Скрытый майнер для macOS распространился через компрометацию MacUpdate
Ряд приложений, распространявшихся через сайт MacUpdate, оказались заражены скрытым криптовалютным майнером для macOS.
Инструмент AutoSploit автоматически ломает устройства, опираясь на Shodan и Metasploit
Разработчик опубликовал на GitHub простейший инструмент, позволяющий автоматизировать массовые атаки на уязвимые устройства …
Deleaker, не болей! Ломаем защиту в обход VMProtect и пишем proxy DLL
Не так давно на глаза мне попалась программа Deleaker. Софтина, из описания на сайте, предназначена для поиска в приложениях утечек памяти, GDI-ресурсов и незакрытых хендлов. А мне стало интересно, как у нее обстоят дела с защитой от взлома.
Ядовитая гифка. Эксплуатируем уязвимость в расширении gd для PHP
Все любят забавные гифки, но особый юмор — это повесить сервер на PHP при помощи специально сформированного файла GIF. Успешная эксплуатация бага, который мы разберем, приводит процесс в состояние бесконечного цикла. Создав множество таких процессов, атакующий исчерпает ресурсы системы. Жертвой может стать любой сервис, который производит манипуляции с картинками, написан на PHP и использует библиотеку gd или libgd.
Неизвестные преступники скомпрометировали официальные ссылки для загрузки phpBB
Разработчики phpBB предупредили, что неизвестные атакующие сумели на непродолжительное время подменить официальные ссылки дл…
Более 2000 сайтов на WordPress заражены кейлоггером и браузерным майнером
ИБ-специалисты обнаружили, что вредоносная кампания, начавшаяся еще весной 2017 года, продолжается, и к списку пострадавших …
«Я хотел ее только настроить…» Как я искал уязвимости в IP-камерах и нашел их
Новостями про уязвимости в тех или иных моделях IP-камер уже сложно кого-то удивить. Регулярно появляются информация о разнообразных багах и недокументированных учетных записях (бэкдорах). Несмотря на это многие производители до сих пор относятся к безопасности своей продукции кое-как. Об одном из таких случаев и хочу рассказать.
На Pwn2Own 2018 появятся новые цели для атак, а призовой фонд составит 2 000 000 долларов
Trend Micro Zero Day Initiative, организаторы ежегодного состязания Pwn2Own, анонсировали новые цели для взлома и сообщили о…
Компания OnePlus подтвердила утечку данных банковских карт 40 000 пользователей
Неизвестные атакующие похитили информацию о банковских картах более чем 40 000 клиентов интернет-магазина компании OnePlus.
Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет
В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в первую очередь была интересна программистам, реверсерам и софтверным инженерам. Сегодня же представляем твоему вниманию статьи, посвященные преимущественно хакерскому ремеслу — всему, что связано со взломами ОС, СУБД, тестированием ИТ-шной инфраструктуры на проникновение, уязвимостями ОС и прикладного ПО.
Плохая логика. Выполняем произвольный код в популярном сервере приложений Oracle WebLogic
Новая уязвимость в Oracle WebLogic позволяет выполнять произвольные команды на целевой системе любому атакующему без какой-либо авторизации. Разберемся, что именно должен делать атакующий и почему это работает.
Реклама
Как AntiShell Web Shell Hunter помогает искать вредоносные веб-шеллы
Большинство атак на корпоративные ресурсы подразумевают внедрение веб-шеллов — кода, который дает возможность управлять пораженными машинами извне сети. AntiShell Web Shell Hunter — это защитное средство, которое включает в себя целый набор механизмов для выявления веб-шеллов.
Ботнеты атакуют устройства для майнинга и переключают свое внимание на криптовалюту
Сразу несколько новостей об атаках майнинговой малвари принесли последние дни. Так, криптовалютой заинтересовались операторы…
Злоумышленники похитили 400 000 долларов с кошельков BlackWallet
Неизвестные злоумышленники сумели осуществить DNS hijack для сайта веб-кошелька BlackWallet, использующегося для криптовалют…
Неизвестные изменили hostname для десятков тысяч роутеров MikroTik и Ubiquiti
Неизвестные «переименовали» тысячи устройств MikroTik и Ubiquiti, изменив имя хоста на комбинации вроде HACKED FTP server, H…
Установка майнинговой малвари на серверы Oracle WebLogic принесла преступникам более 220 000 долларов
Хакерские группы заработали более 220 000, устанавливая на серверы Oracle WebLogic малварь для майнинга криптовалюты Monero …
Хак-группа Turla распространяет бэкдор вместе с установщиком Flash Player
Специалисты компании ESET обнаружили новый метод компрометации рабочих станций, который использует хакерская группировка Tur…
Вредоносные приложения способны подобрать PIN-код для смартфона, используя данные сенсоров
Исследовательская группа из Наньянского технологического университета в очередной раз продемонстрировала, что у всех совреме…
Серебряные пули. Вскрываем уязвимость в vBulletin 5
Ты наверняка неоднократно видел форумы на движке vBulletin. Форумы как таковые уже не на пике моды, но vBulletin по-прежнему один из самых популярных движков. В его последней (пятой) версии нашли несколько уязвимостей, которые способны сильно испортить жизнь админу. В этой статье я расскажу, как они эксплуатируются.
Опубликован эксплоит для PlayStation 4 (4.05), полноценный джейлбрейк на подходе
Разработчик, известный под псевдонимом Specter, опубликовал на GitHub эксплоит для PlayStation 4 с прошивкой версии 4.05, по…
Вредоносы Hex, Hanako и Taylor, атакующие серверы MS SQL и MySQL, оказались делом рук одной группы
Специалисты GuardiCore Labs обнаружили хакерскую группу, которая весь текущий год атакует установки MS SQL и MySQL на Window…
Криптовалютный обменник EtherDelta пострадал от хакерской атаки
Представители одной из крупнейших криптовалютных бирж, EtherDelta, сообщили в официальном твиттере о хакерской атаке на серв…
Канадское подразделение Nissan взломали, данные 1,1 млн пользователей скомпрометированы
Представители канадского подразделения Nissan предупредили, что данные клиентов компании попали в руки третьих лиц. Дело в т…
Зафиксированы массовые брутфорс-атаки на WordPress. Неизвестные атакуют 190 000 сайтов в час
Аналитики компании Wordfence предупредили о самой мощной волне атак на сайты, работающие под управлением WordPress, которую …
Южнокорейская криптовалютная биржа Youbit объявила о закрытии после второй хакерской атаки
Южнокорейский криптовалютный обменник Youbit официально сообщил о банкротстве и скором закрытии. Дело в том, что ресурс втор…
SMS-бомбер на Python. Трюк от читателя: эксплуатируем недоработки Vodafone (бывший «МТС Украина»)
В этой статье мы исследуем ошибки реализации CAPTCHA и CSRF-токенов, в результате чего научимся рассылать SMS в любом количестве через гейт Vodafone.
Российский банк впервые был атакован с использованием системы SWIFT
Издание «КоммерсантЪ» сообщило, что 15 декабря 2017 года в России была впервые осуществлена успешная атака на банк с выводом…
Кампания Zealot направлена на серверы под управлением Windows и Linux, чтобы майнить Monero
Аналитики F5 Networks обнаружили сложную вредоносную кампанию по взлому серверов, работающих под управлением Windows и Linux…
Используй, свободно! Как работает уязвимость use-after-free в почтовике Exim
В самом популярном на сегодняшний день почтовом сервере Exim был обнаружен опасный баг: если отправить специально сформированное сообщение, то потенциально можно выполнить произвольный код на целевой системе. Как это работает и как этим воспользоваться, чтобы получить контроль над сервером? Давай разберемся.
Утечку данных 45 млн человек обнаружили во время проведения академического исследования
Специалисты Калифорнийского университета в Сан-Диего разработали инструмент Tripwire, который позволяет определить, когда ка…
Защита дисков UHD Blu-ray оказалась под угрозой: в сеть утекли ключи AACS 2.0
В интернете были опубликованы 72 ключа AACS 2.0, которые могут нанести огромный урон Голливуду и компании AACS LA, которая з…
Популярные оружейные сейфы Vaultek можно взломать и открыть удаленно
Специалисты компании Two Six Labs обнаружили ряд проблем в оружейных сейфах производства Vaultek. Оказалось, сейфы можно взл…
Специалисты Group-IB рассказали о деятельности хак-группы MoneyTaker
Исследователи Group-IB представили доклад о деятельности русскоязычной хакерской группировки MoneyTaker. Всего за 1,5 года э…
Крупнейший майнинг-маркет NiceHash взломан, неизвестные похитили более 60 млн долларов
Администрация крупнейшего майнингового маркета NiceHash сообщила о кибератаке. Судя по всему, неизвестным злоумышленникам уд…
Кейлоггер обнаружен на 5500 сайтов, работающих под управлением WordPress
Специалисты компании Sucuri предупреждают о распространении вредоносных скриптов, ворующих данные пользователей и маскирующи…
Хакер взломал сеть тюрьмы, пытаясь освободить своего друга пораньше, но теперь сам окажется за решеткой
Правоохранительные органы США рассказали о почти курьезном случае, произошедшем с 27-летним жителем Мичигана Конрадсом Войтс…
Дочерняя компания PayPal допустила утечку данных 1 600 000 пользователей
Компания PayPal предупредила пользователей, что ее дочернее предприятие, компания TIO Networks, пострадало от кибератаки и д…
Рут в два клика. Разбираем опасную уязвимость в macOS High Sierra
Буквально на днях главной новостью инфосека была опасная брешь в macOS 10.13.1, благодаря которой любой пользователь мог завладеть правами рута всего в несколько кликов. Мы разберем, почему так произошло и как работает уязвимость.
Wget в отключке. Эксплуатируем переполнение буфера в популярной качалке для Linux
Практически в каждом дистрибутиве Linux есть такая полезная утилита, как wget. С ее помощью легко и удобно скачивать большие файлы. Она же встречается и на веб-серверах, где любая уязвимость может обернуться пренеприятными последствиями для владельца. Мы разберем, как работает баг wget, связанный с переполнением буфера. Его эксплуатация может привести к выполнению произвольных команд на целевой системе.
Карим Баратов признался, что имел отношение ко взлому компании Yahoo
Карим Баратов, которого в начале текущего года обвили во взломе компании Yahoo, признал свою вину, но его адвокаты уверяют: …
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире