^
Ў
В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак



Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов....

Читать далее...

130
0     
0

Технология eBPF набирает популярность у злоумышленников



Специалисты «Доктор Веб» изучили активную хакерскую кампанию и на ее примере рассказали о тенденциях, применяемых злоумышленниками. Наиболее примечательным аспектом стала эксплуатация хакерами технологии eBPF (extended Berkeley Packet Filter)....

Читать далее...

139
0     
0

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети



Для подписчиковКакто раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить вебсервер и проникнуть во внутреннюю сеть предприятия. Как это было сделано, я расскажу в этой статье....

Читать далее...

122
0     
0

Mozilla отключит функциональность Do Not Track в Firefox



С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запросы....

Читать далее...

124
0     
0

Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам



Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP....

Читать далее...

152
0     
0

Qnap патчит уязвимости, обнаруженные на Pwn2Own



Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года....

Читать далее...

157
0     
0

Румынская энергетическая компания Electrica Group пострадала от атаки шифровальщика



Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx....

Читать далее...

109
0     
0

Закажи бумажный спецвыпуск «Хакера» в подарок



Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов....

Читать далее...

116
0     
0

Самооборона по-хакерски. Ловим нарушителя на уровне сети



Для подписчиковВ этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети....

Читать далее...

126
0     
0

RCE-уязвимость в продуктах Cleo используется для массовых атак



Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак....

Читать далее...

143
0     
0





Перейти к полной версии