PDA

Просмотр полной версии : Хакер.RU


Страницы : [1] 2 3
  1. Уволенный администратор нарушил работу компании, желая вернуть себе должность
  2. Хак-группа Witchetty прячет малварь в логотипе Windows
  3. Сразу две уязвимости нулевого дня в Exchange уже находятся под атаками
  4. В России резко вырос спрос на eSIM и серые SIM-карты
  5. Атака Базарова. Evil Twin поверх динамической маршрутизации
  6. Дроппер NullMixer распространяет множество троянов одновременно
  7. В сети обнаружили взломанную версию инструмента для пост-эксплуатации Brute Ratel
  8. Group-IB обнаружила фейковые ресурсы популярных пиццерий
  9. Утекший билдер LockBit уже использует хак-группа Bl00Dy
  10. Мастерская хакера. 13 утилит для Linux, которые пригодятся админу
  11. Хакер, взломавший издание Fast Company, заявил, что «это мог сделать любой»
  12. MEGANews. Самые важные события в мире инфосека за сентябрь
  13. Сервис SoundCloud заблокирован в РФ по требованию Генпрокуратуры
  14. данные миллионов пользователей dns утекли в сеть
  15. Бывшие руководители eBay приговорены к тюремным срокам за преследование четы журналис
  16. Раскрыт внешний вид девайсов Grayshift, с помощью которых полиция взламывает iPhone
  17. Релиз Manifest V3 опять отложили. Теперь на 2024 год
  18. Хак-группа Lazarus эксплуатирует драйвер Dell для развертывания руткита
  19. Приложение Comm100 Live Chat скомпрометировали ради атаки на цепочку поставок
  20. Основатель Acronis заявил, что бояться стоит даже собственного пылесоса
  21. Появился PoC-эксплоит для PlayStation 5. Он срабатывает лишь в 30% случаев
  22. На GitHub продают фейковые эксплоиты для уязвимостей ProxyNotShell
  23. Positive Technologies помогла устранить уязвимость в NAS ASUSTOR
  24. HTB Scrambled. Применяем ASREPRoast и Kerberoasting для атаки на SMB и MS SQL
  25. В Packagist исправлена уязвимость, открывавшая дверь для атак на цепочку поставок
  26. Компания Ferrari отрицает, что подверглась вымогательской атаке
  27. Популярный YouTube-канал распространяет зараженный установщик Tor
  28. Хак-группа Water Labbu взламывает сайты криптовалютных скамеров
  29. Вымогатели сливают в сеть данные Объединенного школьного округа Лос-Анджелеса
  30. Арестован российский хакер, помогавший индийским студентам пройти экзамен JEE-Main
  31. Павел Дуров назвал WhatsApp «инструментом для слежки»
  32. Сотни серверов Microsoft SQL заражены бэкдором Maggie
  33. Microsoft обновила рекомендации по защите от уязвимостей ProxyNotShell
  34. разработчики vlc подают в суд на власти индии, где плеер почему-то блокируют
  35. Власти США сообщили, что хакеры провели несколько месяцев в сети оборонного предприят
  36. Американские власти перечислили уязвимости, атакуемые китайскими хакерами
  37. Задержан австралийский подросток, шантажировавший абонентов Optus
  38. Хак-группа XDSpy распространяет малварь под видом повесток
  39. Пользователей Android атакует шпионское ПО RatMilad
  40. Уроки форензики. Расследуем заражение машины с Windows шпионским трояном
  41. Кроссчейн-мост BSC Token Hub взломан. Похищено 566 млн долларов
  42. Баг в ядре Linux версии 5.19.12 может повреждать дисплеи ноутбуков с Intel GPU
  43. Группировка RansomHouse заявила о взломе компании ADATA
  44. Неисправленная уязвимость в Zimbra уже находится под атаками
  45. Кардерский сайт BidenCash даром раздает данные 1,2 млн банковских карт
  46. Meta* обнаружила более 400 приложений, похитивших данные 1 миллиона пользователей
  47. HTB OpenSource. Атакуем удаленный хост через Git
  48. Произошла утечка документации и BIOS для процессоров Intel Alder Lake
  49. Фишинговая платформа Caffeine нацелена на российские и китайские сервисы
  50. Трафик в Android утекает за пределы VPN-туннелей даже при включенной функции Always-o
  51. Microsoft устранила более 80 уязвимостей, но патчей для ProxyNotShell все еще нет
  52. роскомнадзор регулярно обновляет перечень заблокированных vpn-сервисов
  53. в ноябре в москве пройдет soc-форум 2022
  54. Рынок преступных киберуслуг в Telegram растет
  55. Минцифры опровергает утечку данных с Госуслуг
  56. Компания Toyota случайно оставила на GitHub ключ доступа и допустила утечку пользоват
  57. «Код ИБ» едет в столицу Татарстана
  58. Данные пользователей 2K Games украдены после взлома службы поддержки
  59. Мошенники имитируют проблемы с Windows, вынуждая пользователей перезвонить им
  60. В Microsoft Exchange нашли еще один 0-day баг, и его используют операторы вымогателя
  61. Финансовая компания обнаружила, что ее пытаются взломать с помощью дрона с WiFi Pinea
  62. Фреймворк Alchimist используется для атак на Windows, macOS и Linux
  63. Хакеры уговаривают жертв установить Android-малварь Copybara
  64. Зафиксирована DDoS-атака 2,5 Тб/сек, нацеленная на сервер Minecraft
  65. Privesc as a Service. Повышаем привилегии через Active Directory Certification Servic
  66. Появился эксплоит для критической уязвимости в продуктах Fortinet
  67. Краудсорсинговый DDoS: проект DDOSIA платит добровольцам за участие в атаках
  68. Прошлогодняя уязвимость в VMware vCenter Server до сих пор не исправлена
  69. Вредоносный WhatsApp распространяется через легитимные приложения
  70. Вымогатель Prestige нацелен на польские и украинские организации
  71. Индийская энергетическая компания Tata Power стала жертвой хакеров
  72. Полиция хитростью выманила ключи дешифрования у операторов шифровальщика DeadBolt
  73. HTB Perspective. Обходим XSS-фильтры и атакуем шифр через Padding Oracle
  74. Хакеры продолжают сливать данные, якобы принадлежащие пользователям Госуслуг
  75. Свежий 0-day использовали для взлома как минимум 900 серверов Zimbra
  76. Слабый блочный шифр в Microsoft Office 365 ведет к раскрытию содержимого сообщений
  77. Атака по времени на API npm помогает обнаружить приватные пакеты
  78. Интерпол сообщил об аресте участников группировки Black Axe
  79. На хакерских форумах рекламируется новый UEFI-буткит BlackLotus
  80. Positive Technologies обнаружила вредоносное ПО для обхода PT Sandbox
  81. Vk выплатила иб-исследователям 3 000 000 рублей
  82. Для критической уязвимости в Zimbra наконец-то появились патчи
  83. В Cobalt Strike обнаружена и исправлена критическая RCE-уязвимость
  84. В Ростелекоме опровергают утечку данных 2,5 млн пользователей Госуслуг
  85. Исследователи связали участников Ransom Cartel с известной хак-группой REvil
  86. Новый PowerShell-бэкдор маскируется под обновление Windows
  87. В Бразилии арестован предполагаемый участник хак-группы Lapsus$
  88. У Microsoft произошла утечка данных, коснувшаяся 65 000 организаций по всему миру
  89. Group-IB: средняя сумма выкупа группировки OldGremlin составляет около 100 млн рублей
  90. Удар по контейнерам. Пентестим Docker и Kubernetes в облаке Amazon
  91. Задержаны хакеры, продававшие инструменты для взлома автомобилей с бесключевым доступ
  92. Вымогатель DeadBolt атакует российские вузы, использующие системы хранения данных
  93. Компания Metro пострадала от кибератаки, наблюдаются проблемы с заказами и оплатой
  94. Свежую уязвимость в Apache Commons Text уже атакуют хакеры
  95. два года тюрьмы получили мошенники, угонявшие sim-карты и воровавшие криптовалюту
  96. Банкер Ursnif переориентируется на вымогательство
  97. Из Google Play удалены 16 вредоносных приложений, загруженные более 20 млн раз
  98. Проект Discmaster предлагает изучить 11 ТБ данных со старых компакт-дисков и дискет
  99. Критический баг в продуктах VMware используется для установки майнеров и вымогателей
  100. Хакер, воровавший у музыкантов неизданные записи, получил полтора года тюрьмы
  101. СМИ: мошенники загрузили в банкоматы «Альфа-банка» фальшивые купюры на 60 млн рублей
  102. HTB Faculty. Атакуем веб-сервер через mPDF и повышаем привилегии с помощью Linux capa
  103. Тайпсквоттеры имитируют 27 крупных брендов, чтобы распространять малварь для Windows
  104. Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов
  105. Микроконтроллер не нужен! Делаем радиоприемник на копеечном китайском чипе
  106. Хактивисты похитили 100 000 электронных писем у иранской Организации по атомной энерг
  107. Apple исправила уязвимость нулевого дня, применявшуюся для атак на устройства iPhone
  108. Операторы вымогателя Hive взяли на себя ответственность за взлом компании Tata Power
  109. «Код ИБ» пройдет в Новосибирске
  110. Расширения для Chrome, установленные более миллиона раз, внедряли рекламу в результат
  111. СМИ: мошенники обманули банкоматы «Альфа-банка» с помощью купюр «банка приколов»
  112. Константин Юдин о сервисе диагностики инцидентов Dr.Web FixIt!
  113. VMware исправила критическую RCE-уязвимость в Cloud Foundation
  114. Microsoft связала хак-группу Vice Society с несколькими вымогательскими кампаниями
  115. В феврале 2023 года прекратится поддержка Google Chrome для Windows 7 и 8.1
  116. В SQLite обнаружили уязвимость 22-летней давности
  117. Власти США объявили об аресте украинца, разработавшего малварь Raccoon
  118. Часть разработчиков Nginx вернулась в Россию и запустила проект Angie
  119. Group-IB: российские букмекеры теряют около 2 млрд рублей в год из-за фрода
  120. змеиная пирамида. запускаем малварь из слепой зоны edr
  121. Хакера, атаковавшего Deutsche Telekom в 2016 году, обвиняют в управлении маркетплейсо
  122. Майнеры массово используют бесплатные аккаунты GitHub, Heroku и Buddy в своих кампани
  123. В OpenSSL исправляют первую критическую уязвимость с 2016 года
  124. Илон Маск купил Twitter и сразу уволил главу компании и других топ-менеджеров
  125. Баг в iOS и macOS позволял подслушивать разговоры с Siri
  126. Обновленный ботнет Fodcha достигает мощности 1 Тб/сек и требует выкуп прямо в DDoS-па
  127. Google выпустила срочный патч для Chrome 107, исправляющий 0-day под атаками
  128. Телефонные мошенники звонят россиянам с номеров Ирана и Сирии
  129. Безумный Max. Как ломают плагины для 3ds Max
  130. Крупнейший производитель меди в Европе, Aurubis, пострадал от атаки хакеров
  131. Вайпер Azov пытается подставить известных ИБ-специалистов
  132. Баг в Samsung Galaxy Store позволял тайно устанавливать приложения на устройства поль
  133. MEGANews. Самые важные события в мире инфосека за октябрь
  134. На продажу выставлены доступы к 576 корпоративным сетям
  135. Трояны маскируются под стриминговые сервисы
  136. В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
  137. В Google Play Store обнаружены приложения, распространяющие банковские трояны SharkBo
  138. Ликбез по macOS. Разбираем в подробностях, как устроена macOS
  139. Microsoft: операторы червя Raspberry Robin превратились в торговцев доступами
  140. Сервис Whoosh, занимающийся шерингом электросамокатов, сообщил о хакерской атаке
  141. В Azure Cosmos DB исправили критический RCE-баг
  142. В Google Play Store опять нашли малварь, установленную более миллиона раз
  143. Патчи для OpenSSL: критической уязвимости не случилось
  144. Dropbox пострадала от фишинговой атаки. Хакеры получили доступ к 130 репозиториям на
  145. HTB Trick. Используем Fail2ban, чтобы закрепиться на хосте
  146. В Telegram аннулируют подписки Premium, полученные обманным путем
  147. Хак-группу Yanluowang взломали, опубликованы логи внутренних чатов
  148. Десятки пакетов PyPI распространяют инфостилера W4SP
  149. Ботнет Emotet возобновил активность после пяти месяцев простоя
  150. Сотни новостных сайтов в США скомпрометированы и заражены вредоносом SocGholish
  151. Уроки форензики. Исследуем дампы и ищем следы взлома в системе
  152. Британские власти сканируют все устройства в стране в поисках уязвимостей
  153. ФБР: атаки хактивистов не сказываются на работе критически важных организаций
  154. Группировка Opera1er похитила более 11 млн долларов у банков и телекомов
  155. Поезда в Дании остановились из-за кибератаки
  156. дали dall-e! колонка главреда
  157. Вымогатель LockBit атаковал компанию Continental, производящую автомобильные шины и
  158. VPN-приложение Kaspersky Secure Connection прекратит работу в России
  159. Интенсивность DDoS-атак превысила показатели 2021 года в десятки раз
  160. Троян RomCom маскируется под KeePass, SolarWinds NPM, PDF Reader Pro
  161. Из-за случайно забытого на GitHub пароля утекли данные пациентов AstraZeneca
  162. HTB Moderators. Ломаем приложение на WordPress и работаем с шифрованным виртуальным ж
  163. Создатель Oculus Rift показал VR-гарнитуру, которая убьет пользователя, если тот умер
  164. Власти США нашли хакера, похитившего 50 000 биткоинов у Silk Road в 2012 году
  165. Microsoft тестирует рекламу в меню «Пуск» в Windows 11
  166. В ЗОЖ-приложениях для Android скрывается троян GriftHorse
  167. Произошла утечка данных пользователей сервиса Yappy
  168. Браузерный ботнет Cloud9 атакует Chrome с помощью вредоносных расширений
  169. проверка ведер. как искать уязвимости в бакетах aws s3
  170. Microsoft исправила шесть 0-day уязвимостей и наконец выпустила патчи для ProxyNotShe
  171. Cisco Talos: хакеры все чаще злоупотребляют возможностями IPFS
  172. Microsoft: Китай накапливает и использует уязвимости в своих целях
  173. VMware патчит сразу три критические уязвимости в своих продуктах
  174. 15 000 сайтов взломаны ради отравления seo
  175. Lenovo исправляет баги, которые могли применяться для отключения UEFI Secure Boot
  176. Задержаны мошенники, зарабатывавшие 200 млн евро в год на фальшивых инвестициях
  177. Group-IB обнаружила в Рунете 18 000 фишинговых сайтов
  178. Новая версия загрузчика IceXLoader уже заразила тысячи систем по всему миру
  179. Обход экрана блокировки на смартфонах Pixel принес исследователю 70 000 долларов
  180. В Канаде арестован россиянин, причастный к атакам вымогателя LockBit
  181. Школьники нашли баг в терминалах «Вкусно — и точка» и питались бесплатно
  182. Данные пользователей кикшерингового сервиса Whoosh выставили на продажу
  183. Как мы переезжали. Колонка главреда
  184. Каждая вторая атака на финансовый сектор – это атака шифровальщика
  185. В Windows 11 22H2 возникли проблемы с производительностью в играх
  186. Уязвимость в домофонах Aiphone позволяет проникнуть в здание с помощью NFC
  187. Власти США закрыли 18 сайтов для вербовки денежных мулов
  188. Акции фармацевтической компании подешевели из-за фальшивого твита про бесплатный инсу
  189. Критично: срочно, сегодня. Разработчики призвали срочно обновить «1С:Предприятие 8»
  190. Американские власти борются с теневой библиотекой Z-Library, конфисковав более 130 до
  191. Ботнет KmsdBot атакует игровые компании и производителей люксовых автомобилей
  192. HTB Shared. Повышаем привилегии через уязвимость в Redis
  193. 42 000 сайтов генерируют рекламный трафик, прикидываясь известными брендами
  194. Опубликован эксплоит для уязвимостей ProxyNotShell
  195. стартует 3 курса академии кодебай по it и информационной безопасности
  196. Вымогатели снижают размер выкупов
  197. Atlassian исправляет критические уязвимости в Bitbucket и Crowd
  198. СМИ: Meta* уволила десятки работников, взламывавших учетные записи пользователей
  199. HTB Hazor. Обходим AppLocker и атакуем AD при помощи DCSync и PassTheTicket
  200. ИБ-эксперты два года тайно помогали жертвам шифровальщика Zeppelin
  201. Хакеры утверждают, что взломали подведомственный Роскомнадзору ГЦРК
  202. ФБР: вымогатель Hive «заработал» 100 млн долларов, взломав более 1300 компаний
  203. Microsoft выпустила срочные патчи, исправив проблемы с аутентификацией Kerberos
  204. Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня
  205. В даркнете набирает популярность услуга по проведению трансграничных платежей
  206. Интерпол изъял у киберпреступников со всего мира 130 млн долларов
  207. Миллионы устройств уязвимы перед проблемами драйверов Mali GPU
  208. Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
  209. ЦБ: за квартал мошенники похитили с банковских счетов россиян почти 4 млрд рублей
  210. Вместо Cobalt Strike хакеры могут использовать Nighthawk
  211. Забытые веб-серверы Boa становятся источником атак на критически важные отрасли
  212. Фейковый MSI Afterburner заражает машины пользователей майнерами и стилерами
  213. 200 000 игроков Roblox установили расширение для Chrome с бэкдором
  214. Полиция закрыла сервис iSpoof и арестовала 142 подозреваемых
  215. Данные 5,4 млн пользователей Twitter попали в открытый доступ
  216. крах ftx. как пошла на дно вторая по величине криптобиржа в мире
  217. Шифровальщик Ragnar Locker случайно атаковал бельгийскую полицию
  218. Самым распространенным паролем все еще является «password»
  219. Let’s Encrypt выдал более 3 млрд сертификатов, бесплатно защитив 309 млн сайтов
  220. Google подала в суд на мошенников G Verifier, которые выдавали себя за представителей
  221. Мошенники запустили тысячи фейковых сайтов к чемпионату мира по футболу
  222. В устройствах Dell, HP и Lenovo используются устаревшие версии OpenSSL
  223. Новая книга авторов «Хакера»: «Фундаментальные основы хакерства. Анализ программ в ср
  224. Отладка программ без исходников. Используем PTrace и GDB для анализа двоичных файлов
  225. кибершпионы используют usb-устройства для заражения целей
  226. Конференция «КОД ИБ ИТОГИ» состоится 8 декабря
  227. Вредоносное Android-приложение использует устройства жертв для создания аккаунтов
  228. Африканские власти арестовали более 10 человек и конфисковали 800 000 долларов у кибе
  229. Эксперты Akamai случайно отключили DDoS-ботнет
  230. LastPass опять взломали. Хакеры получили доступ к данным клиентов
  231. Малварь Redigo внедряет бэкдор на серверы Redis
  232. Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android
  233. ФБР: шифровальщик Cuba «заработал» 60 млн долларов, атаковав более 100 организаций
  234. В сеть попали данные сотрудников «Билайн»
  235. Вредоносом DuckLogs якобы пользуются тысячи хакеров
  236. Ошибки в приложениях позволяли открыть и завести машины Hyundai, Genesis и не только
  237. Google обвиняет испанскую компанию Variston IT в создании шпионского ПО и эксплуатаци
  238. Российские организации атакует новый вайпер
  239. MEGANews. Самые важные события в мире инфосека за ноябрь
  240. Приложения для микрозаймов с 15 млн установок вымогали деньги у пользователей
  241. В Tor Browser 12.0 появилась поддержка Apple Silicon и ряд улучшений для Android
  242. «Лаборатория Касперского» запустила сервис для обнаружения закладок в опенсорсном ПО
  243. В даркнете доступ к корпоративным почтовым ящикам стоит всего 2 доллара
  244. Группировка Cloud Atlas атакует госсектор Восточной Европы и Азии
  245. Платформа Zombinder позволяет троянизировать легитимные приложения для Android
  246. USB forensic battle. Выбираем инструмент для анализа подключений носителей
  247. В Chrome появился режим для экономии оперативной памяти
  248. На Pwn2Own взломали Samsung Galaxy S22, а Netgear успела выпустить патч для роутеров
  249. Ботнет Zerobot атакует уязвимые IoT-девайсы Zyxel, D-Link, BIG-IP и не только
  250. Google: северокорейские хакеры использовали для атак 0-day в Internet Explorer