Хакеры подделали 101 000 деклараций и обокрали Федеральную налоговую службу США
Представители Федеральной налоговой службы США (IRS) официально подтвердили – они подверглись кибератаке. Злоумышленники исп…
Опубликованы данные тысяч сотрудников ФБР и Министерства национальной безопасности
Неизвестный хакер обнародовал через Twitter-аккаунт @DotGovs данные 9000 сотрудников Министерства национальной безопасности …
Хочешь взломать Facebook своей девушки и читерить в Hearthstone? Опасайся малвари
Сразу два вредоносных приложения, ориентированные на наивных (или отчаявшихся) пользователей обнаружили эксперты в области и…
Киберпреступники грабят банки, используя сложные АРТ-техники
В ходе саммита Security Analyst Summit эксперты команды GReAT (Global Research & Analysis Team) «Лаборатории Касперского» ра…
Обзор эксплоитов #205. PhpBB, kASLR и RCE в Ruby on Rails
Сегодня мы разберем CSRF-уязвимость в популярном форуме phpBB, а также покажем пример поиска подобных ошибок в большом проекте. Далее разберем технологию обхода kASLR и изучим эксплоит, основанный на удаленном выполнении кода в Ruby on Rails.
Хакерская атака повлияла на курс доллара
Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и эконо…
Неизвестный взломал авторов трояна Dridex, заставив их распространять антивирус
Ботнет Dridex, распространяющий одноименный банковский троян, оказался взломан неизвестным доброжелателем. Анонимный шутник …
Easy Hack: Как получить RCE через сериализацию XML в Java
«Проблемы» с нативной двоичной сериализацией в Java (да и не только) стали, наверное, одним из главных трендов 2015 года. На основе этой технологии были найдены критические уязвимости не просто в каком-то ПО, а в протоколах; зацепило и Android. Но технологии не ограничиваются только бинарной сериализацией (кроме нативной, есть еще целый пучок сторонних библиотек), есть и другие варианты. Один из них — XML-сериализация объектов.
Easy Hack: Как проследить открытие документа c помощью конечного сертификата
Canarytokens позволяет узнать, что кто-то украл документы, и вовремя принять меры. Идея отличная, к тому же можно выбрать метод определения того, что документ был открыт. Но реализовано это не лучшим образом, поэтому рассмотрим новый метод трекинга.
Easy Hack: Canarytokens помогает отловить утечку данных
Представим себе, что есть какая-то организация. И кто-то взломал ее и стащил документы. Если они будут опубликованы, то это даже плюс — в организации хотя бы узнают о взломе и смогут принять меры. Иначе у атакующих есть шанс хорошенько закрепиться и иметь доступ ко всей информации на протяжении многих лет.
НАСА отрицает утечку данных и факт взлома дронов
Громкие заявления хакерской группы AnonSec не остались незамеченными. Журналистам удалось получить официальный комментарий о…
Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн
Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космическ…
Опубликованы новые подробности о том, как троян BlackEnergy атакует Украину
Эксперты «Лаборатории Касперского» опубликовали развернутое исследование о кибератаках на различные критические сектора Укра…
Специалисты обнаружили очень надоедливое вредоносное расширение для Chrome
Эксперты компании Malwarebytes выявили в магазине Google Chrome Web Store вредоносное расширение iCalc. Аддон не только скры…
Израильские электросети подверглись мощной кибератаке
На конференции CyberTech 2016 министр энергетики Израиля Юваль Штайниц (Yuval Steinitz) подтвердил, что на этой неделе элек…
Представлен кейген 80_PA, способный преодолеть защиту SecuROM
Состоялся публичный релиз кейгена под кодовым названием 80_PA, который предназначен для онлайн-активации DRM защиты SecuROM.…
На конференции Usenix Enigma рассказали о взломе машины при помощи музыкального трека
Чем умнее становятся современные автомобили, тем больше способов их взломать придумывают исследователи. Профессор Калифорний…
Хакеры научились воровать деньги с карт, оснащенных чипами RFID
Газета «Известия», со ссылкой на компанию Zecurion, сообщает, что в России зафиксированы случаи нового вида мошенничества. З…
Обзор эксплоитов #204. Проблема с аутентификацией в GRUB 2
Сегодня мы разберем возможность выполнения своего кода в Linux и в Windows. В опенсорсной ОС провинился загрузчик GRUB: в нем нашли способ обойти авторизацию и добраться до консоли восстановления, причем уязвимость существует еще с 2009 года. В Windows «недокументированные возможности» нашли в стандартном медиаплеере: он при определенных условиях позволяет исполнять JavaScript.
Энергокомпании Украины вновь атакуют хакеры, сообщает ESET
Прошло меньше месяца с тех пор, как украинские энергетические компании «Прикарпатьеоблэнерго» и «Киевоблэнерго» подверглись …
Расширения для Chrome похищали вещи из инвентаря Steam
Эксперт компании Panda Security выявил новую угрозу, нацеленную на пользователей Steam. Опасными признаны четыре расширения …
Напечатать ключ можно по фотографии замочной скважины
Исследователи из университета Колорадо представили на конференции Chaos Communications Congress, прошедшей в Гамбурге, интер…
Утечка данных Nexus Mods подтвердилась, пострадали 6 млн пользователей
Nexus Mods — крупнейшая в интернете база данных различных игровых модов. Здесь можно найти как простые скины для оружия, так…
Владельцы казино подали в суд на ИБ-компанию Trustwave
Нанять хорошего специалиста для проведения аудита в сфере информационной безопасности, это хорошо. Провести пентестинг сети …
Украина обвиняет российских хакеров в атаке на киевский аэропорт
Не успели украинские энергосистемы оправиться от хакерской атаки, приведшей к блекауту на западе страны, как власти сообщили…
Шифровальщик для Android. Полная анатомия ПО, шифрующего личные данные пользователя
Ценность данных, хранящихся на устройстве, пользователи считают значительно выше стоимости самого устройства. Именно высокой стоимостью хранящихся на компьютерах данных и обусловлен бум рансомвары, троянов-вымогателей, шифрующих операционную систему и данные. Поэтому сейчас мы наденем блекхет и посмотрим, как действуют кодеры, пишущие шифровальщики личной информации для Андроида.
Биржу криптовалют Cryptsy взломали и ограбили
Cryptsy — известная биржа, работающая не только с Bitcoin, но и другими менее популярными криптовалютами. Администрация ресу…
Школьник, взломавший почту директора ЦРУ, добрался до главы Национальной разведки
Осенью 2015 года хакер, причисляющий себя к группе Crackas With Attitude, устроил настоящий переполох. Взломщик сам рассказа…
В антивирусе Trend Micro исправлена серьезная уязвимость
«Дорогая Trend Micro, wtf, о чем вы думали? Это нелепейший баг. Через пару минут пришлю развернутый отчет. Вздох», — таким п…
Juniper Networks перепроверила код ScreenOS еще раз и выпустит второй патч
Компания Juniper Networks опубликовала новые данные о странном бекдоре, который обнаружили в коде операционной системы Scree…
Лучший хакерский софт января. X-TOOLS #204
В этом выпуске — утилиты и скрипты для атак через сеть, анализа трафика, маскировки уязвимостей и тестирования своей системы. Stay Tuned!
Easy Hack: Эксплуатируем инъекции Hibernate Query Language
Hibernate — популярнейший фреймворк для работы с базами данных на Java. В нем реализован свой язык запросов (HQL), но есть лазейка, которая позволяет выйти за его пределы и провести обычную SQL-инъекцию.
Вредонос BlackEnergy использовался для атаки на украинские энергосети
Эксперты ряда компаний, специализирующихся на информационной безопасности, сообщают, что в конце декабря 2015 года, в ходе а…
PayPal Брайана Кребса взломали дважды и попытались перевести деньги террористу ДАИШ
В канун Рождества неизвестные хакеры преподнесли Брайану Кребсу очень своеобразный подарок: злоумышленники сумели дважды ско…
Easy Hack: Атака на One-Time Pad с помощью Crib Drag
Одноразовый блокнот, или one-time pad (OTP), — это такой «поточный» шифр. Его суть сводится к тому, что исходные данные просто ксорятся (XOR) со случайным ключом. При этом ключ должен быть такой же длины, что и данные, и никогда повторно не использоваться. И все. Полученный текст зашифрован, и расшифровать его без ключа никто не сможет.
Алгоритм шифрования вымогательской малвари Radamant взломан, а его автор очень зол
Сотрудник компании Emsisoft Фабиан Восар (Fabian Wosar) сумел «вскрыть» алгоритм шифрования первых двух версий Radamant Rans…
Платежная система отелей Хайятт подверглась взлому
Международная сеть отелей Hyatt Hotels Corporation предупредила своих клиентов о том, что информация об их банковских картах…
Стриминговый сервис Livestream обнулил пароли пользователей
Популярная стриминговая платформа Livestream предупредила своих пользователей о возможной хакерской атаке. Сервис предложил …
Хакер взломал 130 знаменитостей и похитил сценарии еще не вышедших телешоу
Полиция Нью-Йорка сообщила об аресте 23-летнего багамца Алонзо Ноулза (Alonzo Knowles), также известного под псевдонимом Jef…
Пароль для бекдора в ScreenOS нашли за 6 часов
Ситуация вокруг загадочного бекдора, обнаруженного в операционной системе компании Juniper Network, продолжает развиваться. …
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире