^
Ў
По заветам Митника. Как я заколебал всех, но все же получил пароль



Для подписчиковЭто было в разгар ковида. Я тогда работал в одной IT-компании, где помогал непрерывно улучшать систему безопасности. Приближались учения по социнженерии. Я сидел и думал над текстом для очередного фишингового письма, и тут мне в голову пришла шальная мысль: «Не сделать ли чтото повеселее? Например, через звонок попробовать узнать пароль от учетки». Спойлер: успешно получилось....

Читать далее...

176
0     
0

Южнокорейская компания оснастила DDoS-функциями свои спутниковые ресиверы



Полиция Южной Кореи арестовала главу неназванной компании и пятерых ее сотрудников, которые произвели более 240 000 вредоносных спутниковых ресиверов. Устройства прямо «из коробки» оснащались функциональность для проведения DDoS-атак по требованию покупателя, или получали соответствующие обновления уже после продажи....

Читать далее...

145
0     
0

Бэкдор BrockenDoor атакует российские компании, занимающиеся автоматизацией бизнеса



Специалисты «Лаборатории Касперского» сообщают о целевых атаках на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса. В атаках злоумышленники применяли ранее неизвестный бэкдор BrockenDoor, а также уже хорошо известные вредоносы Remcos и DarkGate....

Читать далее...

169
0     
0

Уязвимость в ProjectSend находится под массовыми атаками



VulnCheck предупреждает, что хакеры атакуют серверы ProjectSend, не защищенные от уязвимости, которая была публично раскрыта еще полтора года назад....

Читать далее...

220
0     
0

Поврежденные документы Word используются для обхода безопасности



ИБ-специалисты заметили новую фишинговую кампанию, которая злоупотребляет функцией восстановления файлов Word. Атакующие прикладывают к своим письмам умышленно поврежденные документы, что позволяет обойти защитное ПО, ведь файлы повреждены, хотя их и можно восстановить с помощью приложения....

Читать далее...

146
0     
0

HTB Lantern. Ломаем сайт на CMS Blazor



Для подписчиковСегодня я покажу, как регистрировать системные вызовы в Linux, что поможет нам перехватить данные пользователя. Но на пути к системе нам понадобится заюзать SSRF на сайте через X-Skipper-Proxy и установить свой модуль в CMS Blazor....

Читать далее...

146
0     
0

Футболки «Хакера» снова в продаже



У нас хорошие новости: футболки «Хакера» снова в продаже! Стильный принт на классическом темно-стальном фоне может стать отличным подарком другу, коллеге или самому себе, ведь праздники уже близко....

Читать далее...

799
1     
0

SpyLoan-приложения из магазина Google Play установили более 8 000 000 раз



Аналитики McAfee нашли в магазине Google Play 15 вредоносных приложений, относящихся к семейству SpyLoan. Суммарно эти приложения насчитывают более 8 млн установок и были нацелены на пользователей из стран Южной Америки, Юго-Восточной Азии и Африки....

Читать далее...

170
0     
0

Суд в Калининграде рассмотрит дело россиянина, связанного с вымогателями LockBit и Hive



МВД и прокуратура Калининграда сообщили о передаче в суд дела программиста, обвиняемого в создании некой вредоносной программы. По информации СМИ, речь идет о Михаиле Матвееве (он же Wazawaka, m1x, Boriselcin и Uhodiransomwar). Его связывают с развертыванием вымогателей LockBit, Babuk и Hive в сетях организаций в США и за их пределами. За помощь в его поимке ФБР предлагало награду в 10 млн долларов США....

Читать далее...

184
0     
0

Хакеры.RU. Глава 0х00. Миссия первая



Для подписчиковМеня попросили рассказать эту историю очень уважаемые люди — и я не смог им отказать. Этот мир — мир по ту сторону экрана — известен немногим, но каждый, кто хотя бы однажды побывал в нем, знает: ни один сюжет не рождается здесь вне контекста явлений, происходивших когдато в реальности....

Читать далее...

387
0     
0





Перейти к полной версии