Европол ликвидировал 593 сервера Cobalt Strike, которыми пользовались хакеры
Thu, 04 Jul 2024 12:30:48 +0000
Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками.
Thu, 04 Jul 2024 12:30:48 +0000
Правоохранительные органы, под руководством Европола, провели операцию «Морфей» (Morpheus), в результате которой были ликвидированы почти 600 серверов Cobalt Strike, использовавшихся киберпреступниками.
Надзор за Sysmon. Защищаем мониторинг от атак штатными средствами Windows
Thu, 04 Jul 2024 12:00:14 +0000
Для подписчиков
На пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows.
Thu, 04 Jul 2024 12:00:14 +0000
Для подписчиков
На пути атакующего часто стоят системы EDR, цель которых — обнаружить атаку и сообщить о ней первой линии обороны SOC. Чтобы оставаться незамеченными, пентестерам приходится обходить мониторинг. В этой статье поговорим о том, как именно это делается в случае с атаками на Windows.
Исследователи выявили тысячи педофилов, изучив логи инфостилеров
Thu, 04 Jul 2024 10:30:58 +0000
Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанные с сексуальным насилием над детьми. Информацию об этих людях исследователи нашли благодаря логам инфостилеров, опубликованным в даркнете.
Thu, 04 Jul 2024 10:30:58 +0000
Специалисты Recorded Future Insikt Group обнаружили тысячи педофилов, которые скачивают и распространяют материалы, связанные с сексуальным насилием над детьми. Информацию об этих людях исследователи нашли благодаря логам инфостилеров, опубликованным в даркнете.
OVHcloud столкнулась с рекордной DDoS-атакой мощностью 840 млн пакетов в секунду
Thu, 04 Jul 2024 08:30:31 +0000
Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рекордную DDoS, мощность которой достигла 840 млн пакетов в секунду (Mpps). В компании считают, что за этой атакой стоял ботнет из устройств MikroTik.
Thu, 04 Jul 2024 08:30:31 +0000
Компания OVHcloud, один из крупнейших поставщиков облачных услуг в Европе, сообщает, что в начале 2024 года она отразила рекордную DDoS, мощность которой достигла 840 млн пакетов в секунду (Mpps). В компании считают, что за этой атакой стоял ботнет из устройств MikroTik.
Positive Technologies: 96% организаций уязвимы перед кибермошенниками
Wed, 03 Jul 2024 17:00:04 +0000
Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что практически во всех компаниях, где проводилось внутреннее тестирование, злоумышленники могли бы установить полный контроль над ИТ-инфраструктурой. Минимальный срок проникновения в локальную сеть составил один день.
Wed, 03 Jul 2024 17:00:04 +0000
Специалисты Positive Technologies рассказали о результатах пентестов, проведенных в 2023 году. Оказалось, что практически во всех компаниях, где проводилось внутреннее тестирование, злоумышленники могли бы установить полный контроль над ИТ-инфраструктурой. Минимальный срок проникновения в локальную сеть составил один день.
Proton запускает альтернативу Google Docs, ориентированную на приватность
Wed, 03 Jul 2024 16:00:59 +0000
Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный end-to-end шифрованием и предназначенный для редактирования и совместной работы с документами.
Wed, 03 Jul 2024 16:00:59 +0000
Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный end-to-end шифрованием и предназначенный для редактирования и совместной работы с документами.
Фишинговые боты крадут Telegram-аккаунты и криптовалюту у русскоязычных пользователей
Wed, 03 Jul 2024 14:45:24 +0000
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера. Компания сообщает, что уже выявила несколько таких фейковых ботов.
Wed, 03 Jul 2024 14:45:24 +0000
Специалисты «Лаборатории Касперского» обнаружили схему кражи Telegram-аккаунтов и криптовалюты. При помощи фишинговых ботов злоумышленники атакуют владельцев цифровых активов, которые совершают P2P-сделки внутри мессенджера. Компания сообщает, что уже выявила несколько таких фейковых ботов.
Баг Apple Vision Pro позволял наводнить комнату пользователя пауками и летучими мышами
Tue, 25 Jun 2024 08:30:51 +0000
Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг.
Tue, 25 Jun 2024 08:30:51 +0000
Разработчики Apple классифицировали недавно исправленную уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако исследователь, обнаруживший эту ошибку, продемонстрировал, что на самом деле это более интересный баг.
Загрузчик малвари SquidLoader нацелен на китайских пользователей
Mon, 24 Jun 2024 18:05:12 +0000
Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
Mon, 24 Jun 2024 18:05:12 +0000
Специалисты AT&T LevelBlue Labs обнаружили новый загрузчик малвари, получивший название SquidLoader. Вредонос распространяется через фишинговые кампании и нацелен на китайские организации.
Свежая уязвимость в SolarWinds Serv-U уже применяется в атаках
Mon, 24 Jun 2024 17:00:23 +0000
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
Mon, 24 Jun 2024 17:00:23 +0000
Злоумышленники активно эксплуатируют свежую path-traversal уязвимость в SolarWinds Serv-U, для которой уже доступны публичные PoC-эксплоиты.
За атакой на компанию CDK Global стоят вымогатели BlackSuit
Mon, 24 Jun 2024 15:00:04 +0000
За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки.
Mon, 24 Jun 2024 15:00:04 +0000
За недавним взломом компании CDK Global, который привел к массовому сбою в работе ИТ-систем и нарушению работы тысяч автосалонов в США, стоит вымогательская группировка BlackSuit. По информации СМИ, в настоящее время компания ведет переговоры со злоумышленниками, чтобы расшифровать данные и не допустить их утечки.
HTB Office. Захватываем домен управления групповыми политиками Windows
Mon, 24 Jun 2024 12:14:06 +0000
Для подписчиков
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
Mon, 24 Jun 2024 12:14:06 +0000
Для подписчиков
В этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуемся уязвимостью в Joomla, чтобы получить сессию на удаленном сервере.
Операторы пиратского сервиса Jetflicks признаны виновными
Mon, 24 Jun 2024 10:30:51 +0000
Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из самых крупных и популярных нелегальных стриминговых сервисов в США.
Mon, 24 Jun 2024 10:30:51 +0000
Федеральный суд присяжных в Лас-Вегасе признал пятерых мужчин виновными в причастности к деятельности Jetflicks, одного из самых крупных и популярных нелегальных стриминговых сервисов в США.
Вымогатели атакуют устаревшие Android-смартфоны с помощью Rafel RAT
Mon, 24 Jun 2024 08:30:16 +0000
Опенсорсная малварь Rafel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа через Telegram.
Mon, 24 Jun 2024 08:30:16 +0000
Опенсорсная малварь Rafel RAT для Android используется злоумышленниками для атак на устаревшие устройства, предупреждают исследователи компании Check Point. В некоторых случаях хакеры пытаются блокировать устройства с помощью вымогательского модуля и требуют оплаты выкупа через Telegram.
Хакер заявляет, что похитил у Apple исходные коды внутренних инструментов
Fri, 21 Jun 2024 18:10:38 +0000
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Fri, 21 Jun 2024 18:10:38 +0000
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Компания T-Mobile отрицает сообщения об очередной кибератаке
Fri, 21 Jun 2024 17:00:32 +0000
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.
Fri, 21 Jun 2024 17:00:32 +0000
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.
Тысячи доменов распространяют малварь под видом взломанного софта
Fri, 21 Jun 2024 13:30:31 +0000
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).
Fri, 21 Jun 2024 13:30:31 +0000
Эксперты компании FACCT обнаружили масштабную кампанию по распространению малвари, замаскированной под взломанные программы. Сеть, состоящая более чем из 1300 доменов, предлагает пользователям малварь под видом популярных утилит и офисных приложений (вместе с ключами активации или кряками).
Баг в IDE IntelliJ компании JetBrains сливает токены GitHub
Fri, 14 Jun 2024 18:30:50 +0000
Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.
Fri, 14 Jun 2024 18:30:50 +0000
Компания JetBrains предупредила клиентов об исправлении критической уязвимости, которая затрагивает пользователей IDE IntelliJ и позволяет получить доступ к токенам GitHub.
Службу поддержки Tile взломали, пользовательские данные украли хакеры
Fri, 14 Jun 2024 17:35:01 +0000
Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Fri, 14 Jun 2024 17:35:01 +0000
Компания Life360, поставляющая популярные Bluetooth-трекеры Tile, сообщила, что стала жертвой вымогателей. Злоумышленники взломали платформу поддержки клиентов Tile и похитили конфиденциальную информацию клиентов.
Детект на связи. Учимся обнаруживать следы атак на EDR
Fri, 14 Jun 2024 17:32:02 +0000
Для подписчиков
Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.
Fri, 14 Jun 2024 17:32:02 +0000
Для подписчиков
Пентестерам часто приходится иметь дело со средствами мониторинга, которые необходимо обойти раньше, чем безопасники поднимут тревогу. В этой статье я расскажу, что может сделать команда обнаружения и реагирования, чтобы не проморгать атаку и вовремя заметить, что с мониторингом кто‑то химичит.
На YouTube тестируют встраивание рекламы непосредственно в видеопоток
Fri, 14 Jun 2024 15:45:09 +0000
Разработчики YouTube экспериментируют со встраиванием рекламы непосредственно в видеопоток, чтобы блокировщикам рекламы было сложнее ее заблокировать.
Fri, 14 Jun 2024 15:45:09 +0000
Разработчики YouTube экспериментируют со встраиванием рекламы непосредственно в видеопоток, чтобы блокировщикам рекламы было сложнее ее заблокировать.
Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU
Fri, 14 Jun 2024 12:30:58 +0000
Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
Fri, 14 Jun 2024 12:30:58 +0000
Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.
МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек
Fri, 14 Jun 2024 10:30:11 +0000
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
Fri, 14 Jun 2024 10:30:11 +0000
Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.
Арестован предполагаемый создатель крипторов для LockBit и Conti
Fri, 14 Jun 2024 08:30:08 +0000
В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.
Fri, 14 Jun 2024 08:30:08 +0000
В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.
В июне Microsoft выпустила патчи для 51 уязвимости
Thu, 13 Jun 2024 18:15:55 +0000
Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
Thu, 13 Jun 2024 18:15:55 +0000
Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.
В биометрическом терминале ZKTeco нашли 24 уязвимости
Thu, 13 Jun 2024 17:10:47 +0000
Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров.
Thu, 13 Jun 2024 17:10:47 +0000
Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров.
Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET
Thu, 13 Jun 2024 14:50:49 +0000
Для подписчиков
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.
Thu, 13 Jun 2024 14:50:49 +0000
Для подписчиков
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.
0-day уязвимость в TikTok используется для взлома аккаунтов известных людей и компаний
Wed, 05 Jun 2024 08:30:57 +0000
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Wed, 05 Jun 2024 08:30:57 +0000
За последние несколько дней злоумышленники взломали ряд известных аккаунтов в TikTok, принадлежащих различным компаниям и знаменитостям (включая Sony, CNN и Пэрис Хилтон). Как выяснилось, хакеры использовали уязвимость нулевого дня в системе отправки личных сообщений.
Испанская полиция ликвидировала пиратскую IPTV-сеть, заработавшую 5,7 млн долларов
Tue, 04 Jun 2024 19:05:13 +0000
Испанская полиция заявляет, что закрыла пиратскую IPTV-сеть TVMucho (позже Teeveeing), занимавшуюся распространением нелегального медиаконтента, которая работала с 2015 года и получила более 5,7 млн долларов прибыли.
Tue, 04 Jun 2024 19:05:13 +0000
Испанская полиция заявляет, что закрыла пиратскую IPTV-сеть TVMucho (позже Teeveeing), занимавшуюся распространением нелегального медиаконтента, которая работала с 2015 года и получила более 5,7 млн долларов прибыли.
Индийский аккаунт Microsoft в X распространяет криптовалютный скам
Tue, 04 Jun 2024 17:35:22 +0000
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Tue, 04 Jun 2024 17:35:22 +0000
Официальный аккаунт Microsoft India в X (бывший Twitter), насчитывающий более 211 000 подписчиков, взломан криптовалютными мошенниками. Хакеры выдают себя за Roaring Kitty - аккаунт известного финансового аналитика и трейдера Кита Гилла (Keith Gill).