16 января (18:00 по московскому времени) состоится бесплатный вебинар, посвященный основам создания устройств интернета вещей. Ведущим выступит Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств. Также с 2014 года Виктор является автором «Хаке?
Специалисты компании CloudSEK обратили внимание, что уже несколько инфостилеров предлагают такую «услугу», как восстановление файлов cookie Google для взлома учетных записей даже в том случае, если жертвы меняют свои пароли. Эксперты заявили, что для этого вредоносы злоупотребляют недо?
Первые патчи в этом году устранили 49 уязвимостей в продуктах Microsoft, 12 из которых представляли собой проблемы удаленного выполнения кода (RCE). В этом месяце только две уязвимости были классифицированы как критические: обход защиты Windows Kerberos и RCE в Hyper-V.
Учетная запись Комиссии по ценным бумагам и биржам США (SEC) в бывшем Twitter подвергалась взлому. Неизвестный хакер, захвативший аккаунт, сообщил от лица SEC, что американские власти приняли решение разрешить запуск Bitcoin-ETF «на всех зарегистрированных национальных биржах ценных бумаг
Согласно судебным документам, обнародованным на прошлой неделе, администратор ныне закрытого хакерского сайта BreachForums был арестован и отправился за решетку из-за нарушения условий освобождения под залог.
11 и 16 января приглашаем на ознакомительные вебинары по изучению основ и базовых концепций программирования на Python, а также основам создания устройств интернета вещей. На вебинарах ты получишь представление о том, как будут проходить занятия на грядущих курсах, а также сможешь п
Xerox сообщает, что у американской дочерней компании Xerox Business Solutions произошла утечка данных. Пока неясно, кого именно затронул этот инцидент — клиентов, сотрудников или партнеров Xerox.
Reuters сообщает, что декабрьскую атаку на крупнейшего украинского оператора мобильной связи, Kyivstar, предварял взлом систем телекоммуникационной компании. Считается, что хакеры из группы «Солнцепек» (которую связывают с Sandworm), проникли в системы Kyivstar еще в мае 2023 года.
Исследователи подсчитали, что без малого 11 млн SSH-серверов в интернете уязвимы перед атаками Terrapin, которые позволяют манипулировать данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
В этом номере мы поговорим об актуальных приемах, которые позволяют вредоносному коду обходить защиту и повышать привилегии в Windows. Изучим инструменты, используемые вирмейкерами для обхода антивирусов и EDR, разберем уязвимость в локальной аутентификации Windows, посмотрим, как ра?
В этом райтапе я покажу процесс эксплуатации SSRF-уязвимостей и инъекции команд операционной системы при атаке на веб‑сервер на Linux. Получив доступ к SSH, мы используем технику GTFOBins, чтобы повысить привилегии через системную утилиту systemctl.
С 1 января 2024 года Steam перестал поддерживать Windows 7, Windows 8 и Windows 8.1, и компания Valve рекомендует пользователям переходить на более «свежие» ОС.
В январе 2024 года начнутся занятия на курсах, посвященных изучению основ и базовых концепций программирования на Python, а также основам создания устройств интернета вещей. Набор в группы уже открыт. Начни год с прокачки своих скиллов!
На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем по?
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки. В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ, а также для управления и контроля состояни
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kubernetes, для повышения своих привилегий.
На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Разработчики Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группировок используют его для заражения пользователей Windows малварью.
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платежные данные пользователей. Чаще всего попытки перехода по фишинговым ссылкам связаны со страницами, маскирующимися под различные месс
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070.
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся мишенью для злоумышленников, которые устанавливают на них сканеры портов и инструменты для словарных атак с целью найти другие уязвимые серверы и объединить их в сеть для майнинга
В 2023 году Роскомнадзор внес в реестр запрещенной информации 529 000 страниц, и это на 10% меньше, чем в прошлом году. Среди основных заблокированных категорий в ведомстве перечислили фейки о боевых действиях на Украине, контент, связанный с экстремизмом, наркотиками и азартными игра?
Год подходит к концу, некоторые уже начинают резать салаты, а значит, пришло время оглянуться назад и вспомнить самые важные, интересные и забавные события, которыми он нам запомнится. По традиции мы составили для тебя подборку наиболее ярких взломов, атак, уязвимостей, фейло?
Panasonic Avionics Corporation, ведущий поставщик бортовых систем связи и развлекательных систем (In-Flight Entertainment, IFE), сообщает об утечке данных, затронувшей неизвестное число пользователей. Как оказалось, корпоративная сеть компании была взломана еще в декабре 2022 года.