СМИ: данные о части отправлений СДЭК оказалась в открытом доступе
Tue, 04 Jun 2024 16:35:37 +0000
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок.
Tue, 04 Jun 2024 16:35:37 +0000
Логистическая компания СДЭК по большей части восстановила работу, возобновив движение отправлений, после масштабного инцидента, произошедшего в конце мая. Однако СМИ сообщают, со ссылкой на ИБ-специалистов, что уязвимости в инфраструктуре оператора до сих пор не закрыты, а в сети опубликована часть данных отправителей за апрель с указанием товаров, пунктов отправки и фото посылок.
Positive Hack Days Fest 2. Как прошли четыре дня кибербеза для всех
Tue, 04 Jun 2024 12:27:52 +0000
Для подписчиков
Очередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было.
Tue, 04 Jun 2024 12:27:52 +0000
Для подписчиков
Очередной, второй, Positive Hack Days прошел в Москве, на этот раз в СК «Лужники», и длился аж целых четыре дня, с 23 по 26 мая. Как и в 2023 году, всех, кто хочет погрузиться в мир кибербезопасности и отлично провести время, ждали открытая и закрытая части фестиваля. Четыре дня докладов, конкурсов, битвы Standoff 13, музыки и хорошего настроения — я расскажу, как это было.
База Have I Been Pwned пополнилась данными 361 млн аккаунтов, слитых в Telegram
Tue, 04 Jun 2024 10:30:57 +0000
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
Tue, 04 Jun 2024 10:30:57 +0000
Агрегатор информации об утечках Have I Been Pwned пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing. Исследователи собрали эти данные из многочисленных хакерских Telegram-каналов, где украденная информация часто бесплатно раздается подписчикам для повышения репутации.
Облачная компания Snowflake отрицает информацию об атаке
Tue, 04 Jun 2024 08:30:21 +0000
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представители Snowflake утверждают, что это не так и заявляют, что взломы связаны с плохой защитой аккаунтов пользователей.
Tue, 04 Jun 2024 08:30:21 +0000
Злоумышленники, причастные к недавним взломам Santander (крупнейшая финансово-кредитная группа в Испании) и Ticketmaster (один из крупнейших в США сервисов по продаже билетов), заявили, что похитили данные после взлома учетной записи сотрудника компании Snowflake. Представители Snowflake утверждают, что это не так и заявляют, что взломы связаны с плохой защитой аккаунтов пользователей.
Google начинает внедрение Manifest V3 на этой неделе
Mon, 03 Jun 2024 18:40:41 +0000
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и планировалось ранее, развертывание Manifest V3 стартует в июне 2024 года, что ослабит возможности блокировщиков рекламы и ряда других решений.
Mon, 03 Jun 2024 18:40:41 +0000
Google продолжает реализацию своего плана по постепенному отказу от расширений для Chrome, поддерживающих Manifest V2. Как и планировалось ранее, развертывание Manifest V3 стартует в июне 2024 года, что ослабит возможности блокировщиков рекламы и ряда других решений.
Неизвестные «окирпичили» 600 000 маршрутизаторов с помощью малвари Chalubo
Mon, 03 Jun 2024 15:20:42 +0000
В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно вышли из строя, перестав реагировать на перезагрузку и любые другие попытки восстановления. Как теперь выяснили исследователи, эта массовая атака, получившая имя Pumpkin Eclipse, затронула более 600 000 устройств и использовала малварь Chalubo.
Mon, 03 Jun 2024 15:20:42 +0000
В октябре прошлого года пользователи интернет-провайдера Windstream массово пожаловались, что их маршрутизаторы внезапно вышли из строя, перестав реагировать на перезагрузку и любые другие попытки восстановления. Как теперь выяснили исследователи, эта массовая атака, получившая имя Pumpkin Eclipse, затронула более 600 000 устройств и использовала малварь Chalubo.
HTB Analysis. Крадем учетки через перехват API приложения
Mon, 03 Jun 2024 11:04:47 +0000
Для подписчиков
В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.
Mon, 03 Jun 2024 11:04:47 +0000
Для подписчиков
В этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильно сконфигурированных списков доступа, получаем полный контроль над доменом. Но для начала проэксплуатируем LDAP-инъекцию и зальем на сервер веб‑шелл.
