Пользователи обнаружили, что банк Barclays использовал сервис Wayback Machine, принадлежащий «Архиву интернета», для загрузки Javascript-файла.
Книга «Взлом. Приемы, трюки и секреты хакеров» — сборник тщательно отобранных публикаций «Хакера», объединенных общей темой взлома. Здесь рассмотрены только практические приемы, описанные профессионалами и многократно испытанные в деле. Никакой «воды», только полезная информация!
Недавно ИБ-специалисты заметили, что многие крупные сайты (включая eBay, Citibank и так далее) сканируют порты своих посетителей. Теперь эксперт компании MindedSecurity представил браузерное расширение Behave!, которое предупредит пользователей о подобной активности.
Эксперты компании Deep Instinct рассказали об интересной особенности шифровальщика Snake (он же EKANS).
Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив более 100 Гб данных.
Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.
Для подписчиковMetasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Однако вводной статьи по нему в «Хакере» не было, а если и была, то так давно, что не считается. Я расскажу, как именно этот фреймворк использует моя команда, и дам разные практические советы.
Эксперты Ростелекома подсчитали, что во время действия режима самоизоляции (март-май 2020 года) было зафиксировано в 5 раз больше DDoS-атак, чем годом ранее. Исследователи пишут, что за это в основном ответственны школьники.
Эксперт Positive Technologies выявил критическую уязвимость в конфигурационном интерфейсе популярного контроллера доставки приложений BIG-IP.