Python-разработчики подверглись сложной атаке на цепочку поставок
Tue, 26 Mar 2024 08:30:33 +0000
Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Tue, 26 Mar 2024 08:30:33 +0000
Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
Mozilla разорвала партнерство с Onerep. Главу сервиса связали с сетями по поиску личных данных
Mon, 25 Mar 2024 17:40:25 +0000
Представители Mozilla заявили, что прекращают сотрудничество с сервисом Onerep, который совсем недавно был включен в комплект поставки Firefox и предлагает услуги по удалению пользовательских данных с множества сайтов. Дело в том, что создатель Onerep, Дмитрий Шелест, оказался связан с десятками сетей, специализирующихся на поиске и продаже личных данных, а также с брокером данных Nuwber.
Mon, 25 Mar 2024 17:40:25 +0000
Представители Mozilla заявили, что прекращают сотрудничество с сервисом Onerep, который совсем недавно был включен в комплект поставки Firefox и предлагает услуги по удалению пользовательских данных с множества сайтов. Дело в том, что создатель Onerep, Дмитрий Шелест, оказался связан с десятками сетей, специализирующихся на поиске и продаже личных данных, а также с брокером данных Nuwber.
На Pwn2Own показали 29 0-day уязвимостей, в том числе в Windows 11, Ubuntu и VMware Workstation
Mon, 25 Mar 2024 15:35:46 +0000
В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
Mon, 25 Mar 2024 15:35:46 +0000
В Ванкувере завершилось соревнование Pwn2Own 2024, организованное Trend Micro Zero Day Initiative (ZDI). В этом году специалисты заработали 1 132 500 долларов США и продемонстрировали эксплуатацию 29 уникальных уязвимостей нулевого дня.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker
Mon, 25 Mar 2024 13:14:18 +0000
Для подписчиков
В этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Mon, 25 Mar 2024 13:14:18 +0000
Для подписчиков
В этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Стилер StrelaStealer атаковал более 100 организаций в Европе и США
Mon, 25 Mar 2024 12:30:51 +0000
Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Mon, 25 Mar 2024 12:30:51 +0000
Исследователи Palo Alto Networks обнаружили массовые фишинговые атаки, при помощи которых распространяется постоянно обновляющийся стилер StrelaStealer. По данным экспертов, от этого вредоноса уже пострадали более 100 организаций в Европе и США.
Разработчики KDE предупредили, что темы способны удалять пользовательские файлы
Mon, 25 Mar 2024 10:30:23 +0000
На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при установке глобальных тем, даже из официального магазина KDE Store. Дело в том, что эти темы способны выполнять произвольный код на устройствах для кастомизации внешнего вида рабочего стола.
Mon, 25 Mar 2024 10:30:23 +0000
На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при установке глобальных тем, даже из официального магазина KDE Store. Дело в том, что эти темы способны выполнять произвольный код на устройствах для кастомизации внешнего вида рабочего стола.
Microsoft срочно патчит утечку памяти в Windows Server
Mon, 25 Mar 2024 08:30:59 +0000
Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контроллеров домена. С этим багом столкнулись многие администраторы после выхода мартовских обновлений для Windows Server.
Mon, 25 Mar 2024 08:30:59 +0000
Компания Microsoft выпустила экстренные патчи для устранения проблемы, которая приводит к аварийному завершению работы контроллеров домена. С этим багом столкнулись многие администраторы после выхода мартовских обновлений для Windows Server.
25 лет «Хакеру». Отзывы и воспоминания наших авторов
Sat, 23 Mar 2024 09:05:47 +0000
В честь того, что «Хакеру» в этом году исполняется 25 лет, мы публикуем серию статей с воспоминаниями о журнале и рассказами о том, какую роль он сыграл в нашей жизни. В прошлый раз мы дали слово нашим любимым читателям, а теперь настал черед авторов «Хакера» немного поностальгировать.
Sat, 23 Mar 2024 09:05:47 +0000
В честь того, что «Хакеру» в этом году исполняется 25 лет, мы публикуем серию статей с воспоминаниями о журнале и рассказами о том, какую роль он сыграл в нашей жизни. В прошлый раз мы дали слово нашим любимым читателям, а теперь настал черед авторов «Хакера» немного поностальгировать.
Замки Saflok, установленные в отелях и домах по всему миру, можно открыть из-за уязвимостей
Fri, 22 Mar 2024 19:30:36 +0000
Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Fri, 22 Mar 2024 19:30:36 +0000
Исследователи обнаружили уязвимости, которые затрагивают 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Баги позволяют легко отпереть любую дверь, подделав пару ключ-карт.
Рег.ру сообщил, что подвергся хакерской атаке
Fri, 22 Mar 2024 18:00:19 +0000
Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Fri, 22 Mar 2024 18:00:19 +0000
Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Спекулятивная атака GhostRace угрожает процессорам Intel, AMD, Arm и IBM
Fri, 15 Mar 2024 20:10:28 +0000
Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Fri, 15 Mar 2024 20:10:28 +0000
Группа исследователей разработала новую side-channel атаку GhostRace, позволяющую спровоцировать утечку данных на современных процессорах. Проблема затрагивает не только процессоры Intel, AMD, ARM и IBM, поддерживающие спекулятивное выполнение, но и популярное ПО.
Вымогатель STOP научился уклоняться от обнаружения
Fri, 15 Mar 2024 18:45:12 +0000
Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем, так как он атакует не организации, а обычных пользователей.
Fri, 15 Mar 2024 18:45:12 +0000
Исследователи обнаружили новый вариант вымогателя STOP (он же StopCrypt и STOP Djvu), который использует многоступенчатый механизм выполнения для обхода защитных средств. STOP является одним из наиболее активных и распространенных вымогателей в мире, но мало кто слышал о нем, так как он атакует не организации, а обычных пользователей.
Хакеры заявили, что взломали Национальное бюро кредитных историй. В НБКИ отрицают утечку данных
Fri, 15 Mar 2024 17:45:25 +0000
На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает, что появившиеся в открытом доступе данные являются ложными».
Fri, 15 Mar 2024 17:45:25 +0000
На этой неделе в Telegram-каналах появилась информация о взломе Национального бюро кредитных историй (НБКИ). Хакеры утверждали, что похитили у организации более 200 млн строк данных. Представители НБКИ заявляют, что утечка произошла не из их базы данных, но «это не означает, что появившиеся в открытом доступе данные являются ложными».
Process Ghosting. Как работает одна из опаснейших техник обхода антивирусов
Fri, 15 Mar 2024 10:44:05 +0000
Для подписчиков
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
Fri, 15 Mar 2024 10:44:05 +0000
Для подписчиков
Различные способы скрытия работы своего кода постоянно будоражат хакерские умы. В этой статье я покажу, как запускать процессы при помощи техники Process Ghosting, а затем разберем, как работают системы обнаружения вредоносного кода.
В Chrome появится защита от фишинга в режиме реального времени
Fri, 15 Mar 2024 10:30:21 +0000
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.
Fri, 15 Mar 2024 10:30:21 +0000
Разработчики сообщают, что в конце марта Google обновит Safe Browsing, активировав защиту от малвари и фишинга в режиме реального времени для всех пользователей Chrome.
Компания Nissan допустила утечку данных 100 000 человек
Fri, 15 Mar 2024 08:30:54 +0000
В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла утечка данных 100 000 человек.
Fri, 15 Mar 2024 08:30:54 +0000
В конце прошлого года вымогательская хак-группа Akira заявила, что взломала системы компании Nissan в Австралии и Новой Зеландии. Хакеры утверждали, что похитили у автопроизводителя более 100 ГБ документов. Теперь в Nissan подтвердили, что в результате этой атаки произошла утечка данных 100 000 человек.
Оператора LockBit приговорили к четырем годам лишения свободы
Thu, 14 Mar 2024 19:30:19 +0000
Российско-канадский гражданин Михаил Васильев был приговорен судом Онтарио к четырем годам тюремного заключения за распространение вымогательского ПО LockBit.
Thu, 14 Mar 2024 19:30:19 +0000
Российско-канадский гражданин Михаил Васильев был приговорен судом Онтарио к четырем годам тюремного заключения за распространение вымогательского ПО LockBit.
Хакеры угоняют eSim для получения доступа к онлайн-банкингу
Thu, 14 Mar 2024 18:15:50 +0000
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.
Thu, 14 Mar 2024 18:15:50 +0000
Специалисты компании FACCT обнаружили попытки кражи мобильных номеров у российских пользователей для получения доступа к их онлайн-банкингу. Угон номеров происходит с помощью подмены или восстановления eSIM — встроенной цифровой карты, выполняющей в некоторых современных смартфонах функции физической SIM-карты.
Stable Diffusion XL. Выбираем модели, рефайнеры, лоры и стили
Thu, 14 Mar 2024 16:36:45 +0000
Для подписчиков
Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты. В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
Thu, 14 Mar 2024 16:36:45 +0000
Для подписчиков
Если ты соберешься запускать на своем компьютере генеративные модели для создания изображений, то перед тобой встанет серьезная проблема выбора: их множество, и все они дают похожие, но все же немного разные результаты. В этой статье поговорим об этих отличиях, а также о рефайнерах, стилях и лорах, а также об особенностях промптинга.
Новые WebTunnel мосты Tor имитируют HTTPS-трафик
Thu, 14 Mar 2024 12:30:44 +0000
Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Thu, 14 Mar 2024 12:30:44 +0000
Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.
Apple патчит сразу две 0-day в iOS
Wed, 06 Mar 2024 08:30:22 +0000
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Wed, 06 Mar 2024 08:30:22 +0000
Компания Apple выпустила экстренные патчи для устранения двух уязвимостей нулевого дня в iOS, которые уже использовались злоумышленниками в атаках.
Хак-группа BlackCat отключила серверы после получения выкупа в размере 22 млн долларов
Tue, 05 Mar 2024 19:45:27 +0000
Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никакого отношения к происходящему.
Tue, 05 Mar 2024 19:45:27 +0000
Вымогательская группировка BlackCat (ALPHV) заявила, что правоохранительные органы захватили ее сайт и инфраструктуру. Однако партнеры группы и ИБ-специалисты считают, что это exit scam, то есть хакеры попросту пытаются скрыться с деньгами, а правоохранители не имеют никакого отношения к происходящему.
С 1 марта Роскомнадзор разослал 34 уведомления с требованием удалить рекламу VPN
Tue, 05 Mar 2024 17:40:58 +0000
В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Шесть из них уже заблокированы за неудаление такого контента, в соответствии с новым законом о запрете популяризации средств для обхода блокировок.
Tue, 05 Mar 2024 17:40:58 +0000
В Роскомнадзоре сообщают, что с 1 марта 2024 года ведомство направило 34 уведомления сайтам с требованием удалить контент, который рекламирует VPN-сервисы. Шесть из них уже заблокированы за неудаление такого контента, в соответствии с новым законом о запрете популяризации средств для обхода блокировок.
JetBrains исправляет уязвимости в TeamCity
Tue, 05 Mar 2024 16:40:33 +0000
Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется как можно скорее устранить проблему, установив TeamCity 2023.11.4.
Tue, 05 Mar 2024 16:40:33 +0000
Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется как можно скорее устранить проблему, установив TeamCity 2023.11.4.
У American Express произошла утечка данных карт
Tue, 05 Mar 2024 10:30:49 +0000
American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
Tue, 05 Mar 2024 10:30:49 +0000
American Express предупредила клиентов о том, что информация об их картах «утекла» в ходе хакерской атаки, от которой недавно пострадал неназванный платежный процессор.
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули
Tue, 05 Mar 2024 08:30:20 +0000
Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Tue, 05 Mar 2024 08:30:20 +0000
Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Группировка Fluffy Wolf провела не менее 140 атак на российские компании
Mon, 04 Mar 2024 15:30:38 +0000
Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики характеризуют хакеров как низкоквалифицированных, так как те не пишут малварь сами, а покупают готовые решения, для доставки которых рассылают фишинговые письма.
Mon, 04 Mar 2024 15:30:38 +0000
Эксперты компании BI.ZONE обнаружили новую хак-группу Fluffy Wolf, которая не менее 140 раз пыталась атаковать российские компании. По словам исследователей, основная цель группировки – кража учетных данных (скорее всего, для дальнейшей перепродажи). При этом аналитики характеризуют хакеров как низкоквалифицированных, так как те не пишут малварь сами, а покупают готовые решения, для доставки которых рассылают фишинговые письма.
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра
Mon, 04 Mar 2024 13:30:05 +0000
Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение хакерами.
Mon, 04 Mar 2024 13:30:05 +0000
Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение хакерами.
Власти Германии закрыли даркнет-маркетплейс, насчитывавший 180 000 пользователей
Mon, 04 Mar 2024 12:30:32 +0000
Полиция Дюссельдорфа сообщила о ликвидации Crimemarket, крупной немецкоязычной платформы для торговли запрещенными веществами, которой пользовались более 180 000 человек. Также сообщается об аресте шести подозреваемых, один из которых был оператором закрытого маркетплейса.
Mon, 04 Mar 2024 12:30:32 +0000
Полиция Дюссельдорфа сообщила о ликвидации Crimemarket, крупной немецкоязычной платформы для торговли запрещенными веществами, которой пользовались более 180 000 человек. Также сообщается об аресте шести подозреваемых, один из которых был оператором закрытого маркетплейса.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java
Mon, 04 Mar 2024 11:25:46 +0000
Для подписчиков
Сегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
1 2 3 4 5
Mon, 04 Mar 2024 11:25:46 +0000
Для подписчиков
Сегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.