Если ты читаешь «Хакер», то наверняка задумывался о том, чтобы зарабатывать деньги пентестом, а также о том, где практиковаться, чему и как учиться и как при этом не нарушать закон. Мы поговорили об этом с парнями из Group-IB — компании, которая у всех на слуху, но мало кто знает о ней всё....

Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication....

Индийский багхантер рассказал о том, как обнаружил хранимую XSS на сайте iCloud.com....

Злоумышленники используют платформу Google Apps Script для кражи информации о банковских картах, которую пользователи предоставляют e-commerce сайтам при совершении покупок в интернете....

Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....

Браузер Brave, работающий в режиме Tor, оставлял следы в логах на DNS-сервере. Браузер раскрывал URL-адреса onion-сайтов, которые посещал пользователь....

Обновленный Masslogger используется для кражи учетных данных из Microsoft Outlook, Google Chrome и мессенджеров....

Представители организации RIPE NCC, управляющей пространством IP-адресов в Европе, на Ближнем Востоке и части Центральной Азии, рассказали о попытках взлома. Теперь всем членам организации, которых насчитывается более 20 000, рекомендуют включить двухфакторную аутентификацию....

Эксперты Palo Alto Networks пишут, что ботнет WatchDog использует более 30 различных эксплоитов для атак и майнит Monero на зараженных серверах....

Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune....