Bug bounty платформа HackerOne уведомила сотни сотрудников о том, что их персональные данные были скомпрометированы. Причиной стал взлом компании Navia — американского провайдера, который управляет корпоративными программами льгот и компенсаций.
Четвертый бумажный спецвыпуск «Хакера» уже готовится к печати, и пока идет предзаказ — самое время забрать его по специальной цене. Также напоминаем, что первые два сборника уже распроданы полностью, а тиражи остальных постепенно подходят к концу. Пока мы не планируем допечатывать спецвыпуски, поэтому советуем не затягивать с заказом.
Для подписчиковНастоящая работа хакера начинается даже не с включения компьютера, а с понимания того непреложного факта, что под привычными интерфейсами приложений и интернет‑порталов чаще всего скрывается обыкновенная человеческая небрежность, возведенная в систему. Именно она обычно и становится той лазейкой, что позволяет злоумышленникам пробраться в святая святых корпоративной сети и немного там порезвиться. Сегодня они играли в странную игру, пытаясь отыскать такие лазейки и помочь их закр…
Российские правоохранители задержали 33-летнего жителя Таганрога, которого считают предполагаемым администратором хак-форума LeakBase. Ранее в этом месяце ресурс был закрыт в ходе международной операции правоохранительных органов.
Кампания группировки TeamPCP, начавшаяся со взлома сканера уязвимостей Trivy, продолжает разрастаться. По данным специалистов Mandiant, уже более 1000 облачных сред заражены инфостилером, а сами хакеры, судя по всему, объединились с вымогательской группировкой Lapsus$ для монетизации украденных данных.
Президент «Ростелекома» Михаил Осеевский заявил, что трафик иностранных мессенджеров в России стремительно падает, и посоветовал россиянам установить стационарный телефон и вернуться к его использованию.
Эксперты «Лаборатории Касперского» опубликовали технический анализ эксплоит-кита Coruna и сообщили, что как минимум один его компонент использовался в «Операции Триангуляция» — сложной APT-кампании, нацеленной на устройства Apple и обнаруженной в 2023 году. Ранее в компании заявляли, что не видят оснований для проведения параллелей между авторами Coruna и «Операцией Триангуляция», однако глубокий анализ кода изменил эту оценку.
Стриминговая аниме-платформа Crunchyroll расследует утечку данных, после того как некий хакер заявил СМИ, что похитил информацию о 6,8 млн пользователей сайта, скомпрометировав аккаунт сотрудника аутсорсинговой компании.
Для подписчиковЧтобы сломать запуск программы в Linux, необязательно трогать сам бинарник или права доступа. Можно попробовать перегрузить данные, которые передаются процессу при старте, — аргументы командной строки и переменные окружения. В этой статье разберемся, как это можно реализовать.