Для подписчиковВ никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная `LD_PRELOAD`, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов....

Недавно Microsoft предупредила компанию CrowdStrike о том, что злоумышленники пытались прочитать письма компании, используя скомпрометированные учетные данные Microsoft Azure. Хотя попытка взлома не удалась, специалисты CrowdStrike проанализировал свою среду Azure и в процессе поняли, что удобного инструмента для этих целей не существует. В итоге был написан и выпущен инструмент CrowdStrike Reporting Tool для Azure....

Утекшие в сеть документы пролили свет на то, как несколько лет назад компания Nintendo развернула масштабную операцию и преследовала хакера, который работал над взломом 3DS. Компания пристально следила за его личной жизнью и даже была в курсе, когда он выходил из дома и куда шел, а также пыталась заставить его прекратить свою деятельность....

До Нового года осталось всего несколько дней, самое время сделать себе подарок и записаться на наш курс «Безопасность веб-приложений», который стартует 18 января 2021 года. Напоминаем, что в новом году стоимость курса возрастет, поэтому советуем оплатить сейчас и наслаждаться скидкой, годовой подпиской на «Хакер» и нашей фирменной футболкой!...

Для подписчиковНедавние разоблачительные публикации известного оппозиционера Алексея Навального всколыхнули волну небывалого интереса общественности к теневому бизнесу, связанному с услугами пробива. То, что почти любые данные у нас продаются и покупаются, — не секрет, но, говорят, кое-что можно разузнать и вовсе бесплатно у ботов в «Телеграме». Так ли это и о каких ботах речь, мы сейчас выясним....

Эксперты ESET сообщили, что неизвестные хакеры внедрили малварь в приложения, распространяемые вьетнамским государственным центром сертификации. В итоге от компрометации пострадали как частные компании, так и правительственные учреждения....

В Великобритании арестованы бывшие клиенты закрытого в начале года сайта WeLeakInfo, торговавшего различными утечками данных....

Разработчики HackerOne сообщили, что румынский ИБ-специалист Космин Иордач стал первым в истории проекта исследователем, который заработал на bug bounty более 2 000 000 долларов....

Исследователи «Лаборатории Касперского» сообщили, что северокорейская хак-группа Lazarus недавно атаковала две организации, участвующие в исследовании COVID-19....

Криптовалютная биржа Livecoin заявила о взломе, после того как неизвестные получили доступ к ее серверам и изменили курсы различных криптовалют, увеличив их в 10-15 раз....