Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
Fri, 23 Aug 2024 13:30:42 +0000
Для подписчиков
В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации.
Fri, 23 Aug 2024 13:30:42 +0000
Для подписчиков
В этой статье я объясню, как построить инфраструктуру для симуляции фишинговой атаки в рамках тестирования организации. Мы создадим с нуля почтовый сервер, установим и настроим обратный прокси Evilginx, а затем внедрим его в фишинговый фреймворк Gophish. В конце я покажу на практике процесс проведения фишинговой атаки с перехватом логина, пароля и сессионных cookie, c последующим обходом двухфакторной аутентификации.
Из-за кибератаки сотрудники Unicoin были отрезаны от своих Google-аккаунтов несколько дней
Fri, 23 Aug 2024 12:30:20 +0000
Неизвестный злоумышленник взломал аккаунт криптовалютного проекта Unicoin в Google Workspace (ранее G-Suite) и изменил пароли всех сотрудников компании, заблокировав их доступ к корпоративным аккаунтам на несколько дней.
Fri, 23 Aug 2024 12:30:20 +0000
Неизвестный злоумышленник взломал аккаунт криптовалютного проекта Unicoin в Google Workspace (ранее G-Suite) и изменил пароли всех сотрудников компании, заблокировав их доступ к корпоративным аккаунтам на несколько дней.
Киберпреступники атакуют жертв через их коллег
Fri, 23 Aug 2024 10:30:47 +0000
Специалисты Positive Technologies предупредили о сложных фишинговых схемах, в рамках которых злоумышленники отправляют письма сотрудникам компаний и простят переслать их жертвам.
Fri, 23 Aug 2024 10:30:47 +0000
Специалисты Positive Technologies предупредили о сложных фишинговых схемах, в рамках которых злоумышленники отправляют письма сотрудникам компаний и простят переслать их жертвам.
Новый Android-вредонос NGate ворует деньги, используя NFC
Fri, 23 Aug 2024 08:30:26 +0000
Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленника данные, считанные через NFC. Малварь, получившая название NGate, позволяет эмулировать карты жертв, совершать несанкционированные платежи и снимать наличные в банкоматах.
Fri, 23 Aug 2024 08:30:26 +0000
Исследователи ESET обнаружили новую малварь для Android, которая может похищать деньги, передавая на устройство злоумышленника данные, считанные через NFC. Малварь, получившая название NGate, позволяет эмулировать карты жертв, совершать несанкционированные платежи и снимать наличные в банкоматах.
Проект Bypass Paywalls Clean и почти 4000 его форков удалили с GitHub за нарушение DMCA
Thu, 22 Aug 2024 17:15:45 +0000
СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайты без подписки, было удалено вместе с 3879 форками. В уведомлении об удалении, размещенном на GitHub, организация News Media Alliance, представляющая интересы 2200 издателей новостей, журналов и цифровых медиа, объяснила, что BPC нарушал права его членов в соответствии с положениями DMCA.
Thu, 22 Aug 2024 17:15:45 +0000
СМИ заметили, что популярное браузерное расширение Bypass Paywalls Clean (BPC), позволяющее пользователям просматривать сайты без подписки, было удалено вместе с 3879 форками. В уведомлении об удалении, размещенном на GitHub, организация News Media Alliance, представляющая интересы 2200 издателей новостей, журналов и цифровых медиа, объяснила, что BPC нарушал права его членов в соответствии с положениями DMCA.
Фишеры используют Progressive Web Application для атак на iOS и Android
Thu, 22 Aug 2024 15:15:12 +0000
Аналитики и ESET предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банковские приложения и похищать учетные данные у пользователей Android и iOS.
Thu, 22 Aug 2024 15:15:12 +0000
Аналитики и ESET предупреждают, что злоумышленники используют Progressive Web Application (PWA), чтобы выдать себя за банковские приложения и похищать учетные данные у пользователей Android и iOS.
ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе
Wed, 14 Aug 2024 08:30:30 +0000
ФБР, совместно с британским Национальным агентство по борьбе с преступностью (NCA) и немецкими правоохранителями, провели международную операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (она же Radar).
Wed, 14 Aug 2024 08:30:30 +0000
ФБР, совместно с британским Национальным агентство по борьбе с преступностью (NCA) и немецкими правоохранителями, провели международную операцию, результатом которой стал захват серверов и сайтов программы-вымогателя Dispossessor (она же Radar).
Неисправленная уязвимость в Office раскрывает NTLM-хеши
Tue, 13 Aug 2024 17:00:46 +0000
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику.
Tue, 13 Aug 2024 17:00:46 +0000
Компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику.
«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси
Tue, 13 Aug 2024 15:35:45 +0000
Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из России и Беларуси. Эксперты изучили, как происходят атаки группы, и какие инструменты используют злоумышленники. В итоге удалось установить связь с недавними целевыми атаками на российские организации, в которых использовалась малварь PhantomDL.
