UpRSS :: «Хакер» - Безопасность, разработка, DevOps - RSS ::.
«Хакер» - Безопасность, разработка, DevOps - RSS
           https://xakep.ru/feed/
Бывший оператор Freedom Hosting приговорен к 27 годам тюрьмы за распространение детского порно
 Fri, 17 Sep 2021 20:06:37 +0000


Американский суд вынес приговор 36-летнему жителю Дублина Эрику Эоину Маркесу, который управлял сервисом Freedom Hosting с июля 2008 года по июль 2013 года. Эта компания предоставляла услуги даркнет-хостинга более чем 200 сайтам, на которых размещались материалы, связанные с сексуальным насилием над детьми.
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения
 Fri, 17 Sep 2021 17:30:45 +0000


Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows.
Microsoft призвала администраторов самостоятельно исправить уязвимости OMIGOD
 Fri, 17 Sep 2021 16:30:47 +0000


Microsoft выпустила дополнительный бюллетень безопасности, в котором объясняет, как защитить машины Azure Linux, уязвимые перед критическими багами OMIGOD. Проблема в том, что обновления нужно установить вручную, а атаки уже начались.
Check Point: число продавцов поддельных сертификатов о вакцинации в Telegram выросло в 10 раз
 Fri, 17 Sep 2021 15:30:55 +0000


Исследователи компании Check Point продолжают изучать черный рынок, на котором продаются поддельные сертификаты о вакцинации от COVID-19. Эксперты пишут, что таких предложений во всем мире становится все больше, а в сентябре количество поставщиков фейковых сертификатов в Telegram и вовсе выросло в 10 раз (до 10 000).
Правительственные и военные сайты распространяли порно и рекламировали виагру
 Fri, 17 Sep 2021 14:30:54 +0000


Исследователь обнаружил, что на многих правительственных и военных сайтах США, использующих домены .gov и .mil, размещен контент, содержащий порнографию и различный спам, например, рекламу виагры и игровой валюты.
Операторы вымогателя Grief угрожают стереть данные жертв, если те обратятся к переговорщикам
 Thu, 16 Sep 2021 19:32:23 +0000


Недавно операторы малвари Ragnar Locker предупреждали своих жертв, что если те свяжутся с правоохранительными органами, похищенные у них данные будут опубликованы в открытом доступе. Теперь операторы другого вымогателя, Grief, пошли еще дальше и заявили, что если жертвы наймут фирму-посредника, специализирующуюся на переговорах с вымогателями, данные этих пострадавших будут уничтожены.
Появилась утилита для дешифровки данных после атак REvil
 Thu, 16 Sep 2021 16:30:15 +0000


Румынская компания Bitdefender опубликовала универсальную утилиту для дешифровки файлов, пострадавших в результате атак вымогателя REvil (Sodinokibi). Инструмент работает для любых данных, зашифрованных до 13 июля 2021 года.
Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux
 Thu, 16 Sep 2021 15:30:57 +0000


Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure).
Хактивисты Anonymous слили данные доменного регистратора и хостера Epik за последние десять лет
 Thu, 16 Sep 2021 14:40:46 +0000


Хактивисты Anonymous взломали базу данных доменного регистратора и хостера Epik, который часто подвергался критике из-за того, что размещал у себя «правые» сайты, включая 8chan, Gab, Parler и The Donald. Похищенные у хостера данные (более 180 Гб) уже опубликованы и, по данных хакеров, содержат информацию за последнее десятилетие.
Возросло количество DDoS-атак на российский финансовый сектор
 Thu, 16 Sep 2021 12:35:29 +0000


Аналитики Qrator Labs зафиксировали беспрецедентный рост числа DDoS-атак на финансовый рынок РФ. Сообщается, что атаки организованны с помощью нового ботнета Mēris, и в минувшие выходные их количество резко выросло более чем в три раза.
Господин Микротиков. Автоматизируем сбор и обработку данных с оборудования MikroTik
 Fri, 10 Sep 2021 11:45:52 +0000


Для подписчиков
Представь, что у нас есть оборудование MikroTik, для которого написаны правила файрвола против сканирования портов. Нам нужно вести ежедневный учет IP-адресов и отправлять письмо с отчетом в отдел безопасности. Давай напишем скрипт, который будет выполнять всю эту работу.
В Zoho ManageEngine обнаружена уязвимость нулевого дня
 Thu, 09 Sep 2021 17:30:44 +0000


Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) предупредили, что хакеры больше недели эксплуатируют критическую уязвимость Zoho ManageEngine, что позволяет им получить полный контроль над системой.
Гражданина Украины обвинили в управлении брутфорс-ботнетом
 Thu, 09 Sep 2021 16:40:35 +0000


Министерство юстиции США сообщило, что из Польши экстрадирован 28-летний гражданин Украины Глеб Иванов-Толпинцев, которого обвиняют в продаже доступов к взломанным компьютерным системам через специализированный маркетплейс в даркнете.
Компания «Яндекс» поделилась подробностями крупнейшей DDoS-атаки в истории рунета
 Thu, 09 Sep 2021 15:40:13 +0000


Вчера СМИ сообщали, что компания «Яндекс» подверглась мощной DDoS-атаке, за которой стоял неназванный новый ботнет. Сегодня представители «Яндекса» поделились деталями случившегося: мощность атаки составляла более 20 млн запросов в секунду, и за ней стоял ботнет названный Mēris (по-латышски «Чума»).
Хакеры слили в открытый доступ учетные данные 500 000 аккаунтов Fortinet VPN
 Thu, 09 Sep 2021 14:30:09 +0000


Исследователи сообщают, что на хакерских форумах распространяется список, состоящий почти из 500 000 логинов и паролей для входа в Fortinet VPN. Якобы эти учетные данные были скопированы с уязвимых устройств прошлым летом. Злоумышленники пишут, что уязвимость, использованная для сбора информации, уже исправлена, но многие учетные данные все еще действительны.
В POS-терминалах PAX устранены три уязвимости
 Thu, 09 Sep 2021 13:45:52 +0000


Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру.
Искусство маскировки. Как мошенники прячут свои сайты в интернете
 Thu, 09 Sep 2021 11:30:30 +0000


Для подписчиков
Анализируя мошеннические сайты, порой диву даешься изобретательности жуликов. Встречаются и ресурсы, о которых с ходу и не скажешь, что они мошеннические. Однако чтобы изучить созданный интернет-жуликами сайт, сначала надо его найти. О методах поиска и о том, как мошенники прячут свои ресурсы в сети, мы сейчас и поговорим.
Новая 0-day уязвимость используется для атак через документы Microsoft Office
 Wed, 08 Sep 2021 16:30:42 +0000


Эксперты Microsoft выпустили предупреждение о новой уязвимости нулевого дня в Microsoft MHTML (он же Trident), движке браузера Internet Explorer. Проблема уже используется в реальных атаках на пользователей Office 365 и Office 2019 в Windows 10. Патча пока нет.
Более 19 000 Android-приложений раскрывают данные из-за неправильной настройки Firebase
 Wed, 08 Sep 2021 15:30:46 +0000


Аналитики компании Avast подсчитали, что из-за неправильной конфигурации БД Firebase тысячи Android-приложений допускают утечки разнообразных данных.
ProtonMail раскрыл IP-адрес активиста правоохранительным органам
 Wed, 08 Sep 2021 14:45:14 +0000


Защищенный почтовый сервис ProtonMail исключил из своей политики конфиденциальности фразу «мы не ведем логи IP-адресов». Дело в том, что недавно сервис был вынужден передать IP-адрес французского активиста швейцарским властям, после чего активиста арестовали.
Уязвимость ProxyToken позволяет воровать почту через Microsoft Exchange
 Tue, 31 Aug 2021 16:00:44 +0000


В Microsoft Exchange обнаружили опасную уязвимость, получившую название ProxyToken. Атакующий может воспользоваться этой проблемой, создавая запросы к веб-сервисам Exchange Control Panel (ECP) и похищая сообщения из почтового ящика жертвы.
Авиакомпания Bangkok Airways стала жертвой малвари LockBit
 Tue, 31 Aug 2021 15:00:29 +0000


Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить информацию о пассажирах.
У платформы Cream Finance украли 29 млн долларов
 Tue, 31 Aug 2021 14:00:16 +0000


Хакеры похитили у DeFi-платформы Cream Finance криптовалютные активы на сумму более 29 миллионов долларов США.
Android: ошибки работы с разрешениями и библиотека Security-App-Authenticator
 Tue, 31 Aug 2021 09:30:11 +0000


Для подписчиков
Сегодня в выпуске: разбор типичных ошибок работы с разрешениями Android, библиотека Security-App-Authenticator для проверки подлинности приложений, статья об оптимизации загрузки приложения, а также функции-расширения, value-классы и функции группировки данных в Kotlin. И конечно же, очередная подборка библиотек.
Исследователи научились обходить PIN-коды для карт Mastercard и Maestro
 Mon, 30 Aug 2021 17:00:01 +0000


Группа швейцарских ученых обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта уязвимость позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов. И PIN-код при этом не понадобится.
Windows 11 будет поддерживать процессоры Intel 7-го поколения, но не первое поколение AMD Zen
 Mon, 30 Aug 2021 16:00:30 +0000


Жесткие системные требования для Windows 11, которые Microsoft составила, ориентируясь на безопасность, претерпели некоторые изменения: ОС все же будет поддерживать некоторые процессоры Intel 7-го поколения. Также стало известно, что на старый компьютер Windows 11 можно будет установить вручную, из ISO-образа.
За три месяца зафиксировано более 100 таргетированных BEC-атак на компании в России
 Mon, 30 Aug 2021 15:00:03 +0000


Исследователи «Лаборатории Касперского» сообщают, что за май — июль 2021 года компания предотвратила более 100 целевых BEC-атак (Business Email Compromise) на российские компании.
HTB Knife. Эксплуатируем нашумевший бэкдор в языке PHP
 Mon, 30 Aug 2021 14:30:44 +0000


Для подписчиков
Сегодня мы с тобой пройдем легкую машину под названием Knife с площадки Hack The Box. Ее изюминка — это поразивший всех, но быстро обнаруженный и запатченный бэкдор в PHP 8.1.0-dev. Мы разберемся, что же все-таки делать, если вдруг попалась такая экзотика, а также пройдем весь путь от поиска уязвимостей до захвата хоста.
Пользователей Azure предупредили о критической уязвимости в Cosmos DB
 Mon, 30 Aug 2021 14:05:28 +0000


Microsoft предупредила тысячи клиентов Azure об устранении критической уязвимости в Cosmos DB. Баг позволяет любому пользователю удаленно управлять базами данных других людей, и предоставляет права администратора без необходимости авторизации.
Ботнет Phorpiex прекратил работу, его исходный код выставлен на продажу
 Mon, 30 Aug 2021 13:00:08 +0000


Операторы малвари Phorpiex закрыли свой ботнет и выставили его исходный код на продажу на хакерском форуме.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19