Данные 2 млн пациентов «утекли» из-за взлома Shields Health Care Group
Американская компания Shields Health Care Group, специализирующаяся на диагностической визуализации МРТ и ПЭТ/КТ, радиологии…
Для свежей 0-day уязвимости DogWalk вышел неофициальный патч
Разработчики 0patch выпустили бесплатные неофициальные исправления для новой 0-day уязвимости в Microsoft Support Diagnostic…
АдминДля начинающих
Используй силу, Тукс! Применяем PowerShell в Linux
Под давлением обстоятельств некоторые компании переходят на Linux и свободное ПО. Когда переходишь с Windows на Linux, хочется сохранить удобное окружение и привычное средство автоматизации, роль которого в Windows играет PowerShell. Можно ли полноценно использовать его в Linux? Конечно, и сейчас мы разберемся, как.
Правоохранители закрыли маркетплейс SSNDOB
Американские правоохранители ликвидировали маркетплейс SSNDOB, где продавали личные данные примерно 24 млн жителей США: имен…
Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем
Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании …
Критические уязвимости обнаружены в U-Boot
Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Li…
Group-IB выявила мошеннические схемы, связанные с PlayStation Store и мобильной игрой Brawl Stars
Специалисты Group-IB обнаружили новые мошеннические схемы, связанные с пополнением счета в магазине PlayStation Store и прод…
Группировка LockBit заявила о взломе ИБ-компании Mandiant
На сайте хак-группы LockBit появилось сообщение, в котором хакеры угрожают опубликовать 356 841 файл якобы похищенный у ИБ-к…
Россия вошла в топ-10 стран с наибольшим количеством вредоносных документов в электронной почте
Специалисты «Лаборатории Касперского» пишут, что зафиксировали в марте 2022 года рекордный объем малвари в электронной почте…
Полное G. Ломаем приложение на языке G, созданное в LabVIEW
Существуют весьма экзотичные языки программирования. Один из них — язык G, для которого компания National Instruments создала специальную среду разработки под названием LabVIEW. Тема реверса такого софта практически не раскрыта из-за узкой специализации подобных программ. Это упущение, я надеюсь, поможет исправить сегодняшняя статья.
У «Ростелекома» произошла утечка данных сотрудников
ИБ-специалисты заметили, что в даркнете опубликовали таблицу внутренних аккаунтов компании «Ростелеком». В компании подтверд…
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты
В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к зах…
Для RCE-бага в Atlassian Confluence появился эксплоит
Для критической уязвимости CVE-2022-26134, затрагивающей серверы Atlassian Confluence и Data Center, появились PoC-эксплоиты…
Обнаружены тысячи сайтов, связанные с Parrot TDS
Эксперты компании Sucuri обнаружили, что масштабы Parrot TDS (Traffic Direction System) оказались куда больше, чем предполаг…
Discord-сервер Bored Ape Yacht Club снова взломали. Украдены NFT на сумму 357 000 долларов
Второй раз за последние два месяца взлому подверглись серверы NTF-проекта Bored Ape Yacht Club. На этот раз злоумышленники с…
Хакеры взломали и дефейснули сайт Минстроя России
В минувшие выходные атаке подвергся сайт Министерства строительства и жилищно-коммунального хозяйства России. Хакеры дефейсн…
HTB Timing. Пентестим веб-сервер на PHP
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
Американские власти изъяли три домена, использовавшиеся для торговли данными и DDoS
Федеральное бюро расследований (ФБР) и Министерство юстиции США объявили об изъятии трех доменов, которые преступники исполь…
Evil Corp перешла на использование малвари LockBit, чтобы избежать санкций
Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением п…
Хак-группа Conti хотела использовать в атаках Intel Management Engine
Исследователи продолжают изучать чаты вымогательской группировки Conti, которые «утекли» весной текущего года. Теперь экспер…
Операторы ботнета Clipminer «заработали» более 1,7 млн долларов
По информации исследователей Symantec, вредонос Clipminer уже принес своим операторам не менее 1,7 млн долларов, перехватыва…
6 июня стартует практический курс «Python для новичков»
6 июня 2022 года стартует «Python для новичков» — практический курс «Хакера» по Python, направленный на изучение основ и баз…
Неисправленный 0-day баг в Atlassian Confluence уже находится под атаками
Разработчики Atlassian предупредили, что Confluence Server и Data Center подвержены критической уязвимости (CVE-2022-26134),…
Неспящий iPhone. Как выключенный iPhone может шпионить за своим владельцем
Когда iPhone отключен, большинство его беспроводных чипов продолжают функционировать. На новейших моделях iPhone при отсутствии питания продолжают работать Bluetooth, коммуникация NFC и беспроводная связь на базе технологии UWB. Этой особенностью трубок Apple может воспользоваться не только владелец телефона, но и злоумышленники. Как? Давай разбираться.
Малварь WinDealer внедряется в легитимный трафик жертв
Исследователи «Лаборатории Касперского» обнаружили, что для распространения малвари WinDealer китайскоговорящая хак-группа L…
Хак-группа SideWinder поместила в Google Play Store фейковое VPN-приложение
Эксперты Group-IB рассказали об индийской APT-группировке SideWinder, которая активно атакует цели в Пакистане. Фишинговые к…
Хакеры утверждают, что взломали завод Foxconn в Мексике
Производитель электроники Foxconn подтвердил, что в конце мая один из его заводов в Мексике подвергся атаке программы-вымога…
Европол сообщил о ликвидации инфраструктуры FluBot
Европол объявил о ликвидации инфраструктуры мобильной малвари FluBot, нацеленной на устройства на базе Android, которая расп…
В Windows Search обнаружена уязвимость нулевого дня
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малв…
У Geekbrains произошла утечка пользовательских данных
Вчера специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в даркнете выложили в открытый доступ частичную ба…
Неприступный VPS. Строим защищенный канал с внешним миром
В нашем полном опасностей мире нужно уметь защищать свою жизнь, имущество, трафик и фоточки с котиками. В этой статье я расскажу, как настроить защищенный канал связи, который будет сложно отличить от обычного HTTPS-трафика. Колдунствовать мы будем с помощью прокси Shadowsocks с плагином xray.
Роскомнадзор заявил о блокировке VPN-сервисов, включая Proton VPN
У российских пользователей возникли проблемы с NordVPN, Proton VPN и другими VPN-сервисами. Представители Роскомнадзора подт…
Сотни баз данных Elasticsearch подверглись вымогательским атакам
По информации компании Secureworks, хакеры атакуют плохо защищенные базы данных Elasticsearch и уже подменили 450 индексов з…
Китайские хакеры уже атакуют свежую 0-day уязвимость Follina
Эксперты предупредили, что китайские хакеры уже активно эксплуатируют уязвимость нулевого дня в Microsoft Office, известную …
В интернете нашли более 3,6 млн незащищенных серверов MySQL
Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернет…
Аккаунты в WhatsApp можно угнать через переадресацию звонков
Исследователи описали атаку, которая позволяет злоумышленникам захватить чужую учетную запись в WhatsApp, получив доступ к л…
ФАС и операторы связи запустили сервис для жалоб на спам
На сайтах Федеральной антимонопольной службы (ФАС) и операторов связи, включая МТС, «Мегафон» и Tele2, появилась форма обрат…
MEGANews. Самые важные события в мире инфосека за май
В этом месяце: в праздники RuTube атаковали хакеры, у Delivery Club и «Гемотеста» утекли пользовательские данные, исследователи взломали PlayStation VR и Tesla, автором шифровальщиков Jigsaw и Thanos оказался 55-летний врач, хак-группа Conti прекратила работу, а в Microsoft Office нашли опасную уязвимость Follina.
Исследователь взломал цифровые водительские права в Австралии
Эксперт из компании Dvuln продемонстрировал, что цифровые водительские права, которые с 2019 года используются в австралийск…
Роскомнадзор: Tor Browser должен быть удален из магазина Google Play
На сайте ведомства появилось сообщение о том, что в соответствии с решением Саратовского районного суда Роскомнадзор требует…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: [email protected]
Отдел рекламы и спецпроектов: [email protected]
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: [email protected]
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире