UpRSS :: «Хакер» - Безопасность, разработка, DevOps - RSS ::.
«Хакер» - Безопасность, разработка, DevOps - RSS
           https://xakep.ru/feed/
Опенсорсный проект Blender столкнулся с мощными DDoS-атаками
 Fri, 24 Nov 2023 17:00:12 +0000
Разработчики опенсорсного проекта Blender, предназначенного для работы с 3D-графикой, сообщили, что их сайт подвергается мощным DDoS-атаками, которые начались еще в прошлые выходные.
Большая охота. Практикуемся в Threat Hunting
 Fri, 24 Nov 2023 16:07:19 +0000
Для подписчиков
Первый этап реагирования на ИБ‑инцидент — это обработка событий и поиск в них артефактов. Затем специалист строит таймлайны и определяет вектор и время атаки. В этой статье мы поговорим об инструментах, которые облегчают этот труд и помогают в расследовании, в особенности когда данных очень много.
Китайские инструменты для обхода блокировок исчезают с GitHub
 Fri, 24 Nov 2023 15:41:54 +0000
Более 20 инструментов, предназначенных для обхода «Великого китайского файрвола» и других инструментов для блокировок, были удалены с GitHub в этом месяце. Многие полагают, что китайскому правительству удалось деанонимизировать разработчиков этих утилит и оказать на них давление, добившись удаления.
Группировка XDSpy атакует российских металлургов и предприятия ВПК
 Fri, 24 Nov 2023 14:00:41 +0000
Специалисты FACCT предупредили о новых атаках кибершпионской группы XDSpy. Вредоносные рассылки группировки были обнаружены 21-22 ноября 2023 года. Они были нацелены на российское металлургическое предприятие, а также НИИ, занимающийся разработкой управляемого ракетного оружия.
Microsoft: группировка Lazarus взломала CyberLink ради атаки на цепочку поставок
 Fri, 24 Nov 2023 10:30:34 +0000
Эксперты обнаружили, что северокорейская хак-группа Lazarus взломала тайваньскую компанию CyberLink, разрабатывающую мультимедийное ПО, и заразила трояном один из ее установщиков, чтобы организовать атаку на цепочку поставок, направленную на жертв по всему миру.
Positive Technologies: выплаты за bug bounty в РФ сопоставимы с мировыми
 Fri, 24 Nov 2023 08:30:49 +0000
Компания Positive Technologies подвела итоги работы платформы по поиску уязвимостей Standoff 365 Bug Bounty, запущенной в 2022 году. За полтора года количество размещенных программ увеличилось с 2 до 53, а размер вознаграждения составляет от 9000 до 3 000 000 рублей в зависимости от уровня опасности уязвимости. Специалисты отмечают, что максимальные выплаты сопоставимы с аналогичными вознаграждениями на мировых площадках.
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня
 Thu, 23 Nov 2023 17:32:55 +0000
Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим злоумышленникам ради получения прибыли.
На популярных ноутбуках обошли аутентификацию Windows Hello по отпечаткам пальцев
 Thu, 23 Nov 2023 15:14:15 +0000
Исследователи обошли аутентификацию по отпечаткам пальцев Windows Hello на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Специалисты отметили, что производители устройств, похоже, не понимают некоторых поставленных перед ними задач.
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google
 Thu, 23 Nov 2023 11:30:00 +0000
Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Вымогательская группировка Medusa заявила о компрометации Toyota
 Fri, 17 Nov 2023 08:30:25 +0000
Компания Toyota Financial Services, дочерняя компания Toyota Motor Corporation, обнаружила несанкционированный доступ к своим системам в Европе и Африке. Одновременно с этим хак-группа Medusa внесла компанию в список своих жертв, потребовав 8 000 000 долларов выкупа за удаление якобы украденных данных.
VMware предупреждает о неисправленной критической уязвимости в Cloud Director
 Thu, 16 Nov 2023 17:40:36 +0000
Компания VMware предупреждает о критической уязвимости в Cloud Director, которая может использоваться злоумышленниками для обхода аутентификации. Патча для этой проблемы пока нет.
Мошенники получают до 50 000 долларов в день, выдавая себя за криптовалютных экспертов
 Thu, 16 Nov 2023 16:33:48 +0000
Исследователи обнаружили в социальной сети X (бывший Twitter) несколько фальшивых аккаунтов, операторы которых выдают себя за специалистов по расследованию криптовалютных афер и представителей компаний, занимающихся безопасностью блокчейна. Мошенники распространяют сообщения о фальшивых взломах Uniswap и Opensea, и воруют криптовалюту пользователей.
Операторы шифровальщика BlackCat подали жалобу в Комиссию по ценным бумагам и биржам США
 Thu, 16 Nov 2023 15:15:58 +0000
Вымогатели из группировки BlackCat (ALPHV) выводят шантаж на новый уровень: хакеры подали жалобу в Комиссию по ценным бумагам и биржам США, сообщив властям, что одна из их жертв не соблюдает правило четырех дней и не раскрыла информацию о кибератаке.
УЦСБ проведет киберучения в Екатеринбурге
 Thu, 16 Nov 2023 13:45:45 +0000
Уральский центр систем безопасности приглашает студентов, обучающихся по специальности информационная безопасность, принять участие в студенческих соревнованиях по кибербезопасности, которые пройдут 5–7 декабря на базе нового кампуса УрФУ в Новокольцовском районе, в рамках ИТ-конгресса и выставки «Форум будущего».