Карманный Arch. Делаем флешку с живым образом Arch Linux
Fri, 24 May 2024 17:57:45 +0000
Для подписчиков
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
Fri, 24 May 2024 17:57:45 +0000
Для подписчиков
Сегодня мы с тобой создадим «живой» USB-накопитель с установочным образом Arch Linux. «Живой» в том смысле, что во время использования можно будет устанавливать и удалять программы, менять любые файлы и сохранять изменения. Я приготовил для тебя максимально подробную инструкцию по основным действиям, но дальше ты сможешь настроить всё так, как тебе понравится.
Уязвимость в GitLab позволяла захватывать чужие аккаунты
Fri, 24 May 2024 15:00:23 +0000
В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Fri, 24 May 2024 15:00:23 +0000
В GitLab исправили серьезную XSS-уязвимость, которую неаутентифицированные злоумышленники могли использовать для захвата учетных записей пользователей.
Qnap исправила RCE в своих NAS после критики со стороны исследователей
Fri, 24 May 2024 13:45:25 +0000
Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Fri, 24 May 2024 13:45:25 +0000
Компания Qnap выпустила исправления для нескольких уязвимостей в своих NAS, включая опасный баг, связанный с выполнением произвольного кода, PoC-эксплоит для которого был опубликован на прошлой неделе.
Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки
Fri, 24 May 2024 12:30:21 +0000
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple.
Fri, 24 May 2024 12:30:21 +0000
Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple.
Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане
Fri, 24 May 2024 10:30:01 +0000
Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус».
Fri, 24 May 2024 10:30:01 +0000
Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус».
Вымогатель ShrinkLocker использует BitLocker для шифрования данных
Fri, 24 May 2024 08:30:36 +0000
Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, использующий для шифрования легитимную функцию Windows — BitLocker. Среди целей малвари — промышленные и фармацевтические компании, а также государственные учреждения.
Fri, 24 May 2024 08:30:36 +0000
Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, использующий для шифрования легитимную функцию Windows — BitLocker. Среди целей малвари — промышленные и фармацевтические компании, а также государственные учреждения.
Атака DNSBomb позволяет усилить DDoS в 20 000 раз
Thu, 23 May 2024 18:05:29 +0000
Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак в данном случае используется DNS-трафик.
Thu, 23 May 2024 18:05:29 +0000
Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак в данном случае используется DNS-трафик.
Microsoft начнет отказ от VBScript в 2024 году
Thu, 23 May 2024 14:30:54 +0000
Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on-demand функцией, а затем удалив окончательно.
Thu, 23 May 2024 14:30:54 +0000
Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on-demand функцией, а затем удалив окончательно.
Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета
Thu, 23 May 2024 12:30:11 +0000
Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру.
Thu, 23 May 2024 12:30:11 +0000
Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру.
Positive Technologies выявила пять уязвимостей в контроллерах MELSEC
Thu, 23 May 2024 10:30:03 +0000
Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System L. Это оборудование может применяться в химической промышленности, для производства полупроводников, автоматизации зданий и в других сферах. В России контроллеры MELSEC System Q используются, в частности, в нефтегазовой отрасли.
Thu, 23 May 2024 10:30:03 +0000
Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System L. Это оборудование может применяться в химической промышленности, для производства полупроводников, автоматизации зданий и в других сферах. В России контроллеры MELSEC System Q используются, в частности, в нефтегазовой отрасли.
ФБР уже во второй раз закрывает BreachForums
Thu, 16 May 2024 08:30:09 +0000
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Судя по всему, действия властей связаны с недавней утечкой данных Европола, которую распространяли через BreachForums.
Thu, 16 May 2024 08:30:09 +0000
ФБР снова арестовало домены хакерского форума BreachForums (он же Breached), через который хакеры продавали украденные данные другим киберпреступникам. Судя по всему, действия властей связаны с недавней утечкой данных Европола, которую распространяли через BreachForums.
Вредоносный пакет из PyPI использовал фреймворк Sliver для атак на macOS
Wed, 15 May 2024 15:30:36 +0000
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фреймворк Sliver.
Wed, 15 May 2024 15:30:36 +0000
Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фреймворк Sliver.
Финансовые сервисы маркетплейсов используются для нелегальных p2p-операций
Wed, 15 May 2024 13:30:40 +0000
По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.
Wed, 15 May 2024 13:30:40 +0000
По информации специалистов Angara Security, после отзыва лицензии у «Qiwi Банка» в феврале 2024 года злоумышленники стали использовать для своих нелегальных операций электронные кошельки Ozon. Так, количество сообщений о покупке и продаже верифицированных электронных кошельков маркетплейса для p2p-переводов уже выросло в три раза. Пик роста пришелся на февраль-март 2024 года, когда кошельки Qiwi стали недоступны.
В Chrome экстренно исправили новую уязвимость нулевого дня
Wed, 15 May 2024 12:30:35 +0000
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Wed, 15 May 2024 12:30:35 +0000
Компания Google выпустила экстренное обновление для браузера Chrome, устраняющее уязвимость нулевого дня, которая уже используется в атаках.
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon
Wed, 15 May 2024 12:02:44 +0000
Для подписчиков
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Wed, 15 May 2024 12:02:44 +0000
Для подписчиков
Получив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Вымогатель INC выставлен на продажу за 300 000 долларов
Wed, 15 May 2024 10:30:50 +0000
Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.
Wed, 15 May 2024 10:30:50 +0000
Исследователи заметили, что в даркнете выставили на продажу исходный код вымогателя INC, который работал по схеме Ransomware-as-a-Service («Вымогатель-как-услуга», RaaS) с августа 2023 года.
Роутерам D-Link угрожает неисправленная RCE-уязвимость нулевого дня
Wed, 15 May 2024 08:30:09 +0000
Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Wed, 15 May 2024 08:30:09 +0000
Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед удаленным выполнением неавторизованных команд, что может привести к полному захвату устройства злоумышленниками, имеющими доступ к порту HNAP. Патча для этой проблемы пока нет, а вот эксплоит уже доступен.
Вымогатель Black Basta скомпрометировал более 500 организаций
Tue, 14 May 2024 17:15:37 +0000
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024 года операторы вымогателя Black Basta успешно атаковали более 500 организаций.
Tue, 14 May 2024 17:15:37 +0000
Агентство по кибербезопасности и защите инфраструктуры США (CISA) и ФБР заявили, что в период с апреля 2022 года по май 2024 года операторы вымогателя Black Basta успешно атаковали более 500 организаций.
Группировка FIN7 использует Google Ads для доставки NetSupport RAT
Tue, 14 May 2024 16:15:49 +0000
Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
Tue, 14 May 2024 16:15:49 +0000
Исследователи обнаружили, что финансово мотивированная группировка FIN7 использует вредоносную рекламу в Google Ads, имитируя известные бренды. Таким способом хакеры доставляют жертвам инсталляторы MSIX, которые в итоге приводят к установке вредоноса NetSupport.
GhostStripe заставляет автопилот автомобилей игнорировать дорожные знаки
Tue, 14 May 2024 14:15:40 +0000
Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зрение, опирающееся на камеры. В итоге авто перестают корректно распознавать дорожные знаки.
Tue, 14 May 2024 14:15:40 +0000
Группа ученых разработала атаку, которая способна помешать работе автомобилей с автопилотом, эксплуатируя их компьютерное зрение, опирающееся на камеры. В итоге авто перестают корректно распознавать дорожные знаки.
Атака Dirty Stream угрожает множеству приложений для Android
Fri, 03 May 2024 18:15:20 +0000
Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме подвержены такие популярные приложения, как Xiaomi File Manager и WPS Office, насчитывающие более 1,5 млрд установок.
Fri, 03 May 2024 18:15:20 +0000
Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме подвержены такие популярные приложения, как Xiaomi File Manager и WPS Office, насчитывающие более 1,5 млрд установок.
Группировка Muddling Meerkat использует «Великий китайский файрвол» для своих атак
Fri, 03 May 2024 17:15:33 +0000
Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резолверы.
Fri, 03 May 2024 17:15:33 +0000
Специалисты Infoblox обнаружили злоумышленников, которым дали название Muddling Meerkat. Исследователи полагают, что это китайские «правительственные» хакеры, которые с 2019 года сканируют DNS-сети по всему миру, отправляя огромное количество запросов через открытые DNS-резолверы.
Участник REvil получил почти 14 лет тюрьмы в США
Fri, 03 May 2024 15:30:40 +0000
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Fri, 03 May 2024 15:30:40 +0000
Гражданин Украины, 24-летний Ярослав Васинский, которого связывают с организацией атаки REvil на серверы компании Kaseya в 2021 году, был приговорен к 13 годам и семи месяцам тюремного заключения, а также выплате 16 млн долларов.