Неизвестные взломали Bithumb, одну из крупнейших криптовалютных бирж в мире
Южнокорейскую биржу Bithumb взломали. Данные пользователей похищены, а также украдено неизвестное количество средств.
Classic Ether Wallet взломан, злоумышленники похитили $300 000
Неизвестные сумели перехватить контроль над доменом Classic Ether Wallet и похитили немалую сумму.
Член группировки Crackas With Attitude был приговорен к двум годам лишения свободы
Министерство юстиции США сообщило о вынесении приговора одному из хакеров, взломавших глав ФБР, ЦРУ и не только.
Двое британцев арестованы по подозрению во взломе сети Microsoft
Правоохранительные органы Великобритании арестовали двух человек, которых подозревают в участии в международном заговоре.
Взлом беспроводной клавиатуры. Реверсим протокол клавы Logitech и пишем кейлоггер
Беспроводные девайсы сейчас повсюду (мышки, клавиатуры, звонки, даже розетки, управляемые по радио). Зачастую вендоры в своих устройствах используют самописные протоколы, не задумываясь о безопасности. Поскольку материала в Сети на эту тему не так много, давай разберем один из таких протоколов на примере беспроводной клавиатуры Logitech и напишем для нее кейлоггер.
Владельцы дронов покупают софт российской компании, чтобы летать в бесполетных зонах
Владельцы мультикоптеров DJI модифицируют свои устройства, чтобы обойти ограничения и летать в запрещенных местах.
В Китае доступ к чужим камерам можно приобрести за $28
Журналисты обнаружили, что вуайеризм пользуется большой популярностью в Китае, а доступ к чужим камерам даже раздают бесплат…
Сайт CashCrate, помогающий заработать на опросах, допустил утечку данных 6 млн пользователей
Журналистам издания Vice Motherboard стало известно о взломе сайта CashCrate и крупной утечке данных.
Некоторые модели Mazda можно взломать с помощью обычной флешки
Автомобили Mazda, оснащенные информационно-развлекательными системами Mazda MZD Connect можно взломать, подключив флешку.
Малварь Industroyer используется для атак на электроэнергетические компании
Исследователи ESET рассказали о малвари Industroyer — крупнейшей со времен Stuxnet угрозы для промышленных систем управления…
В ходе взлома OneLogin пострадали тысячи пользователей
Официальные представители компании OneLogin обнародовали новые подробности о недавнем взломе.
Атаки на Tomcat. Изучаем способы взлома Apache Tomcat и методы защиты
В последнее время в статьях и пентестерских отчетах все чаще упоминается Apache Tomcat. И неспроста. Он занимает шестую строчку по популярности среди веб-серверов в рейтинге W3Techs, что делает его привлекательной мишенью для злоумышленников. Настройки по умолчанию в Apache Tomcat не позволяют противостоять распространенным методам атак, поэтому предлагаю ознакомиться с основными техниками, используемыми для взлома, а также способами противодействия.
Группа SteamPunks взломала защиту Denuvo и представила генератор лицензий для Dishonored 2
Ранее неизвестная группировка SteamPunks не только взломала игру Dishonored 2, но создала генератор лицензий для Denuvo.
Группа TheDarkOverlord опубликовала на торрент-трекере еще одно украденное телешоу
Хакеры опубликовали на The Pirate Bay украденное телешоу ABC, так как компания отказалась заплатить выкуп.
Неправильно настроенные серверы Hadoop раскрывают более 5000 терабайт данных
Основатель Shodan предупреждает, что множество установок Hadoop настроены неверно и компрометируют данные.
Сайт Стэнфордского университета несколько месяцев распространял малварь
Почти четыре месяца злоумышленники использовали один из поддоменов Стэнфорда для своих операций.
Компанию OneLogin снова взломали, и злоумышленники могут расшифровать украденные данные
Разработчики OneLogin сообщили, что неизвестные хакеры сумели проникнуть на их серверы и скомпрометировали данные пользовате…
Хакер Cipher0007 заявляет, что взломал торговую площадку Sanctuary в даркнете
"Исследователь", нашедший уязвимость на AlphaBay в начале года, продолжает взламывать сайты в даркнете.
Члены байкерского клуба арестованы за взлом и угон нескольких десятков Jeep Wrangler
Правоохранительные органы рассказали об аресте банды автоугонщиков, которые комбинировали старые методы с новыми технологиям…
Специалисты Group-IB доказали связь Lazarus с Северной Кореей и изучили инструментарий группы
Аналитики Group-IB представили развернутый отчет о деятельности хак-группы Lazarus и рассказали немало интересного.
Взломай небоскреб! Вторгаемся в сеть, управляем узлами, DoS’им и проникаем в тайники
В прошлой статье мы рассказали тебе про устройство BMS и хорошенько распалили твое воображение будущими хакерскими экспериментами. И вот их час пробил! Готовься, дружище! Перед тобой статья размером аж в шесть страниц старого бумажного «Хакера». И все они посвящены исключительно взлому ;).
