USB-малварь распространяется с помощью новостных сайтов и медиахостингов
Fri, 02 Feb 2024 18:00:02 +0000
Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профилях пользователей на форумах новостных сайтов или в описаниях видео на платформах для медиахостинга.
Fri, 02 Feb 2024 18:00:02 +0000
Группировка UNC4990 использует USB-устройства для первоначального заражения жертв, а затем злоупотребляет GitHub, Vimeo и Ars Technica для размещения закодированных полезных нагрузок, встроенных в якобы безобидный контент. Хакеры прячут пейлоады на виду, размещая их в профилях пользователей на форумах новостных сайтов или в описаниях видео на платформах для медиахостинга.
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play
Fri, 02 Feb 2024 16:30:52 +0000
Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Fri, 02 Feb 2024 16:30:52 +0000
Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Kali Ashes. Закаляем хакерский дистр и учимся не шуметь в сети
Fri, 02 Feb 2024 14:42:59 +0000
Для подписчиков
Дистрибутив Kali Linux невероятно популярен среди пентестеров. Однако при проникновении в сеть с настройками по умолчанию он может создать много шума в эфире, который не останется незамеченным. В этой статье я расскажу о харденинге Kali и о том, как научить Linux работать в наиболее тихом режиме.
Fri, 02 Feb 2024 14:42:59 +0000
Для подписчиков
Дистрибутив Kali Linux невероятно популярен среди пентестеров. Однако при проникновении в сеть с настройками по умолчанию он может создать много шума в эфире, который не останется незамеченным. В этой статье я расскажу о харденинге Kali и о том, как научить Linux работать в наиболее тихом режиме.
Хакеры взломали системы Cloudflare, используя похищенные у Okta токены
Fri, 02 Feb 2024 10:30:17 +0000
Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence, БД ошибок Jira, также систему управления исходным кодом Bitbucket.
Fri, 02 Feb 2024 10:30:17 +0000
Cloudflare рассказала о последствиях атаки на крупного поставщика систем управления доступом и идентификацией, компанию Okta, произошедшей в октябре прошлого года. Хакеры, похитившие токены доступа Cloudflare, успешно взломали ее внутренний сервер Atlassian, wiki Confluence, БД ошибок Jira, также систему управления исходным кодом Bitbucket.
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры
Fri, 02 Feb 2024 08:30:43 +0000
Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимостей уже находится под атаками.
Fri, 02 Feb 2024 08:30:43 +0000
Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимостей уже находится под атаками.
ФБР заявляет, что очистило сотни маршрутизаторов от малвари Volt Typhoon
Thu, 01 Feb 2024 19:07:04 +0000
Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Thu, 01 Feb 2024 19:07:04 +0000
Представители ФБР заявили, что им удалось ликвидировать ботнет KV, используемый хакерами из китайской группировки Volt Typhoon для уклонения от обнаружения во время атак, которые нацелены на критическую инфраструктуру США.
Полиция изъяла 2 млрд долларов у операторов пиратского сайта
Thu, 01 Feb 2024 17:45:51 +0000
ФБР и немецкая полиция получили доступ примерно к 50 000 биткоинов (около двух миллиардов долларов США), принадлежавших операторам пиратского портала Movie2k, который закрылся еще в 2013 году.
Thu, 01 Feb 2024 17:45:51 +0000
ФБР и немецкая полиция получили доступ примерно к 50 000 биткоинов (около двух миллиардов долларов США), принадлежавших операторам пиратского портала Movie2k, который закрылся еще в 2013 году.
Исследователи нашли в даркнете почти 3000 сообщений с обсуждением чат-ботов и ИИ
Fri, 26 Jan 2024 08:30:19 +0000
Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других аналогичных решений на основе больших языковых моделей. По итогу в 2023 году на теневых форумах и в Telegram-каналах было найдено более 2890 таких постов. Больше всего обсуждений было в апреле — в этом месяце эксперты зафиксировали 509 сообщений.
Fri, 26 Jan 2024 08:30:19 +0000
Специалисты Kaspersky Digital Footprint Intelligence изучили сообщения в даркнете на тему использования ChatGPT и других аналогичных решений на основе больших языковых моделей. По итогу в 2023 году на теневых форумах и в Telegram-каналах было найдено более 2890 таких постов. Больше всего обсуждений было в апреле — в этом месяце эксперты зафиксировали 509 сообщений.
Более 5300 серверов GitLab уязвимы перед проблемой захвата учетной записи
Thu, 25 Jan 2024 18:48:26 +0000
Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Thu, 25 Jan 2024 18:48:26 +0000
Исследователи предупреждают, что более 5300 установок GitLab, которые можно обнаружить в интернете, по-прежнему уязвимы перед проблемой CVE-2023-7028, связанной с захватом учетной записи, о которой разработчики сообщали ранее в этом месяце.
Смартфоны Google Pixel выходят из строя после январского обновления
Thu, 25 Jan 2024 17:30:13 +0000
Владельцы смартфонов Google Pixel массово сообщают о проблемах, возникающих после установки системного обновления Google Play от января 2024 года. Пользователи не могут получить доступ к внутренней памяти устройства, запускать приложения, открыть камеру, сделать скриншот и так далее.
Thu, 25 Jan 2024 17:30:13 +0000
Владельцы смартфонов Google Pixel массово сообщают о проблемах, возникающих после установки системного обновления Google Play от января 2024 года. Пользователи не могут получить доступ к внутренней памяти устройства, запускать приложения, открыть камеру, сделать скриншот и так далее.
Мошенники в мессенджерах подделывают голоса руководителей для авторизации перевода средств
Thu, 25 Jan 2024 16:00:54 +0000
Специалисты FACCT предупредили, что с начала года в России наблюдается рост использования звуковых дипфейков в мошеннической схеме FakeBoss. То есть мошенники звонят жертвам, используя подмену голоса и выдавая себя за руководителя организации.
Thu, 25 Jan 2024 16:00:54 +0000
Специалисты FACCT предупредили, что с начала года в России наблюдается рост использования звуковых дипфейков в мошеннической схеме FakeBoss. То есть мошенники звонят жертвам, используя подмену голоса и выдавая себя за руководителя организации.
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов
Thu, 25 Jan 2024 10:30:42 +0000
В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Thu, 25 Jan 2024 10:30:42 +0000
В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Undetectable. Тестируем новый антидетект-браузер
Thu, 25 Jan 2024 08:47:52 +0000
Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. Сегодня мы поговорим о браузере Undetectable, предложенный нам на тест его разработчиками.
Thu, 25 Jan 2024 08:47:52 +0000
Помимо обычных браузеров для повседневного использования существует отдельный класс, славящийся защищенностью и невозможностью отследить пользователя. Такие браузеры пригождаются в самых разных задачах: работа с большим числом аккаунтов, сбор информации, разного рода тесты. Сегодня мы поговорим о браузере Undetectable, предложенный нам на тест его разработчиками.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29
Thu, 25 Jan 2024 08:30:58 +0000
В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (HPE), тоже пострадавшая от рук APT29.
Thu, 25 Jan 2024 08:30:58 +0000
В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (HPE), тоже пострадавшая от рук APT29.
Mozilla обвиняет Apple, Google и Microsoft в создании неравных условий для Firefox
Wed, 24 Jan 2024 18:15:47 +0000
Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих проблем.
Wed, 24 Jan 2024 18:15:47 +0000
Mozilla объявила о создании нового issue-трекера, где будут фиксироваться все способы, которыми различные платформы ставят Firefox в невыгодное положение. Организация намерена и сотрудничать с поставщиками этих платформ (Apple, Google и Microsoft) для решения возникающих проблем.
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств
Wed, 24 Jan 2024 17:15:21 +0000
Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Wed, 24 Jan 2024 17:15:21 +0000
Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Открыт новый набор на практические курсы по информационной безопасности ИНСЕКА
Wed, 24 Jan 2024 15:45:27 +0000
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.
Wed, 24 Jan 2024 15:45:27 +0000
Каждый модуль обучения содержит боевые задачи, с которыми ИБ-специалисты сталкиваются каждый день. При решении задач студенты используют реальные инструменты и платформы.
Сегодня пройдет вебинар «Основы создания IoT-устройств»
Tue, 16 Jan 2024 09:00:08 +0000
Erid: 2SDnjeLCMhS Сегодня, в 18:00 (по московскому времени) состоится открытый вебинар, посвященный основам программирования устройств интернета вещей. Занятие проведет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств.
Tue, 16 Jan 2024 09:00:08 +0000
Erid: 2SDnjeLCMhS Сегодня, в 18:00 (по московскому времени) состоится открытый вебинар, посвященный основам программирования устройств интернета вещей. Занятие проведет Виктор Паперно, проверенный преподаватель, опытный разработчик роботов и умных устройств.
Обновление Adblock и Adblock Plus вызвало проблемы со скоростью работы YouTube
Tue, 16 Jan 2024 08:30:55 +0000
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили, что Google использует какую-то новую тактику для борьбы с блокировщиками рекламы, однако теперь выясняется, что проблемы возникли из-за ошибки в самом расширении.
Tue, 16 Jan 2024 08:30:55 +0000
Пользователи Adblock и Adblock Plus массово жалуются на проблемы с производительностью YouTube. Сначала пользователи решили, что Google использует какую-то новую тактику для борьбы с блокировщиками рекламы, однако теперь выясняется, что проблемы возникли из-за ошибки в самом расширении.
Apple устранила баг в Magic Keyboard
Mon, 15 Jan 2024 18:45:27 +0000
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.
Mon, 15 Jan 2024 18:45:27 +0000
Компания Apple обновила прошивку Magic Keyboard, исправив уязвимость, которая позволяла потенциальным злоумышленникам осуществлять инжекты нажатий клавиш через Bluetooth.
6700 сайтов на WordPress взломаны Balada Injector
Mon, 15 Jan 2024 17:15:12 +0000
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 6700 сайтов на WordPress, использующих уязвимую версию плагина Popup Builder, оказались заражены малварью.
Mon, 15 Jan 2024 17:15:12 +0000
Специалисты Sucuri обнаружили новую кампанию Balada Injector, начавшуюся в середине декабря 2023 года. В результате более 6700 сайтов на WordPress, использующих уязвимую версию плагина Popup Builder, оказались заражены малварью.
Juniper Networks предупредила о критической RCE-уязвимости в межсетевых экранах и коммутаторах
Mon, 15 Jan 2024 15:00:33 +0000
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая проблема удаленного выполнения кода (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX.
Mon, 15 Jan 2024 15:00:33 +0000
Разработчики Juniper Networks выпустили патчи для нескольких уязвимостей, наиболее серьезной из которых стала критическая проблема удаленного выполнения кода (RCE) в межсетевых экранах серии SRX и коммутаторах серии EX.
HTB Zipping. Используем инъекцию нулевого байта в ZIP-архиве, чтобы загрузить шелл
Mon, 15 Jan 2024 11:08:41 +0000
Для подписчиков
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Mon, 15 Jan 2024 11:08:41 +0000
Для подписчиков
Сегодня я покажу интересную уязвимость при загрузке файла на сервер. Мы используем трюк с нулевым байтом, который позволит обойти фильтрацию по расширению файла. Затем для повышения привилегий создадим и загрузим собственную библиотеку для Linux.
Арестован хакер, создавший 1 млн виртуальных серверов и «заработавший» 2 млн долларов в криптовалюте
Mon, 15 Jan 2024 10:30:27 +0000
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.
Mon, 15 Jan 2024 10:30:27 +0000
Европол сообщил об аресте 29-летнего гражданина Украины, которого подозревают в организации масштабной криптоджекинговой схемы. Считается, что хакер с размахом эксплуатировал чужие облачные ресурсы: с помощью взломанных учетных записей подозреваемый создал 1 млн виртуальных серверов и использовал их для нелегальной добычи криптовалюты.
Разработчики GitLab патчат две критические уязвимости
Mon, 15 Jan 2024 08:30:05 +0000
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без какого-либо взаимодействия с пользователем.
Mon, 15 Jan 2024 08:30:05 +0000
В GitLab устранили сразу две критические уязвимости, одну из которых можно было использовать для захвата учетных записей без какого-либо взаимодействия с пользователем.
18 января пройдет ознакомительный вебинар по основам изучения Python
Fri, 12 Jan 2024 18:45:37 +0000
Не успел посетить открытый вебинар «Python с нуля», прошедший на этой неделе? Не беда! 18 января (в 18:00 по московскому времени) состоится еще одно открытое занятие, направленное на изучение основ и базовых концепций программирования на Python.
Fri, 12 Jan 2024 18:45:37 +0000
Не успел посетить открытый вебинар «Python с нуля», прошедший на этой неделе? Не беда! 18 января (в 18:00 по московскому времени) состоится еще одно открытое занятие, направленное на изучение основ и базовых концепций программирования на Python.
Новый червь NoaBot заражает Linux-устройства майнерами
Fri, 12 Jan 2024 18:36:15 +0000
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на основе самораспространяющегося червя Mirai, использует SSH для атак и устанавливает в зараженные системы криптовалютный майнер.
Fri, 12 Jan 2024 18:36:15 +0000
Исследователи компании Akamai обнаружили новый ботнет NoaBot, который атакует серверы по всему миру. NoaBot построен на основе самораспространяющегося червя Mirai, использует SSH для атак и устанавливает в зараженные системы криптовалютный майнер.
В январе стартуют курсы «Python с нуля» и «Основы создания IoT-устройств»
Fri, 29 Dec 2023 18:30:15 +0000
В январе 2024 года начнутся занятия на курсах, посвященных изучению основ и базовых концепций программирования на Python, а также основам создания устройств интернета вещей. Набор в группы уже открыт. Начни год с прокачки своих скиллов!
Fri, 29 Dec 2023 18:30:15 +0000
В январе 2024 года начнутся занятия на курсах, посвященных изучению основ и базовых концепций программирования на Python, а также основам создания устройств интернета вещей. Набор в группы уже открыт. Начни год с прокачки своих скиллов!
Бумажный спецвыпуск «Хакера» почти распродан!
Fri, 29 Dec 2023 18:00:00 +0000
На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопиться с заказом.
Fri, 29 Dec 2023 18:00:00 +0000
На нашем складе почти закончился тираж ограниченного бумажного спецвыпуска «Хакера»! В номер вошли лучшие статьи 2015–2017 годов, то есть лучшие статьи за первые два года после перехода «Хакера» в цифру. Если не хочешь упустить уникальный шанс прочесть их на бумаге, рекомендуем поторопиться с заказом.
Мод для игры Slay the Spire заражал пользователей инфостилером с помощью системы обновлений Steam
Fri, 29 Dec 2023 17:30:18 +0000
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки. В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Fri, 29 Dec 2023 17:30:18 +0000
Разработчик фанатского расширения Downfall для популярного карточного «рогалика» Slay the Spire пострадал от хакерской атаки. В результате через систему обновлений Steam на машины пользователей проник вредонос Epsilon, похищающий информацию.