Tue, 13 Aug 2024 15:35:45 +0000
Аналитики «Лаборатории Касперского» опубликовали отчет о деятельности группы Head Mare, которая атакует организации из России и Беларуси. Эксперты изучили, как происходят атаки группы, и какие инструменты используют злоумышленники. В итоге удалось установить связь с недавними целевыми атаками на российские организации, в которых использовалась малварь PhantomDL.
В утилите Google Quick Share обнаружили десяток уязвимостей
Tue, 13 Aug 2024 14:40:26 +0000
Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки файлов на Windows-устройства без разрешения получателя, рассказали специалисты компании SafeBreach.
Tue, 13 Aug 2024 14:40:26 +0000
Многочисленные уязвимости в утилите для передачи данных Quick Share могут использоваться для проведения MiTM-атак и отправки файлов на Windows-устройства без разрешения получателя, рассказали специалисты компании SafeBreach.
FLUX.1 и SwarmUI. Генерируем картинки новой открытой моделью
Tue, 13 Aug 2024 12:56:34 +0000
Для подписчиков
Компания Black Forest Labs, основанная выходцами из Stability AI (разработчик Stable Diffusion), без предварительных анонсов выпустила новую модель генеративного искусственного интеллекта Flux. Релиз взорвал сообщество генеративного ИИ: все разговоры теперь только о новой модели. И она того стоит! Давай разберемся, как ее использовать и на что она способна.
Tue, 13 Aug 2024 12:56:34 +0000
Для подписчиков
Компания Black Forest Labs, основанная выходцами из Stability AI (разработчик Stable Diffusion), без предварительных анонсов выпустила новую модель генеративного искусственного интеллекта Flux. Релиз взорвал сообщество генеративного ИИ: все разговоры теперь только о новой модели. И она того стоит! Давай разберемся, как ее использовать и на что она способна.
Малварь установила вредоносные расширения в Chrome и Edge более 300 000 раз
Tue, 13 Aug 2024 10:30:20 +0000
Специалисты ReasonLabs обнаружили масштабную кампанию, в рамках которой в браузеры Google Chrome и Microsoft Edge более 300 000 раз установили вредоносные расширения, изменяющие исполняемые файлы для подмены домашних страниц и кражи истории.
Tue, 13 Aug 2024 10:30:20 +0000
Специалисты ReasonLabs обнаружили масштабную кампанию, в рамках которой в браузеры Google Chrome и Microsoft Edge более 300 000 раз установили вредоносные расширения, изменяющие исполняемые файлы для подмены домашних страниц и кражи истории.
Специалисты Microsoft предупредили об уязвимостях в OpenVPN
Tue, 13 Aug 2024 08:30:36 +0000
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE).
Tue, 13 Aug 2024 08:30:36 +0000
На конференции Black Hat USA 2024 представители Microsoft рассказали сразу о четырех уязвимостях в OpenVPN. Проблемы можно объединить в цепочку, что позволит добиться удаленного выполнения кода (RCE) и локального повышения привилегий (LPE).
Операторы связи просят Минцифры и РКН предоставить публичное разъяснение о замедлении YouTube
Mon, 12 Aug 2024 17:45:14 +0000
СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты более 135 региональных операторов связи начали разрывать с компаниями договоры из-за проблем с работой YouTube и других сервисов Google.
Mon, 12 Aug 2024 17:45:14 +0000
СМИ сообщили, что еще 7 августа 2024 года ассоциация «Ростелесеть» (в которую входит более 200 региональных операторов связи) направила письмо на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова. Документ гласит, что абоненты более 135 региональных операторов связи начали разрывать с компаниями договоры из-за проблем с работой YouTube и других сервисов Google.
Баги в «умных» колонках Sonos позволяли подслушивать пользователей
Mon, 12 Aug 2024 16:35:31 +0000
Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей.
Mon, 12 Aug 2024 16:35:31 +0000
Исследователи из NCC Group обнародовали данные об уязвимостях, обнаруженных в «умных» колонках Sonos. Одна из проблем могла использоваться злоумышленниками для подслушивания пользователей.
Процессоры AMD подвержены проблеме SinkClose, атаки на которую почти невозможно обнаружить
Mon, 12 Aug 2024 15:30:09 +0000
Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для установки малвари, которую практически невозможно обнаружить.
Mon, 12 Aug 2024 15:30:09 +0000
Продукты компании AMD подвержены серьезной уязвимости SinkClose, которая затрагивает несколько поколений процессоров EPYC, Ryzen и Threadripper. Уязвимость позволяет злоумышленникам с привилегиями уровня ядра (Ring 0) получить привилегии Ring -2, что может использоваться для установки малвари, которую практически невозможно обнаружить.