Руководство Disney утверждает, что хакеры все же не крали фильмы компании
Компания Disney «передумала» и теперь уверяет, что никакого взлома и похищения не вышедших на экраны лент не было.
Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото
При помощи обычной фотографии можно обмануть не только систему распознавания лиц, но и сканер радужной оболочки глаза.
Реверсинг малвари для начинающих. Внедрение shellcode и шифрование malware-кода
Рад снова тебя встретить на страницах нашего журнала, мой друг! Мы продолжаем прокачивать скиллы в реверсинге и познавать нелегкое ремесло malware-аналитика. В сегодняшнем выпуске мы поговорим о двух интересных фичах, которые довольно часто встречаются в «живых образцах» вредоносного ПО: шифровании (encoding) и внедрении shellcode, позволяющего получить командную оболочку ОС потенциальной жертвы.
Хакеры взламывали юридические фирмы и использовали инсайдерские данные для скупки акций
Трое китайских хакеров должны выплатить 8,8 млн долларов после взлома двух юридических компаний из Нью-Йорка.
Серверы приложения HandBrake раздавали RAT Proton пользователям Mac
Одно из зеркал популярного конвертера Handbrake на протяжении нескольких дней раздавало пользователям малварь.
Это наконец произошло: дыры в SS7 используют для обхода двухфакторной аутентификации
Об уязвимостях в ОКС-7 говорят много лет, но теперь появились первые свидетельства того, что их используют злоумышленники.
Корейская криптовалютная биржа Yapizon заявила о взломе и хищении 5,5 млн долларов
На прошлой неделе неизвестный злоумышленник похитил у южнокорейской биржи Yapizon 3816 биткоинов.
Хак-группа OurMine дефейснула официальный форум Unity и разослала письма пользователям
Группа OurMine скомпрометировала официальный форум игрового движка Unity и заявила о хищении данных 2 млн пользователей.
Спамеры из River City Media подали в суд на исследователя, который их изобличил
В марте 2017 года исследователь обвинил River City Media в распространении спама и утечке данных, что имело для RCM серьезны…
На подпольной торговой площадке xDedic продают доступ к 85 000 взломанных RDP-серверов
Исследователи вытеснили торговую площадку xDedic в даркнет, но и там ресурс чувствует себя прекрасно.
Компания WIBU-SYSTEMS предлагает €50 000 за взлом шифрования Blurry Box
15 мая 2017 года стартует международное соревнование хакеров для проверки качества и безопасности системы BlurryBox.
Ломаем Wi-Fi со смартфона. Разведка и первый бой
Наверняка ты уже занимался взломом беспроводных сетей с ноутбука и замечал, что таскать его не слишком удобно, да и внимание он привлекает. Но зачем ноутбук, если у тебя есть настоящий карманный компьютер, с помощью которого вардрайвингом можно заниматься, не палясь вообще. В этой статье мы выполним подготовку и разберем простые атаки, а в следующей перейдем к действительно тяжелой артиллерии.
Смотри во все глаза. Как взламывают IP- и веб-камеры и как от этого защититься
Удаленный доступ к веб-камерам и камерам наблюдения — самая наглядная практика взлома. Она не требует спецсофта, позволяя обойтись только браузером и нехитрыми манипуляциями. Тысячи цифровых глаз по всему миру станут доступны, если ты умеешь находить их IP-адреса и уязвимости.
HipChat взломали, компания обнуляет пароли
Неизвестный хакер или группа хакеров скомпрометировали пользователей корпоративной чат-платформы HipChat, принадлежащей Atla…
Интерпол обнаружил почти 9000 управляющих серверов в Юго-Восточной Азии
Сотрудники Интерпола провели масштабную операцию, выявившую более 8800 серверов, замешанных в операциях киберпреступников.
Американский провайдер ушел в оффлайн из-за атак Mirai и BrickerBot
Калифорнийский провайдер Sierra Tel оказался между молотом и наковальней, когда его атаковали разные IoT-вредоносы.
Российских «правительственных хакеров» обвинили в атаках на Данию и Францию
Группу Fancy Bear обвинили в атаках на Минобороны Дании и штаб Эмманюэля Макрона, кандидата на пост президента Франции.
Прошить прошивку. Превращаем точку доступа Ubiquiti в хакерский инструмент
NanoStation M2 фирмы Ubiquiti — это всепогодная точка доступа, предназначенная для построения беспроводных мостов на расстояние десять и более километров. Это, по сути, мини-компьютер на архитектуре MIPS с установленным Linux на борту. А это значит, что можно модифицировать его под свои нужды. Каким образом? Об этом и поговорим.
Как защищают банки: разбираем устройство и принципы банковского антифрода
Системы антифрода, используемые в банковской сфере и стоящие на страже интересов кредитных учреждений и денег их клиентов, привлекают совершенно здоровый интерес как специалистов по информационной безопасности, так и блекхетов. Но вот незадача: все эти системы действуют по принципу black box, а создатели не торопятся раскрывать принципы их работы. Как всегда в таких случаях, журнал «Хакер» спешит на помощь!
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире