг на сайтах, а операторы торрент-трекеров предлагают майнить для поднятия рейтинга
Сайты все чаще встраивают в код своих страниц ПО для майнинга, и все больше сервисов предлагают свои услуги в данной сфере. …
Специалисты Trend Micro и Европола рассказали, как ломают банкоматы
Специалисты компании Trend Micro и представители Европола рассказали о том, как ломают банкоматы. Согласно отчету, малварь д…
Брут для «Джумлы». Обходим авторизацию, чтобы получить пароли пользователей в Joomla CMS
Популярнейшая многофункциональная CMS Joomla снова с нами. Несколько месяцев назад мы уже разбирали уязвимость в ней, но тогда это была SQL-инъекция. Теперь на повестке более экзотическая штука — LDAP Injection. Уязвимости такого типа встречаются нечасто.
Разработчики системы комментирования Disqus сообщили, что их взломали еще в 2012 году
Стало известно о взломе популярной системы комментирования, в ходе которого пострадали 17,5 млн пользователей.
Злоумышленники вернули стартапу CoinDash украденные 3 млн долларов
Стартап CoinDash, который взломали во время проведения ICO минувшим летом, получил обратно 10 000 ETH.
Атаковать изолированные машины можно через климатические системы и камеры видеонаблюдения
Специалисты из израильского университета имени Бен-Гуриона продемонстрировали два новых, экзотических способа атак на изолир…
Equifax взломали не в мае, а в марте, и компания направляла пользователей на фейковый сайт
Появляются все новые подробности о взломе бюро кредитных историй Equifax и, к сожалению, инцидент из-за них выглядит только …
Серверы WordPress, Joomla и JBoss взламывают и заставляют майнить Monero
Специалисты IBM X-Force подсчитали, что количество атак на корпоративные сети с целью майнинга криптовалют возросло в шесть …
Взлом CCleaner связали с кибершпионской группой Axiom и атаками на крупные технологические компании
ИБ-эксперты полагают, что за недавним взломом утилиты CCleaner стояла группа «правительственных хакеров», известная как APT1…
Майнинг в браузерах набирает обороты: в популярное расширение SafeBrowse добавили скрытый майнер
Пока одни разработчики выпускают расширения для браузеров, блокирующие работу майнеров, в коде других аддонов появляются скр…
Исследователи Positive Technologies вновь продемонстрировали небезопасность SS7
Специалисты Positive Technologies в очередной раз продемонстрировали ненадежность SS7 и двухфакторной аутентификации посредс…
Криптовалютную биржу LiteBit взломали дважды за последние месяцы
Голландский обменник LiteBit.eu пострадал сразу от нескольких утечек данных за последние два месяца.
Утилиту CCleaner взломали, в ее составе месяц распространялась малварь
Известное приложение CCleaner, использующееся для оптимизации и «чистки» ОС семейства Windows, скомпрометировали. Почти меся…
Хак-группа OurMine взломала компанию Vevo, похитив и опубликовав более 3 Тб данных
Группировка OurMine взломала компанию Vevo, обиделась на грубость представителя сервиса и опубликовала похищенную информацию…
В плагине Display Widgets, который уже трижды удаляли с WordPress.org, в итоге нашли бэкдор
Специалисты по информационной безопасности рассказали интересную историю, произошедшую с популярным WordPress-плагином Displ…
Equifax действительно взломали через баг в Apache Struts, но уязвимость оказалась старой
Подозрения ИБ-специалистов и СМИ нашли подтверждение. Бюро кредитных историй Equifax действительно скомпрометировали через у…
Успех новой волны атак на установки MongoDB объясняется отсутствием нормальных паролей
Разработчики MongoDB отреагировали на предупреждения экспертов, которые обнаружили новую вредоносную кампанию, направленную …
Бюро кредитных историй Equifax могли взломать через баг в Apache Struts
Хищение личной информации 143 млн пользователей стало темой номер один для ИБ-специалистов и СМИ. В итоге критике подверглас…
Группировка The Shadow Brokers рассказала еще об одном эксплоите АНБ
Хак-группа The Shadow Brokers вернулась и сообщила, что будет ежемесячно предоставлять своим подписчикам два дампа с эксплои…
Помощников Siri, Alexa, Cortana и Google можно контролировать с помощью ультразвука
Группа специалистов из Чжэцзянского университета представила концепт необычной атаки, DolphinAttack. Исследователи предложил…
Неизвестные взломали бюро кредитных историй Equifax и похитили данные 143 млн человек
Номера социального страхования и водительских удостоверений, имена, адреса, и другая личная информация о 44% населения США о…
Латиноамериканская социальная сеть Taringa допустила утечку данных 28 млн пользователей
Пользователям популярной в Латинской Америке социальной сети Taringa пора менять пароли. Сервис допустил утечку данных почти…
Вымогатели вновь массово атакуют MongoDB, уже взломано более 26 000 серверов
Эксперты предупреждают: возобновились вымогательские атаки на неправильно настроенные установки MongoDB.
Недовольный клиент взломал сервис DDoS-атак по найму TrueStresser
Недовольный клиент проник на сервер TrueStresser, сервиса DDoS-атак по найму, похитил БД и начал публиковаться данные на Has…
Группировка OurMine дефейснула сайт Wikileaks
Хакерская группа OurMine осуществила успешную DNS poisoning атаку на сайт Wikileaks, которую многие приняли за настоящий взл…
Используя баг в API Instagram, хакеры обнародовали фото обнаженного Джастина Бибера
Выяснилось, что участившиеся в последние дни случаи взлома аккаунтов Instagram обусловлены багом в API.
Компания DJI запустила программу bug bounty и предлагает вознаграждения ИБ-специалистам
Разработчики DJI пытаются предотвратить взлом и перепрошивку своих мультикоптеров любой целой. Теперь компания анонсировала …
Атака ROPEMAKER предполагает изменение писем уже после их получения
Эксперт компании Mimecast придумал, как можно изменять содержание писем на вредоносное уже после их получения.
Троян Arnold похож на банкера TwoBee и тоже подменяет платежные данные в файлах .txt
Специалисты «Лаборатории Касперского» проанализировали нового банковского трояна Arnold.
Специалисты IOActive показали, что взлом современных роботов может быть опасно легким
Эксперты компании IOActive рассказали, как взламывать промышленных и «домашних» роботов с целью причинения физического вреда…
Еще один криптовалютный стартап, Enigma, ограбили в преддверии ICO. Похищено $475 000
Неизвестные злоумышленники перехватили контроль над сайтом, Slack-каналом и почтовой рассылкой проекта Enigma.
Внедрить в мобильное устройство вредоносный чип или подменить тачскрин не так сложно
Специалисты из израильского университета имени Бен-Гуриона доказали, что незаметно подменить компоненты современного смартфо…
Группа OurMine взломала аккаунты PlayStation в социальных сетях
Официальные аккаунты PlayStation в Twitter и Facebook подверглись взлому, злоумышленники пишут, что получили доступ к базе д…
Добавление микрочастиц золота в материалы для 3D-печати поможет защититься от хакеров
Исследователи предложили несколько методов верификации отпечатанных на 3D-принтерах объектов.
Операторы ProtonMail сообщили, что взломали атаковавших их фишеров
Операторы защищенного почтового сервиса ProtonMail сообщили в твиттере, что взломали фишеров, выдававших себя за представите…
В продуктах компании NetSarang обнаружен бэкдор ShadowPad
Специалисты «Лаборатории Касперского» обнаружили бэкдор в популярном серверном ПО NetSarang.
Неприятности HBO продолжаются. В сети опубликован 6 эпизод 7 сезона «Игры престолов»
У кабельной и спутниковой телесети HBO снова проблемы. В сеть попала еще одна серия «Игры престолов», которая официально вый…
Житель Нигерии в одиночку атаковал более 4000 компаний по всему миру
Специалисты Check Point установили личность преступника, который стоял за серией таргетированных атак, направленных против к…
Неизвестные взломали разработчиков еще шести расширений для Chrome
Взлом популярных расширений для Chrome продолжается. Proofpoint сообщает, что в сумме атакующие скомпрометировали уже восемь…
В Индии арестованы четыре человека, опубликовавшие в сети новую серию «Игры престолов»
Индийские власти сообщили, что обнаружили источник утечки, из-за которого 4 эпизод 7 сезона «Игры престолов» попал в сеть ра…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире