Вредоносная реклама с эксплоит китом Angler добралась до Livejournal
Вредоносную рекламу в последнее время всё чаще замечают на крупных порталах, занимающих не последние места в топе Alexa. В э…
Компанию vBulletin снова взломали
Ресурсы компании vBulletin вновь подверглись атаке злоумышленников. Еще 24 марта 2016 года сайты vBulleting.org и vBulleting…
ФБР отказывается объяснять, каким образом деанонимизирует педофилов в Tor
В феврале 2016 года федеральный судья Роберт Джей Брайан приказал ФБР раскрыть информацию об эксплоите, при помощи которого …
В библиотеке университета Конкордии нашли аппаратные кейлоггеры
В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к ра…
Лучший хакерский софт марта. X-TOOLS #206
В этом выпуске — монитор для файловой системы, набор Python-скриптов для пентестов, ROP-утилита для обхода антивирусов, инструмент для поиска уязвимых роутеров, модульный фреймворк для фаззинга, портативная PowerShell-консоль и анализатор Android-приложений. Stay Tuned!
Хакер взломал тысячи принтеров и распечатал антисемитские листовки
Black hat Эндрю Ауэрнхаймер (Andrew Auernnheimer), также известный под ником Weev, недавно вышел из тюрьмы, где отбывал 3,5 …
Полиция Японии обнаружила данные 18 млн человек на сервере китайских хакеров
Еще в ноябре 2015 года полиция Токио прекратила деятельность компании Nicchu Shinsei Corp., арестовала ее президента, а такж…
В США на лотерейных терминалах печатали заведомо выигрышные билеты
Большинство лотерей в наши дни так иначе используют в своей работе последние достижения прогресса. Заветные шарики с выигрыш…
Хакеры нечаянно атаковали водоочистные сооружения
Специалисты компании Verizon опубликовали дайджест киберпроисшествий за март 2016 года, в котором рассказывается о нескольки…
Easy Hack: Как пропихнуть инъекцию через JSON/XML-заглушки для API
Как найти уязвимости там, где их ещё никто не искал? Попробуй перевести POST-запрос, например, для аутентификации в JSON- или XML-формат. Идея в том, что разработчики часто оставляют различные способы аутентификации, обычно, для дальнейшего использования сторонними приложениями. А так как эта функциональность не на виду, часто она не защищена от банальных инъекций. а если в дело вступает XML - чтение произвольных файлов на сервере практически гарантированно!
Зомби-скриптинг. Используем BeEF для продвинутых XSS-атак
XSS-атаки (сross-site scripting) уже давно вышли за рамки угона сессии через document.cookie на сниффер злоумышленника. Различные онлайн-сервисы, которые позволяли с легкостью вставлять нужный пейлоад и ждать, пока на e-mail придет уведомление с данными жертвы, остались где-то в 2007. Сегодня речь в статье пойдет о популярном инструменте, который помогает выжать максимум из простого внедрения JS-кода. Итак, знакомься — BeEF.
Группа Buhtrap похитила $25 млн из 13 российских банков
Специалисты Group-IB представили отчет о деятельности группировки Buhtrap, которая не так давно поменяла «почерк» и теперь г…
Российские банки атакованы фальшивым Центробанком
15 марта 2016 года «Лаборатория Касперского» зафиксировала интересный инцидент. Многие российские банки (точное число не наз…
«Лаборатория Касперского» изучила эволюцию малвари для Steam
Специалисты «Лаборатории Касперского» обнародовали большой аналитический отчет, который посвящен проблеме похищения аккаунт…
Хакеры взломали компанию Staminus, которая предоставляет защиту от DDoS-атак
В конце прошлой недели неизвестные атаковали калифорнийскую компанию Staminus Communications, предоставляющую услуги хостинг…
Из-за опечатки хакерам не удалось похитить у банка $850 млн
Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров …
Налоговая служба отключила систему защиты от мошенников: ей пользовались мошенники
Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так,…
Обзор эксплоитов №206. DVR Mvpower, QuickHeal и Baidu Browser
В сегодняшнем обзоре мы рассмотрим DoS уязвимость в антивирусе QuickHeal, посмотрим, как происходит процесс поиска и эксплуатации ошибки в браузере Baidu для Android, и закончим взглядом на серию уязвимостей в популярной веб-камере.
Лучший хакерский софт февраля. X-TOOLS #205
В этом выпуске — возможности сайта команды InsidePro, Twitter-троян, фаззер для браузера Edge и песочница для dll-малвари. Stay Tuned!
Исследователь сообщил об уязвимости, и его обвинили в «хакерстве»
Эксперт в области информационной безопасности Крис Викери (Chris Vickery) известен тем, что ранее находил уязвимости в систе…
Исследователь взломал электромобиль Nissan LEAF
Nissan LEAF – один из самых продаваемых электрокаров в мире. Многие современные авто комплектуются мобильными приложениями, …
MouseJack — новая атака на беспроводные мыши
Исследователи компании Bastille Networks рассказали о новом способе атак на беспроводные мыши и клавиатуры. Данная техника, …
Багтрекеры Arma 3 и DayZ ушли в оффлайн из-за возможных проблем с безопасностью
Компания Bohemia Interactive, разработавшая популярные игры Arma 3 и DayZ, сообщает, что возможно вновь подверглась киберата…
Сотрудникам российских банков угрожает троян Ratopak
Специалисты Symantec предупреждают: против российских банков поводится направленная фишинговая кампания, в ходе которой расп…
Хакер признался, что похищал фотографии обнаженных знаменитостей
29-летний житель Портленда Эндрю Хилтон (Andrew Helton) признал свою вину во взломе 363 email-аккаунтов Apple и Gmail, а так…
Шифровальщик TeslaCrypt теперь распространяется через сайты на базе Joomla
Исследователь компании Rackspace Бред Дункан (Brad Duncan) обнаружил, что кампания по распространению вымогателя TeslaCrypt …
Злоумышленники взломали сайт Linux Mint и внедрили малварь в дистрибутив
Глава Linux Mint Клемент Лефевр (Clement Lefebvre) в минувшее воскресенье, 21 февраля 2016 года, сообщил, что в выходные неи…
Уязвимость JSF**k, которую eBay отказался исправить, уже эксплуатируют хакеры
В начале февраля 2016 года эксперты компании Check Point рассказали о том, что аукцион eBay отказывается исправлять опасную …
Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика
Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medi…
Современный хешкрекинг. Взгляд на взлом хешей изнутри
Часто хакер проделывает огромную работу для проникновения в систему, и от получения к ней полного доступа его отделяет всего один шаг — подбор пароля к хешу (зашифрованному паролю администратора или нужного пользователя). На словах звучит просто, а как на деле? И что нужно знать и уметь, чтобы успешно восстанавливать даже самые стойкие пароли? А может, лучше сразу обратиться к тем, кто профессионально занимается хешкрекингом многие годы?
Специалисты придумали еще один способ взлома отключенных от сети компьютеров
Компьютеры физически изолированные от интернета и любых других любых сетей, по праву считаются одними из наиболее защищенных…
Российских пользователей Uber атакуют хакеры
Начиная с конца января 2016 года в сети стали появляться жалобы от российских пользователей Uber, которые сообщают о взломе …
Easy Hack. Hot Potato, SuperSerial и снова XSLT
Не так давно появилась «новая» атака, позволяющая повысить привилегии в Windows с обычного пользователя до SYSTEM. Причем работает она практически «из коробки» под всеми современными версиями Windows, впрочем, должна и под древними. Ее название — Hot Potato.
Малварь парализовала работу больницы, хакеры потребовали выкуп в размере $3,6 млн
Издание CSO и телеканал NBC Лос-Анджелес сообщают, что Голливудский пресвитерианский медицинский центр (Hollywood Presbyteri…
Алгоритм шифровальщиков HydraCrypt и UmbreCrypt взломан
Эксперт компании Emsisoft Фабиан Восар (Fabian Wosar) сумел взломать алгоритмы шифрования многих вымогательских вредоносов, …
Арестован подозреваемый во взломе глав ЦРУ, ФБР и Национальной разведки
Представители ФБР и британской полиции сообщили изданию The Daily Dot, что им удалось найти и арестовать 16-летнего подростк…
В Skype снова появилась вредоносная реклама
Методика распространения малвари через рекламные сети не нова. Однако пострадать от таких атак могут не только пользователи …
Взломанная и раскритикованная VTech расписалась в том, что ее сервисы небезопасны
В декабре 2015 года подвергся взлому производитель детских гаджетов и игрушек – компания VTech. Тогда в результате утечки да…
Группа Poseidon занимается кибершпионажем с 2005 года
В рамках саммита Security Analyst Summit специалисты «Лаборатории Касперского» представили еще один интересный доклад. Экспе…
Хакеры подделали 101 000 деклараций и обокрали Федеральную налоговую службу США
Представители Федеральной налоговой службы США (IRS) официально подтвердили – они подверглись кибератаке. Злоумышленники исп…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире