Парламент Норвегии пострадал от кибератаки
Представители Норвежского парламента (Стортинга) сообщили, что парламент стал жертвой кибератаки, направленной на его внутре…
RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS
Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в проши…
Иранские хакеры продают доступ к сетям взломанных компаний
Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, соо…
Бывший инженер Cisco признался в удалении 456 виртуальных машин
Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В…
Атака позволяет обойтись без ввода PIN-кода при бесконтактных платежах Visa
Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время соверш…
Илон Маск подтвердил, что россиянин предлагал сотруднику Tesla 1 млн долларов за взлом компании
На этой неделе власти США объявили об аресте 27-летного россиянина Егора Игоревича Крючкова. Его обвинили в попытке подкупа …
Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности
Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В …
Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет
Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка ата…
Chum Bucket. Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса
Новостные сообщения о регулярных утечках данных — дело привычное. Однако каждому такому инциденту предшествует кропотливая работа: сбор и анализ информации, поиск брешей в защите и инструментов для атаки. Сегодня я расскажу о том, как взломал двадцатимиллиардную корпорацию TUI Group при помощи общедоступных бесплатных инструментов и природной смекалки.
Ядерные приколы. Осваиваем необычные фичи канального уровня в Linux
Ядро Linux — основа большинства программных маршрутизаторов и файрволов, и неудивительно — количество функций сетевого уровня в нем огромно. Тем не менее ряд полезных и необычных функций Linux для работы с канальным и физическим уровнями часто остаются в тени. Давай попробуем компенсировать этот пробел.
Positive Technologies: среди преступников растет спрос на учетные данные
Эксперты компании поделились результатами анализа киберинцидентов за второй квартал 2020 года. Исследование показало, что до…
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max
Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой…
ВзломДля начинающих
Право на root. Как повышают привилегии в Linux
С правами рута ты можешь делать в системе что угодно, хоть разместить задницу на главной странице сайта. Поэтому повышение привилегий в системе — один из важнейших шагов при атаках. В этой статье мы посмотрим, как это делается в системах с Linux.
Группировка DeathStalker атакует малый и средний бизнес в России
По данным специалистов «Лаборатории Касперского», как минимум с 2012 года группа DeathStalker занимается кибершпионажем прот…
Хакеры похитили данные 8 300 000 пользователей Freepik с помощью SQL-инъекции
Freepik, один из популярнейших сайтов в интернете (входит топ-100 по версии Alexa), подвергся взлому. Неизвестные злоумышлен…
Техника SpiKey позволяет подобрать ключ к замку, записав звук поворота ключа
Ученые из Национального университета Сингапура опубликовали доклад об интересной технике взлома замков — SpiKey. Они утвержд…
Бывшего главу безопасности Uber обвинили в сокрытии взлома компании в 2016 году
По данным Министерства юстиции США, в 2017 году Джо Салливан (Joe Sullivan), бывший глава безопасности Uber, солгал руководс…
Операторы вымогателя Maze утверждают, что взломали компанию SK hynix
На сайте группировки, стоящей за созданием Maze, появились данные, якобы похищенные у компании SK Hynix, одного из крупнейши…
Десятки подозреваемых задержаны из-за массовых взломов банкоматов Santander
Преступные группы в трех американских штатах использовали баг в банкоматах банка Santander и обналичивали больше денег, чем …
Сотрудник SANS Institute попался на удочку фишеров, что спровоцировало утечку данных
Представители SANS Institute раскрыли детали инцидента, произошедшего в начале августа 2020 года. Тогда в руки третьих лиц …
Крупнейшая в мире круизная компания Carnival Corporation пострадала от вымогательской атаки
Представители Carnival Corporation сообщили американской Комиссии по ценным бумагам и биржам, что в минувшие выходные компан…
Компания Konica Minolta пострадала от атаки шифровальщика
По данным СМИ, неделю назад компания Konica Minolta пострадала от атаки шифровальщика RansomEXX.
Операторы Maze начали публиковать файлы, украденные у компании Canon
Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компа…
Атака ReVoLTE позволяет дешифровать и слушать чужие разговоры
Эксперты из Рурского университета и Нью-Йоркского университета в Абу-Даби опубликовали доклад об атаке ReVoLTE. Закупив обор…
Обнаружена хак-группа RedCurl, промышляющая корпоративным шпионажем
Специалисты компании Group-IB рассказали об обнаружении хакерской группы RedCurl, которая на протяжении трех лет атаковала д…
Microsoft исправила 2 уязвимости нулевого дня, находившиеся под атаками
В состав августовского «вторника обновлений» вошли исправления для 120 уязвимостей в продуктах Microsoft. В их числе были дв…
Хакерский квест RUVDS: IT-шники против шредера
Хостинг RUVDS запустил онлайн-квест для хакеров: в комнате, полной IoT-устройств, в шредер загрузили 200 000 рублей и трансл…
ВзломХардкор
Большая дыра в BIG-IP. Как работает новая уязвимость в продуктах компании F5
BIG-IP — это контроллер доставки приложений, который используют в крупнейших компаниях вроде банков и операторов сотовой связи. Уязвимость в нем, обнаруженная в июле 2020 года, получила наивысший уровень опасности, поскольку позволяет без каких‑либо привилегий получить полный контроль над целью.
Китайские эксперты удаленно взломали Mercedes-Benz E-класса
Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые …
Неизвестные взломали модераторов Reddit ради агитации за Трампа
В минувшие выходные десятки сабреддитов подверглись взлому и дефейсу. Оказалось, ради этого неизвестные злоумышленники скомп…
Полиция Болгарии арестовала хакера Instakilla
Болгарские правоохранители сообщили о задержании хакера Instakilla. Подозреваемого обвиняют во взломе, вымогательстве и прод…
Intel расследует утечку 20 Гб исходных кодов и документов
Анонимный хакер утверждает, что ранее в этом году он взломал компанию Intel. Якобы похищенные такие образом данные хакер при…
Хроника атаки на Twitter. Как поймали хакеров, взломавших социальную сеть
В середине июня 2020 года компания Twitter подверглась самой масштабной атаке за всю историю своего существования. Давай разберемся в том, что известно о взломе на текущий момент, а также изучим судебные документы, которые проливают свет на то, как арестовали подозреваемых в этой атаке.
СМИ: компания Canon пострадала от атаки шифровальщика Maze, хакеры украли 10 Тб данных
По информации издания Bleeping Computer, компания Canon подверглась атаке шифровальщика Maze, и злоумышленники утверждают, ч…
Слушание дела о взломе Twitter проходило в Zoom и прерывалось порнороликами
Судья был вынужден приостановить виртуальное рассмотрение дела о возможном выходе под залог для Грэма Айвена Кларка, которог…
Вкуриваем QR. Как сделать QR-код с сюрпризом
QR-код сейчас совершенно обыденная вещь — их используют как один из способов авторизации крупные сервисы вроде WhatsApp, Яндекса и AliExpress. Но насколько надежна эта технология? Можно ли создать такой QR-код, при сканировании которого выполнится нагрузка на девайсе жертвы? Этот вопрос мы сегодня разберем подробнее.
Авторы Zello предупредили пользователей об утечке данных
Разработчики приложения Zello допустили утечку данных, в результате которой в руки третьих лиц попали email-адреса и хеширов…
Хак-группа Maze опубликовала более 70 Гб данных, похищенных у LG и Xerox
Операторы шифровальщика Maze сдержали свое обещание: не получив выкупа от компаний LG Electronics и Xerox, злоумышленники оп…
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker
Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, …
Обвинения во взломе Twitter предъявлены 17-летнему подростку и его сообщникам
В конце прошлой неделе правоохранительные органы сообщили о задержании трех молодых людей, которых подозревают в недавнем вз…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире