Открыт предзаказ нового бумажного спецвыпуска «Хакера»
Мы начали подготовку второго бумажного спецвыпуска «Хакера». В него войдут лучшие статьи 2017–2019 годов, никогда не публиковавшиеся в «бумаге».
Атака Dirty Stream угрожает множеству приложений для Android
Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям дл…
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак
Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это кит…
Участник REvil получил почти 14 лет тюрьмы в США
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil на серверы компании Kaseya в 2…
Microsoft не собирается исправлять проблему 0x80070643 в Windows
Компания Microsoft подтвердила, что не будет выпускать автоматическое исправление для проблемы, приводящей к ошибкам 0x80070…
Охлади себе всё. Собираем контроллер оборотов для компьютерных кулеров
У настоящего хакера холодными должны быть не только сердце или разум, но и в первую очередь компьютерное железо. Чтобы избежать его перегрева, используются различные аппаратные системы управления вентиляторами охлаждения. Однако готовые решения либо слишком дорогие, либо чересчур примитивные. Значит, нужно собрать такое устройство самостоятельно! Сейчас расскажу как.
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях
Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в де…
Роскомнадзор рекомендует хостерам ограничивать иностранных ботов
По информации СМИ, Роскомнадзор рекомендовал хостерам, состоящим в реестре провайдеров хостинга, ограничить сбор информации …
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress
Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух неофициальных маг…
В прошлом году Google не допустила в Play Store 2,3 млн приложений
Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены ра…
MEGANews. Самые важные события в мире инфосека за апрель
В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники MS-DOS 4.00 под лицензией MIT, через комментарии GitHub и GitLab распространяется малварь, YouTube продолжает борьбу с блокировщиками рекламы, в пиньинь‑клавиатурах нашли множество проблем, а также другие интересные события прошедшего апреля.
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов
Из Telegram не удалили более 120 000 противоправных материалов после требований Роскомнадзора, сообщают СМИ, со ссылкой на п…
Постквантовая криптография в Chrome может ломать TLS
Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и брандмауэрам, начавшимся после…
Cuttlefish заражает роутеры и ищет в трафике учетные данные
Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них да…
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты
Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили досту…
Discord банит ботов сервиса Spy Pet
Разработчики Discord заблокировали множество аккаунтов, связанных с сервисом Spy Pet, который привлек внимание СМИ на прошло…
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор
Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводя…
ВзломДля начинающих
HTB Devvortex. Повышаем привилегии через уязвимость в Apport
В сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов
Заброшенный USB-червь PlugX, который бэкдорил подключаемые устройства, продолжал самовоспроизводиться в течение многих лет, …
Хакеры атакуют свежую уязвимость в плагине WP Automatic
Хакеры начали эксплуатировать критическую уязвимость в плагине WP Automatic для WordPress. Баг используется для создания нов…
Новый вредонос Brokewell взламывает Android-устройства и ворует данные
Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способ…
Microsoft опубликовала на GitHub исходный код MS-DOS 4.00
Компания Microsoft опубликовала исходный код MS-DOS 4.00, бинарники, образы и документацию. Теперь исходный код, которому по…
Уроки форензики. Анализируем логи Windows и таблицу MFT на примере HTB Jinkies
Сегодня мы будем учиться анализировать логи Windows и смотреть полную информацию о файле в таблице MFT. Это поможет нам восстановить последовательность действий злоумышленника в системе и раскрыть его никнейм.
В 2023 году вымогатели «заработали» на выкупах более 1 млрд долларов
Аналитики Positive Technologies сообщили, что 2023 год ознаменовался рекордными выкупами операторам вымогательского ПО, а та…
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш
Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили,…
В Chrome исправили критическую уязвимость, за которую эксперты получили 16 000 долларов
На этой неделе Google выпустила обновление для Chrome 124, которое исправляет четыре сразу уязвимости, включая критическую п…
Власти США арестовали и обвинили операторов миксера Samourai в отмывании 100 млн долларов
Министерство юстиции США обвинило Кионна Родригеса (Keonne Rodriguez) и Уильяма Лонергана Хилла (William Lonergan Hill) в от…
«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram
Исследователи сообщают об актуальной мошеннической схеме, в рамках которой людям предлагают заработать на криптовалюте Tonco…
5 июня в Москве пройдет конференция «БеКон 2024»
5 июня в Москве во второй раз состоится «БеКон» — конференция по безопасности контейнеров и контейнерных сред. Комьюнити соб…
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений
Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дн…
Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили
На прошлой неделе специалисты Microsoft опубликовали LLM WizardLM 2, которая, по их словам, является одной из самых мощных н…
Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором
Реверс‑инженеру далеко не всегда удается без труда исследовать написанные на Python приложения. Разработчики умеют хранить свои тайны, используя обфускацию, шифрование, кастомный маршалинг и собственные интерпретаторы. Но для любого замка отыщется отмычка: сегодня мы разберемся, как реверсить такие программы, научимся восстанавливать исходный код и узнаем, как создать для них собственный дизассемблер.
Google снова откладывает отключение сторонних cookie
Разработчики Google сообщили, что из-за тестирований, которые проводят британские регуляторы, отказ от сторонних файлов cook…
Исследователь заявляет, что взломал DRM-технологию Microsoft
Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam …
Умный телевизор Hisense случайно вывел из строя Windows-компьютер владельца
Присцилла Сноу (Priscilla Snow), музыкант и аудиодизайнер из Канады, рассказала, что ее телевизор Hisense помешал нормальной…
Количество атак на мобильные устройства в России возросло в 5,2 раза
«Лаборатория Касперского» отметила общий рост количества атак на мобильные устройства в России. Так, в первом квартале 2024 …
Картинки в водопаде. Учимся рисовать изображения радиоволнами
Waterfall, или водопад, — это способ визуализации сигналов, который можно встретить практически во всех программах для работы с радио. Каждая линия показывает спектр сигнала, его частоты и амплитуду. А если немного поколдовать, можно рисовать на этом водопаде картинки. Этим мы сегодня и займемся.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет
Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повыше…
Малварь GuptiMiner распространялась через обновления антивируса eScan
Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распр…
Открыта регистрация на соревнования Киберколизей
28 апреля (в 10:00 по московскому времени) команда Codeby приглашает вас принять участие в международных CTF-соревнованиях п…
Малварь атакует тех, кто ищет детское порно
Исследователи обнаружили вредоносную кампанию, направленную на людей, которые активно ищут в сети детскую порнографию. Опера…
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире