^
Ў
Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux



Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашифрованных разделов! В этой статье мы разберемся с LUKS, cryptsetup и посмотрим, как изменить исходный код таким образом, чтобы можно было перехватывать парольную фразу или ключ для расшифровки раздела....

Читать далее...

118
0     
0

Бывший сотрудник Cisco приговорен к двум годам тюрьмы за удаление 16 000 аккаунтов Webex



Суд приговорил бывшего инженера Cisco Судхиша Касаба Рамеша к 24 месяцам тюремного заключения за то, что в 2018 году тот удалил 456 виртуальных машин, связанных и Cisco Webex Teams....

Читать далее...

165
0     
0

Ботнет PgMiner атакует плохо защищенные базы PostgreSQL



Специалисты Palo Alto Networks обнаружили ботнет PgMiner, который специализируется на взломе плохо защищенных баз PostgreSQL....

Читать далее...

136
0     
0

Уязвимость в WordPress-плагине используют для сброса паролей администраторов



На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему....

Читать далее...

135
0     
0

Биты защиты. Разбираем способы защиты микроконтроллеров



Для подписчиковЕсли ты занимался микроконтроллерами, то, конечно, слышал о битах конфигурации. Для разных семейств они называются по-разному: в AVR это фьюзы, а в PIC — конфигурационное слово. Сегодня мы разберемся с ними поподробнее, а еще рассмотрим их применение для защиты прошивки в контроллере. И это не был бы «Хакер», если бы мы не показали способы обхода такой защиты. Поехали!...

Читать далее...

138
0     
0

Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров



Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеров, чтобы размещать рекламу в результатах поиска....

Читать далее...

132
0     
0

Операторы njRAT используют Pastebin как управляющий сервер



Для маскировки операторы трояна njRAT используют Pastebin вместо обычной инфраструктуры C&C-серверов....

Читать далее...

114
0     
0

Facebook заблокировала аккаунты членов APT32 и раскрыла их личности



Facebook забанила учетные записи, связанные с вьетнамской хак-группой APT32, и сообщила, что группа использовала социальную сеть для распространения своей малвари....

Читать далее...

125
0     
0

Не пропусти внезапную распродажу: подписка на «Хакер» со скидкой 50%



Хотя сезон праздников и подарков еще не начался, сегодня у нас есть приятный сюрприз для наших читателей: только до конца дня годовую подписку на «Хакер» можно оформить со скидкой 50%!...

Читать далее...

110
0     
0

Опубликован эксплоит для уязвимости в протоколе Kerberos



Атака Kerberos Bronze Bit позволяет обойти аутентификацию и получить доступ к сетевым службам....

Читать далее...

135
0     
0





Перейти к полной версии