Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов
Thu, 25 Jan 2024 10:30:42 +0000
В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Thu, 25 Jan 2024 10:30:42 +0000
В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Undetectable. Тестируем новый антидетект-браузер
Thu, 25 Jan 2024 08:47:52 +0000
Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. Сегодня мы поговорим о браузере Undetectable, предложенный нам на тест его разработчиками.
Thu, 25 Jan 2024 08:47:52 +0000
Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. Сегодня мы поговорим о браузере Undetectable, предложенный нам на тест его разработчиками.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29
Thu, 25 Jan 2024 08:30:58 +0000
В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (HPE), тоже пострадавшая от рук APT29.
Thu, 25 Jan 2024 08:30:58 +0000
В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (HPE), тоже пострадавшая от рук APT29.
Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox
Wed, 24 Jan 2024 18:15:47 +0000
Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих проблем.
Wed, 24 Jan 2024 18:15:47 +0000
Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих проблем.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств
Wed, 24 Jan 2024 17:15:21 +0000
Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Wed, 24 Jan 2024 17:15:21 +0000
Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА
Wed, 24 Jan 2024 15:45:27 +0000
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.
Wed, 24 Jan 2024 15:45:27 +0000
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.
Сегодня пройдет вебинар «Основы создания IoT-устройств»
Tue, 16 Jan 2024 09:00:08 +0000
Erid: 2SDnjeLCMhS Сегодня, в 18:00 (по московскому времени) состоится открытый вебинар, посвященный основам программирования устройств интернета вещей. Занятие проведет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств.
Tue, 16 Jan 2024 09:00:08 +0000
Erid: 2SDnjeLCMhS Сегодня, в 18:00 (по московскому времени) состоится открытый вебинар, посвященный основам программирования устройств интернета вещей. Занятие проведет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств.
Обновление Adblock и Adblock Plus вызвало проблемы со скоростью работы YouTube
Tue, 16 Jan 2024 08:30:55 +0000
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили, что Google использует какую-то новую тактику для борьбы с блокировщиками рекламы, однако теперь выясняется, что проблемы возникли из-за ошибки в самом расширении.
Tue, 16 Jan 2024 08:30:55 +0000
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили, что Google использует какую-то новую тактику для борьбы с блокировщиками рекламы, однако теперь выясняется, что проблемы возникли из-за ошибки в самом расширении.
Apple устранила баг в Magic Keyboard
Mon, 15 Jan 2024 18:45:27 +0000
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.
Mon, 15 Jan 2024 18:45:27 +0000
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.
6700 сайтов на WordPress взломаны Balada Injector
Mon, 15 Jan 2024 17:15:12 +0000
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 6700 сайтов на WordPress, использующих уязвимую версию плагина Popup Builder, оказались заражены малварью.
Mon, 15 Jan 2024 17:15:12 +0000
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 6700 сайтов на WordPress, использующих уязвимую версию плагина Popup Builder, оказались заражены малварью.
Juniper Networks предупредила о критической RCE-уязвимости в межсетевых экранах и коммутаторах
Mon, 15 Jan 2024 15:00:33 +0000
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая проблема удаленного выполнения кода (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX.
Mon, 15 Jan 2024 15:00:33 +0000
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая проблема удаленного выполнения кода (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX.
HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
Mon, 15 Jan 2024 11:08:41 +0000
Для подписчиков
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Mon, 15 Jan 2024 11:08:41 +0000
Для подписчиков
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте
Mon, 15 Jan 2024 10:30:27 +0000
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.
Mon, 15 Jan 2024 10:30:27 +0000
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.
Разработчики GitLab патчат две критические уязвимости
Mon, 15 Jan 2024 08:30:05 +0000
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без какого-либо взаимодействия с пользователем.
Mon, 15 Jan 2024 08:30:05 +0000
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без какого-либо взаимодействия с пользователем.
18 января пройдет ознакомительный вебинар по основам изучения Python
Fri, 12 Jan 2024 18:45:37 +0000
Не успел посетить открытый вебинар «Python с нуля», прошедший на этой неделе? Не беда! 18 января (в 18:00 по московскому времени) состоится еще одно открытое занятие, направленное на изучение основ и базовых концепций программирования на Python.
Fri, 12 Jan 2024 18:45:37 +0000
Не успел посетить открытый вебинар «Python с нуля», прошедший на этой неделе? Не беда! 18 января (в 18:00 по московскому времени) состоится еще одно открытое занятие, направленное на изучение основ и базовых концепций программирования на Python.
Новый червь NoaBot заражает Linux-устройства майнерами
Fri, 12 Jan 2024 18:36:15 +0000
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на основе самораспространяющегося червя Mirai, использует SSH для атак и устанавливает в зараженные системы криптовалютный майнер.
Fri, 12 Jan 2024 18:36:15 +0000
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на основе самораспространяющегося червя Mirai, использует SSH для атак и устанавливает в зараженные системы криптовалютный майнер.
В январе стартуют курсы «Python с нуля» и «Основы создания IoT-устройств»
Fri, 29 Dec 2023 18:30:15 +0000
В январе 2024 года начнутся занятия на курсах, посвященных изучению основ и базовых концепций программирования на Python, а также основам создания устройств интернета вещей. Набор в группы уже открыт. Начни год с прокачки своих скиллов!
Fri, 29 Dec 2023 18:30:15 +0000
В январе 2024 года начнутся занятия на курсах, посвященных изучению основ и базовых концепций программирования на Python, а также основам создания устройств интернета вещей. Набор в группы уже открыт. Начни год с прокачки своих скиллов!
Бумажный спецвыпуск «Хакера» почти распродан!
Fri, 29 Dec 2023 18:00:00 +0000
На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопиться с заказом.
Fri, 29 Dec 2023 18:00:00 +0000
На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопиться с заказом.
Мод для игры Slay the Spire заражал пользователей инфостилером с помощью системы обновлений Steam
Fri, 29 Dec 2023 17:30:18 +0000
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки. В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.
Fri, 29 Dec 2023 17:30:18 +0000
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки. В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.
Исследователь нашел три уязвимости в устройствах учета энергоресурсов компании «Энергомера»
Fri, 29 Dec 2023 15:16:24 +0000
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ, а также для управления и контроля состояния объекта автоматизации. С помощью этих багов потенциальные злоумышленники могли отключить электричество в многоквартирном доме, офисе или на предприятии.
Fri, 29 Dec 2023 15:16:24 +0000
Эксперт Positive Technologies Антон Бояркин выявил три уязвимости в УСПД СЕ805М производства компании «Энергомера» — устройствах для сбора данных с приборов учета энергоресурсов и передачи полученной информации на верхний уровень систем АСКУЭ, а также для управления и контроля состояния объекта автоматизации. С помощью этих багов потенциальные злоумышленники могли отключить электричество в многоквартирном доме, офисе или на предприятии.
Проблема в Google Kubernetes Engine позволяла повысить привилегии
Fri, 29 Dec 2023 14:10:09 +0000
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kubernetes, для повышения своих привилегий.
Fri, 29 Dec 2023 14:10:09 +0000
Специалисты Google Cloud исправили уязвимость, которая могла использоваться злоумышленником, имеющим доступ к кластеру Kubernetes, для повышения своих привилегий.
2023 год в «Хакере». Колонка главреда
Fri, 29 Dec 2023 11:01:10 +0000
На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Fri, 29 Dec 2023 11:01:10 +0000
На носу Новый год — время, когда принято подводить итоги, добивать недобитые проекты и плавно скатываться в десятидневный запой. А это значит, что и нам тоже пора… подвести итоги года. Для «Хакера» 2023 год был непростым, но очень важным, так что рассказать есть о чем.
Microsoft отключает обработчик протокола MSIX, так как им злоупотребляют хакеры
Fri, 29 Dec 2023 10:30:37 +0000
Разработчики Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группировок используют его для заражения пользователей Windows малварью.
Fri, 29 Dec 2023 10:30:37 +0000
Разработчики Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группировок используют его для заражения пользователей Windows малварью.
«Лаборатория Касперского»: чаще всего фишеры маскируют свои страницы под мессенджеры
Fri, 29 Dec 2023 08:30:26 +0000
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платежные данные пользователей. Чаще всего попытки перехода по фишинговым ссылкам связаны со страницами, маскирующимися под различные мессенджеры.
Fri, 29 Dec 2023 08:30:26 +0000
Злоумышленники продолжают использовать названия известных компаний и сервисов для организации фишинговых атак, чтобы выманить личные и платежные данные пользователей. Чаще всего попытки перехода по фишинговым ссылкам связаны со страницами, маскирующимися под различные мессенджеры.
В Apache OfBiz обнаружен критический баг
Thu, 28 Dec 2023 17:15:02 +0000
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070.
Thu, 28 Dec 2023 17:15:02 +0000
В опенсорсном ERP-решении Apache OfBiz обнаружили уязвимость нулевого дня, которую можно использовать для обхода аутентификации. Интересно, что этот баг возник в результате исправления другой критической уязвимости, CVE-2023-49070.
Плохо защищенным SSH-серверам Linux угрожают криптовалютные майнеры
Thu, 28 Dec 2023 16:00:34 +0000
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся мишенью для злоумышленников, которые устанавливают на них сканеры портов и инструменты для словарных атак с целью найти другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и проведения DDoS-атак.
Thu, 28 Dec 2023 16:00:34 +0000
Аналитики AhnLab Security Emergency Response Center (ASEC) предупредили, что плохо защищенные SSH-серверы Linux становятся мишенью для злоумышленников, которые устанавливают на них сканеры портов и инструменты для словарных атак с целью найти другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и проведения DDoS-атак.
GitHub напоминает: включить 2ФА нужно до 19 января
Wed, 27 Dec 2023 08:30:42 +0000
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов.
Wed, 27 Dec 2023 08:30:42 +0000
GitHub напоминает пользователям о том, что в скором времени функциональность сайта может быть ограничена, если они не включат двухфакторную аутентификацию (2ФА) для своих аккаунтов.
Сегодня состоится ознакомительный вебинар, посвященный основам создания IoT-устройств
Wed, 27 Dec 2023 07:30:12 +0000
Напоминаем: уже сегодня, в 19:15 по московскому времени, пройдет бесплатный вебинар, посвященный основам создания устройств IoT. Вести вебинар будет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств, хорошо знакомый многим нашим читателям, как автор многочисленных статей на «Хабре» и в «Хакере».
Wed, 27 Dec 2023 07:30:12 +0000
Напоминаем: уже сегодня, в 19:15 по московскому времени, пройдет бесплатный вебинар, посвященный основам создания устройств IoT. Вести вебинар будет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств, хорошо знакомый многим нашим читателям, как автор многочисленных статей на «Хабре» и в «Хакере».
Вредоносный плагин для WordPress создает фальшивых администраторов и ворует данные
Tue, 26 Dec 2023 18:30:13 +0000
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах.
Tue, 26 Dec 2023 18:30:13 +0000
Специалисты Sucuri обнаружили плагин для WordPress, который способен создавать фальшивых пользователей-администраторов и внедрять на сайты вредоносный JavaScript-код для кражи информации о банковских картах.
Яндекс запускает конкурс по защите данных в «Охоте за ошибками»
Tue, 26 Dec 2023 16:40:50 +0000
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Tue, 26 Dec 2023 16:40:50 +0000
Компания «Яндекс» запускает очередной конкурс по усилению защиты данных в рамках bug bounty программы «Охота за ошибками». Исследователям предстоит искать в сервисах компании ошибки и уязвимости типа XSS, которые могут привести к раскрытию чувствительной информации. Конкурс продлится до 31 января, и на время конкурса награды за все типы XSS-уязвимостей увеличены в несколько раз.