Началась рассылка второго бумажного спецвыпуска «Хакера»
Fri, 02 Aug 2024 19:05:04 +0000
У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, покинул типографию. Журналы, защищенные термоусадочной пленкой и упакованные в прочные картонные конверты, уже направляются к своим владельцам. А мы продолжаем принимать заказы, поэтому ты еще успеешь пополнить свою коллекцию!
Fri, 02 Aug 2024 19:05:04 +0000
У нас отличные новости: тираж второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, покинул типографию. Журналы, защищенные термоусадочной пленкой и упакованные в прочные картонные конверты, уже направляются к своим владельцам. А мы продолжаем принимать заказы, поэтому ты еще успеешь пополнить свою коллекцию!
Специалисты НКЦКИ ФСБ предупредили об опасности использования браузера «Спутник»
Fri, 02 Aug 2024 19:00:59 +0000
В своем бюллетене Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает, что техническая поддержка браузера «Спутник» прекратилась еще в 2022 году, а теперь связанное с ним доменное имя и вовсе принадлежит американской компании.
Fri, 02 Aug 2024 19:00:59 +0000
В своем бюллетене Национальный координационный центр по компьютерным инцидентам (НКЦКИ) сообщает, что техническая поддержка браузера «Спутник» прекратилась еще в 2022 году, а теперь связанное с ним доменное имя и вовсе принадлежит американской компании.
TryCloudflare используется для доставки малвари
Fri, 02 Aug 2024 18:00:30 +0000
Исследователи Proofpoint сообщают, что злоумышленники все чаще злоупотребляют функциональностью Cloudflare Tunnel в своих кампаниях по распространению малвари (обычно это трояны удаленного доступа, RAT). А специалисты Spamhaus, тем временем, критикуют Cloudflare за бездействие.
Fri, 02 Aug 2024 18:00:30 +0000
Исследователи Proofpoint сообщают, что злоумышленники все чаще злоупотребляют функциональностью Cloudflare Tunnel в своих кампаниях по распространению малвари (обычно это трояны удаленного доступа, RAT). А специалисты Spamhaus, тем временем, критикуют Cloudflare за бездействие.
35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks
Fri, 02 Aug 2024 17:00:08 +0000
Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем миллиону доменов. По данным исследователей, злоумышленники уже захватили 35 000 доменов, так как Sitting Ducks позволяет заявить права на домен, не имея доступа к учетной записи его владельца у DNS-провайдера или регистратора.
Fri, 02 Aug 2024 17:00:08 +0000
Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем миллиону доменов. По данным исследователей, злоумышленники уже захватили 35 000 доменов, так как Sitting Ducks позволяет заявить права на домен, не имея доступа к учетной записи его владельца у DNS-провайдера или регистратора.
В Google заявили, что не имеют отношения к замедлению YouTube
Fri, 02 Aug 2024 15:15:25 +0000
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо технических проблем или действий» со стороны компании.
Fri, 02 Aug 2024 15:15:25 +0000
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо технических проблем или действий» со стороны компании.
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений
Fri, 02 Aug 2024 10:30:36 +0000
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации информации о критическом баге.
Fri, 02 Aug 2024 10:30:36 +0000
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации информации о критическом баге.
Не тапай хомяка! Как я автоматизировал игру Hamster Kombat
Fri, 02 Aug 2024 09:42:01 +0000
Для подписчиков
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Fri, 02 Aug 2024 09:42:01 +0000
Для подписчиков
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Через Stack Exchange распространяются вредоносные пакеты PyPi
Fri, 02 Aug 2024 08:30:42 +0000
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx пишут, что злоумышленники нацеливались на пользователей, участвующих в Raydium и проектах на блокчейне Solana.
Fri, 02 Aug 2024 08:30:42 +0000
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx пишут, что злоумышленники нацеливались на пользователей, участвующих в Raydium и проектах на блокчейне Solana.
Под видом Google Authenticator распространяется инфостилер DeerStealer
Thu, 01 Aug 2024 18:00:25 +0000
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
Thu, 01 Aug 2024 18:00:25 +0000
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
FACCT: 97% вредоносных писем прячут малварь во вложениях
Thu, 01 Aug 2024 16:40:35 +0000
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения.
Thu, 01 Aug 2024 16:40:35 +0000
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения.
ESET: пользователей Hamster Kombat атакуют вредоносы для Android и Windows
Thu, 25 Jul 2024 08:30:50 +0000
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
Thu, 25 Jul 2024 08:30:50 +0000
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
«Ростелеком»: пользователи жалуются на качество работы YouTube
Wed, 24 Jul 2024 18:30:48 +0000
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
Wed, 24 Jul 2024 18:30:48 +0000
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
В сеть утекла полная БД BreachForums
Wed, 24 Jul 2024 16:00:11 +0000
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Wed, 24 Jul 2024 16:00:11 +0000
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Вредонос FrostyGoop нацелен на промышленные системы управления
Wed, 24 Jul 2024 15:00:24 +0000
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Wed, 24 Jul 2024 15:00:24 +0000
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).