Ethernet Abyss VIP. Пентестим Ethernet по всем правилам
 Thu, 16 Nov 2023 10:54:35 +0000
Для подписчиков
Атаки на Ethernet в рамках пентеста дают значительный импакт, однако при атаках на канальном уровне есть большая вероятность ошибиться и нарушить нормальную работу сети. В этой статье я расскажу о нюансах сбора информации, техниках MITM и Ethernet-пивотинге.
Баг в WordPress-плагине WP Fastest Cache угрожает 600 000 сайтов
 Thu, 16 Nov 2023 10:30:50 +0000
Популярный плагин для WordPress, WP Fastest Cache, который используют более миллиона сайтов, уязвим перед SQL-инъекциями, что позволяет неаутентифицированным злоумышленникам прочитать содержимое баз данных сайта.
Ноябрьские патчи Microsoft исправляют пять уязвимостей нулевого дня
 Thu, 16 Nov 2023 08:30:08 +0000
На этой неделе компания Microsoft выпустила ноябрьский набор патчей, которые суммарно устранили 58 уязвимостей, включая пять 0-day проблем. Одной из наиболее опасных стала ошибка в Azure CLI, из-за которой учетные данные утекали в логи.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ
 Wed, 15 Nov 2023 19:05:07 +0000
Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Правоохранители ликвидировали ботнет IPStorm. Его создатель признал себя виновным
 Wed, 15 Nov 2023 17:03:05 +0000
Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, Сергей Макинин, гражданин России и Молдовы, признал себя виновным по трем пунктам обвинения, и теперь ему грозит наказание в виде 10 лет лишения свободы по каждому из них.
В «Операции Триангуляция» использовались пять разных уязвимостей
 Tue, 07 Nov 2023 08:30:12 +0000
На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использовалось пять уязвимостей, четыре из которых оказались ранее неизвестными уязвимостями нулевого дня.
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ
 Fri, 03 Nov 2023 17:30:58 +0000
Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются операторы шифровальщика HelloKitty.
Обнаружен подпольный сервис для сокращения URL
 Fri, 03 Nov 2023 16:30:55 +0000
Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим злоумышленникам. Только за последние полтора года хакеры зарегистрировали до 75 000 уникальных доменных имен, в основном злоупотребляя API регистратора NameSilo.
Компания Boeing подтверждает, что стала жертвой кибератаки
 Fri, 03 Nov 2023 14:32:28 +0000
Компания Boeing, о взломе которой недавно заявила вымогательская группировка LockBit, подтвердила факт кибератаки. Как стало известно теперь, инцидент затронул бизнес компании по производству и дистрибуции запчастей.
Обнаружен шпионский мод WhatsApp, который распространяется через Telegram
 Fri, 03 Nov 2023 11:30:26 +0000
Эксперты «Лаборатории Касперского» обнаружили мод для WhatsApp, который содержит ранее неизвестного шпионского трояна для Android CanesSpy. С 5 по 31 октября было предотвращено более 340 000 атак с его использованием в более чем в 100 странах мира. Наибольшее количество атак зафиксировано в Азербайджане, Саудовской Аравии, Йемене, Турции и Египте. Российские пользователи так же столкнулись с попытками заражения.
Начались массовые атаки на уязвимость Citrix Bleed
 Fri, 03 Nov 2023 10:30:22 +0000
Исследователи предупреждают, что злоумышленники уже используют уязвимость Citrix Bleed (CVE-2023-4966) для атак на правительственные, технические и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Сэм Бэнкман-Фрид признан виновным по всем пунктам обвинения
 Fri, 03 Nov 2023 08:30:19 +0000
Федеральный суд с участием присяжных заседателей признал основателя и бывшего главу криптовалютной биржи FTX и фонда Alameda Research Сэм Бэнкмана Фрида виновным по семи пунктам обвинения. Максимальный срок лишения свободы по этим обвинениям составляет 110 лет.
Исследователь опубликовал RCE-эксплоит для Wyze Cam v3, который не смог использовать на Pwn2Own
 Thu, 02 Nov 2023 16:05:40 +0000
ИБ-специалист опубликовал proof-of-concept эксплоит для устройств Wyze Cam v3, который открывает reverse shell и позволяет перехватить контроль над уязвимыми девайсами. Планировалось, что этот эксплоит будет использован на хакерском соревновании Pwn2Own, однако производитель выпустил патч за несколько дней до старта мероприятия.
Ботнет Mozi отключился по неизвестным причинам
 Thu, 02 Nov 2023 14:35:48 +0000
Специалисты строят теории о загадочном отключении ботнета Mozi, который недавно был ликвидирован с помощью специального «рубильника», предназначенного для деактивации всех ботов.
Qrator Labs: рекорд по длительности DDoS-атак составил более 70 часов
 Thu, 02 Nov 2023 13:30:27 +0000
Эксперты Qrator Labs подвели итоги третьего квартала 2023 года. Согласно статистике компании, длительность и продолжительность DDoS-атак растут, а больше других в этом квартале от атак пострадал финансовый сектор.
1 2 3 4