Unicorn похищает данные российских организаций
Fri, 20 Sep 2024 16:35:47 +0000
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиденциальных данных. В отличие от других подобных атак, в данном случае малварь не самоудаляется сразу после кражи информации, а продолжает похищать любые новые и изменившиеся файлы, до тех пор, пока ее не обнаружат.
Fri, 20 Sep 2024 16:35:47 +0000
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, направленные на кражу конфиденциальных данных. В отличие от других подобных атак, в данном случае малварь не самоудаляется сразу после кражи информации, а продолжает похищать любые новые и изменившиеся файлы, до тех пор, пока ее не обнаружат.
Фишки Flux.1. Добиваемся лучших картинок от новой генеративной модели
Fri, 20 Sep 2024 16:15:39 +0000
Для подписчиков
Когда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодолены — но появились новые.
Fri, 20 Sep 2024 16:15:39 +0000
Для подписчиков
Когда в августе этого года вышла модель FLUX.1 [dev], некоторые пользователи были разочарованы излишне «цифровым» видом изображений, отсутствие негативных ключевых слов накладывало серьезные ограничения на потенциал модели, а повышенные требования к железу огорчили владельцев видеокарт предыдущих поколений. Эти и многие другие ограничения были успешно преодолены — но появились новые.
Ликвидирована платформа iServer, предоставлявшая услуги по разблокировке ворованных телефонов
Fri, 20 Sep 2024 12:30:03 +0000
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фишинговую платформу iServer для разблокировки украденных и потерянных смартфонов. Суммарно от рук злоумышленников пострадали 483 000 человек по всему миру.
Fri, 20 Sep 2024 12:30:03 +0000
Правоохранительные органы сообщили о ликвидации международной преступной группы, которая использовала автоматизированную фишинговую платформу iServer для разблокировки украденных и потерянных смартфонов. Суммарно от рук злоумышленников пострадали 483 000 человек по всему миру.
Хакеры распространяют малварь для майнинга через почтовые «автоответчики» жертв
Fri, 20 Sep 2024 10:30:13 +0000
Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты Monero. Злоумышленники компрометируют чужие почтовые адреса и используют autoreply-ответы для доставки малвари. Начиная с конца мая текущего года эта схема использовалась для атак на ведущие российские интернет-компании, ритейл и маркетплейсы, страховые и финансовые компании.
Fri, 20 Sep 2024 10:30:13 +0000
Эксперты FACCT обнаружили необычный способ распространения майнера Xmrig, предназначенного для скрытой добычи криптовалюты Monero. Злоумышленники компрометируют чужие почтовые адреса и используют autoreply-ответы для доставки малвари. Начиная с конца мая текущего года эта схема использовалась для атак на ведущие российские интернет-компании, ритейл и маркетплейсы, страховые и финансовые компании.
Полиция деанонимизировала педофила в Tor. Разработчики Tor заверили, что пользователи в безопасности
Fri, 20 Sep 2024 08:30:23 +0000
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сети появилась информация о том, что правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack).
Fri, 20 Sep 2024 08:30:23 +0000
Разработчики Tor Project заверили пользователей, что браузер и сеть Tor по-прежнему безопасны. Дело в том, что недавно в сети появилась информация о том, что правоохранительные органы Германии и других стран совместно работают над деанонимизацией пользователей с помощью атак по времени (timing attack).
Хакермен и FirstVDS приготовили загадки и розыгрыш подарков для программистов
Fri, 20 Sep 2024 07:30:10 +0000
До 23 сентября включительно ты можешь поучаствовать в акции от хостинг-провайдера FirstVDS и окунуться в атмосферу 80-х. В программе: скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и мерч от FirstVDS. Также участников ждет розыгрыш призов для настоящих программистов — микрокомпьютеры Raspberry Pi 5 8ГБ, клавиатуры Nuphy Field75 и игровое кресло ZONE 51.
Fri, 20 Sep 2024 07:30:10 +0000
До 23 сентября включительно ты можешь поучаствовать в акции от хостинг-провайдера FirstVDS и окунуться в атмосферу 80-х. В программе: скидки на VDS до 35%, сертификаты на баланс до 1000 рублей и мерч от FirstVDS. Также участников ждет розыгрыш призов для настоящих программистов — микрокомпьютеры Raspberry Pi 5 8ГБ, клавиатуры Nuphy Field75 и игровое кресло ZONE 51.
Атака PIXHELL: шумы ЖК-мониторов можно использовать для кражи данных
Fri, 13 Sep 2024 08:30:16 +0000
Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследователи предложили создавать определенные паттерны пикселей на ЖК-мониторах, тем самым провоцируя возникновение шумов в диапазоне 0-22 кГц, в которых можно закодировать нужные данные.
Fri, 13 Sep 2024 08:30:16 +0000
Эксперты продемонстрировали «звуковую» атаку PIXHELL, которая позволяет извлекать данные с изолированных машин. Исследователи предложили создавать определенные паттерны пикселей на ЖК-мониторах, тем самым провоцируя возникновение шумов в диапазоне 0-22 кГц, в которых можно закодировать нужные данные.
Сайты удостоверяющего центра «Основание» подверглись взлому и дефейсу
Thu, 12 Sep 2024 18:00:10 +0000
Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.
Thu, 12 Sep 2024 18:00:10 +0000
Хакеры атаковали сайты УЦ «Основание», федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП), в результате которой был остановлен процесс выдачи ЭП. Злоумышленники заявили, что собираются продать якобы украденные данные пользователей, но в компании уверяют, что цифровые ключи не были скомпрометированы.
Малварь Vo1d заразила 1,3 млн Android-приставок по всему миру
Thu, 12 Sep 2024 16:30:49 +0000
Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира. Этот вредонос помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.
Thu, 12 Sep 2024 16:30:49 +0000
Специалисты «Доктор Веб» сообщают, что новый бэкдор заразил почти 1 300 000 ТВ-приставок на базе Android в 197 странах мира. Этот вредонос помещает свои компоненты в системную область и по команде злоумышленников способен скрытно загружать и устанавливать стороннее ПО.
Эй, на борту! Перехватываем и разбираем сигнал AIS — системы идентификации кораблей
Thu, 12 Sep 2024 13:30:12 +0000
Для подписчиков
Представь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы.
Thu, 12 Sep 2024 13:30:12 +0000
Для подписчиков
Представь, что существует радар, на котором отмечены все корабли, их груз, статус систем, количество человек на борту и еще куча информации. И такая система действительно есть! Сегодня мы поговорим про AIS — Automatic Identification System, которая повсеместно используется на море. Попробуем демодулировать и декодировать сигналы этой системы.
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов
Thu, 12 Sep 2024 12:30:42 +0000
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА).
Thu, 12 Sep 2024 12:30:42 +0000
Начиная с 1 октября 2024 года, все учетные записи на WordPress.org, которые имеют право отправлять обновления и вносить изменения в плагины и темы для CMS, должны будут использовать двухфакторную аутентификацию (2ФА).
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
Thu, 12 Sep 2024 10:30:16 +0000
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится.
Thu, 12 Sep 2024 10:30:16 +0000
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих приложений из сторонних источников, могут сделать это при помощи Play Integrity API. В итоге пользователю будет предложено загрузить приложение из Google Play Store, и обойти эту «рекомендацию» не получится.
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит
Thu, 12 Sep 2024 08:30:56 +0000
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости удаленного выполнения кода, PoC-эксплоит для которой уже доступен публично.
Thu, 12 Sep 2024 08:30:56 +0000
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправление для 0-day уязвимости удаленного выполнения кода, PoC-эксплоит для которой уже доступен публично.
Группировка Tidrone атакует тайваньских производителей дронов
Wed, 11 Sep 2024 19:00:51 +0000
Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промышленность Тайваня, и атакуют преимущественно производителей беспилотников.
Wed, 11 Sep 2024 19:00:51 +0000
Аналитики Trend Micro сообщили об обнаружении ранее неизвестной хакерской группировки Tidrone. Злоумышленники нацелены на военную и спутниковую промышленность Тайваня, и атакуют преимущественно производителей беспилотников.
Microsoft патчит более 70 уязвимостей, включая четыре 0-day
Wed, 11 Sep 2024 17:40:33 +0000
Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и три бага активно эксплуатируемые злоумышленниками в реальных атаках.
Wed, 11 Sep 2024 17:40:33 +0000
Компания Microsoft опубликовала сентябрьские обновления для своих продуктов, которые устранили 79 уязвимостей, включая четыре проблемы нулевого дня и три бага активно эксплуатируемые злоумышленниками в реальных атаках.
Анатомия корпоративного фишинга. Учимся составлять фишинговые письма для тренировочных атак
Wed, 11 Sep 2024 13:57:02 +0000
Для подписчиков
Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты.
Wed, 11 Sep 2024 13:57:02 +0000
Для подписчиков
Статья будет полезна пентестерам и безопасникам, которые хотят проверить, умеют ли сотрудники распознавать вредоносные письма. Мы поговорим о корпоративном о фишинге с использованием электронной почты.
Исследователь поделился со СМИ данными, которые ранее украли вымогатели. На него подали в суд
Tue, 03 Sep 2024 08:30:27 +0000
Городские власти американского города Колумбус, штат Огайо, подали в суд на ИБ-специалиста Дэвида Лероя Росса (David Leroy Ross), также известного под ником Connor Goodwolf. Дело в том, что он доказал СМИ, что недавняя вымогательская атака Rhysida на Колумбус привела к утечке большого количества конфиденциальных данных из городской сети, хотя власти это отрицали.
Tue, 03 Sep 2024 08:30:27 +0000
Городские власти американского города Колумбус, штат Огайо, подали в суд на ИБ-специалиста Дэвида Лероя Росса (David Leroy Ross), также известного под ником Connor Goodwolf. Дело в том, что он доказал СМИ, что недавняя вымогательская атака Rhysida на Колумбус привела к утечке большого количества конфиденциальных данных из городской сети, хотя власти это отрицали.
Северокорейские хакеры атакуют 0-day в Chrome для установки руткитов
Mon, 02 Sep 2024 18:30:31 +0000
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий уровня SYSTEM с помощью эксплоита для бага в ядре Windows.
Mon, 02 Sep 2024 18:30:31 +0000
Компания Microsoft сообщила, что северокорейские хакеры Citrine Sleet использовали недавно исправленную уязвимость нулевого дня в Google Chrome (CVE-2024-7971) для развертывания руткита FudModule. Малварь использовалась после получения привилегий уровня SYSTEM с помощью эксплоита для бага в ядре Windows.
Проект Docker-OSX удален с Docker Hub после жалобы Apple
Mon, 02 Sep 2024 17:15:36 +0000
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
Mon, 02 Sep 2024 17:15:36 +0000
Популярный проект Docker-OSX удалили с Docker Hub, так как компания Apple подала запрос в связи с нарушением DMCA («Закон об авторском праве в цифровую эпоху»), утверждая, что проект нарушает ее авторские права.
Малварь Voldemort использует Google Таблицы для хранения украденных данных
Mon, 02 Sep 2024 15:15:07 +0000
Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemort, который предназначен для сбора информации и доставки дополнительных полезных нагрузок. Злоумышленники выдают себя за налоговые органы стран Европы, Азии и США и уже атаковали более 70 организаций по всему миру.
Mon, 02 Sep 2024 15:15:07 +0000
Proofpoint сообщает, что новая вредоносная кампания эксплуатирует Google Таблицы (Google Sheets) для работы бэкдора Voldemort, который предназначен для сбора информации и доставки дополнительных полезных нагрузок. Злоумышленники выдают себя за налоговые органы стран Европы, Азии и США и уже атаковали более 70 организаций по всему миру.
HTB Skyfall. Добываем ключ SSH из HashiCorp Vault
Mon, 02 Sep 2024 10:54:00 +0000
Для подписчиков
Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.
Mon, 02 Sep 2024 10:54:00 +0000
Для подписчиков
Сегодня мы поработаем с системой хранения секретов HashiCorp Vault и извлечем из нее критичные данные. Также обойдем контроль доступа к странице на веб‑сервере и проэксплуатируем баг раскрытия данных в Minio, а при повышении привилегий используем неправильный контроль доступа к файлу в Linux.
Инфостилер Lumma распространяется через комментарии на GitHub
Mon, 02 Sep 2024 10:30:58 +0000
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам.
Mon, 02 Sep 2024 10:30:58 +0000
Хакеры злоупотребляют GitHub для распространения малвари Lumma Stealer, ворующей информацию. Злоумышленники маскируют вредонос под фальшивые исправления, которые публикуют в комментариях к проектам.
SQL-инъекции помогали обходить проверки в аэропортах и получить доступ в кабины самолетов
Mon, 02 Sep 2024 08:30:02 +0000
ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неавторизованным лицам миновать досмотр в аэропортах и получать доступ в кабины самолетов.
Mon, 02 Sep 2024 08:30:02 +0000
ИБ-специалисты обнаружили уязвимость в одной из ключевых систем безопасности на воздушном транспорте, которая позволяла неавторизованным лицам миновать досмотр в аэропортах и получать доступ в кабины самолетов.
Неисправленная уязвимость в IP-камерах AVTECH используется Mirai-ботнетом
Fri, 30 Aug 2024 18:35:35 +0000
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.
Fri, 30 Aug 2024 18:35:35 +0000
Ботнет Corona (вариация Mirai) распространяется через RCE-уязвимость нулевого дня пятилетней давности в IP-камерах AVTECH. Эти устройства давно сняты с производства, поэтому патчей ожидать не стоит.
Хак-группа Play сливает данные, украденные у Microchip Technology
Fri, 30 Aug 2024 17:30:43 +0000
Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производитель микросхем Microchip Technology.
Fri, 30 Aug 2024 17:30:43 +0000
Участники вымогательской группировки Play опубликовали на своем сайте в даркнете гигабайты данных, якобы украденных у американского производитель микросхем Microchip Technology.
РКН потребовал от операторов связи не искажать и не подменять трафик для ускорения YouTube
Fri, 30 Aug 2024 16:00:34 +0000
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов.
Fri, 30 Aug 2024 16:00:34 +0000
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ) разослал операторам связи письмо, в котором призывает прекратить использовать на сетях технологии «искажения, фрагментации, подмены интернет-трафика». Это связно с тем, что некоторые операторы начали устанавливать на своих сетях решения, которые делают YouTube доступным для абонентов.
Уязвимость в PHP используется для доставки бэкдора Msupedge
Fri, 23 Aug 2024 19:00:23 +0000
ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием Msupedge. Для атаки на образовательное учреждение, судя по всему, использовалась недавно исправленная RCE-уязвимость в PHP (CVE-2024-4577).
Fri, 23 Aug 2024 19:00:23 +0000
ИБ-специалисты обнаружили, что неизвестные злоумышленники развернули в Windows-системах одного из университетов Тайваня ранее неизвестный бэкдор под названием Msupedge. Для атаки на образовательное учреждение, судя по всему, использовалась недавно исправленная RCE-уязвимость в PHP (CVE-2024-4577).
Житель Кентукки взломал государственные БД и инсценировал свою смерть, чтобы не платить алименты
Fri, 23 Aug 2024 17:40:58 +0000
39-летнего мужчину из штата Кентукки приговорили к 81 месяцу (почти 7 лет) тюремного заключения за кражу личных данных и взлом государственного реестра с целью инсценировать собственную смерть. Таким способом он надеялся избежать выплаты алиментов на сумму около 116 000 долларов США.
Fri, 23 Aug 2024 17:40:58 +0000
39-летнего мужчину из штата Кентукки приговорили к 81 месяцу (почти 7 лет) тюремного заключения за кражу личных данных и взлом государственного реестра с целью инсценировать собственную смерть. Таким способом он надеялся избежать выплаты алиментов на сумму около 116 000 долларов США.
Завершен квест для читателей «Хакера»
Fri, 23 Aug 2024 17:01:17 +0000
В конце мая этого года мы в честь 25-летия «Хакера» запустили квест и предложили читателям пройти череду интересных задачек. Мы не знали, окажутся они легкими или сложными, поскольку такой эксперимент мы проводили впервые. Сегодня мы можем подвести итоги.
Fri, 23 Aug 2024 17:01:17 +0000
В конце мая этого года мы в честь 25-летия «Хакера» запустили квест и предложили читателям пройти череду интересных задачек. Мы не знали, окажутся они легкими или сложными, поскольку такой эксперимент мы проводили впервые. Сегодня мы можем подвести итоги.
В Chrome исправили девятую 0-day уязвимость в этом году
Fri, 23 Aug 2024 15:40:58 +0000
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Fri, 23 Aug 2024 15:40:58 +0000
На этой неделе разработчики Google выпустили экстренное обновление для браузера Chrome, исправляющее уязвимость нулевого дня, которая уже использовалась в атаках. Это уже девятый 0-day баг, исправленный в браузере в 2024 году.