35 000 доменов захвачены хакерами благодаря DNS-атаке Sitting Ducks
Fri, 02 Aug 2024 17:00:08 +0000
Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем миллиону доменов. По данным исследователей, злоумышленники уже захватили 35 000 доменов, так как Sitting Ducks позволяет заявить права на домен, не имея доступа к учетной записи его владельца у DNS-провайдера или регистратора.
Fri, 02 Aug 2024 17:00:08 +0000
Эксперты из компаний Infoblox и Eclypsium предупреждают о DNS-атаке Sitting Ducks, которая ежедневно угрожает более чем миллиону доменов. По данным исследователей, злоумышленники уже захватили 35 000 доменов, так как Sitting Ducks позволяет заявить права на домен, не имея доступа к учетной записи его владельца у DNS-провайдера или регистратора.
В Google заявили, что не имеют отношения к замедлению YouTube
Fri, 02 Aug 2024 15:15:25 +0000
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо технических проблем или действий» со стороны компании.
Fri, 02 Aug 2024 15:15:25 +0000
Представители Google сообщили «Коммерсанту», что замедление работы YouTube в России не является «результатом каких-либо технических проблем или действий» со стороны компании.
Positive Technologies: в среднем у ИБ-специалистов есть 6 дней на установку обновлений
Fri, 02 Aug 2024 10:30:36 +0000
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации информации о критическом баге.
Fri, 02 Aug 2024 10:30:36 +0000
Специалисты предупреждают, что обычно злоумышленники меньше чем за неделю разрабатывают и публикуют в даркнете эксплоиты для критических уязвимостей, которые могут использоваться в атаках. В среднем PoC-эксплоит становится доступен уже через шесть дней после публикации информации о критическом баге.
Не тапай хомяка! Как я автоматизировал игру Hamster Kombat
Fri, 02 Aug 2024 09:42:01 +0000
Для подписчиков
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Fri, 02 Aug 2024 09:42:01 +0000
Для подписчиков
В этой статье я расскажу о том, как я изучал возможность автоматизации стремительно набирающей популярность игры Hamster Kombat. Не все испробованные тактики оказались удачными, но, возможно, ты найдешь мои методы полезными в иных ситуациях.
Через Stack Exchange распространяются вредоносные пакеты PyPi
Fri, 02 Aug 2024 08:30:42 +0000
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx пишут, что злоумышленники нацеливались на пользователей, участвующих в Raydium и проектах на блокчейне Solana.
Fri, 02 Aug 2024 08:30:42 +0000
Хакеры загружают вредоносные пакеты в репозиторий PyPI, а затем продвигают их на платформе вопросов и ответов Stack Exchange. Исследователи Checkmarx пишут, что злоумышленники нацеливались на пользователей, участвующих в Raydium и проектах на блокчейне Solana.
Под видом Google Authenticator распространяется инфостилер DeerStealer
Thu, 01 Aug 2024 18:00:25 +0000
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
Thu, 01 Aug 2024 18:00:25 +0000
Компания Google стала жертвой собственной рекламной платформы, пишут исследователи Malwarebytes. Дело в том, что злоумышленники создают объявления с рекламой фальшивого приложения Google Authenticator, под видом которого распространяют малварь DeerStealer.
FACCT: 97% вредоносных писем прячут малварь во вложениях
Thu, 01 Aug 2024 16:40:35 +0000
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения.
Thu, 01 Aug 2024 16:40:35 +0000
Специалисты FACCT изучили вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года. В период с апреля по июнь фишинговые письма чаще всего рассылались по четвергам, а в 97% рассылок малварь была скрыта во вложениях. В качестве бесплатных почтовых сервисов злоумышленники все чаще используют российские решения.
ESET: пользователей Hamster Kombat атакуют вредоносы для Android и Windows
Thu, 25 Jul 2024 08:30:50 +0000
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
Thu, 25 Jul 2024 08:30:50 +0000
Эксперты компании ESET предупредили, что злоумышленники пользуются популярностью игры Hamster Kombat и распространяют среди игроков фальшивые приложения для Android и Windows, которые приводят к установке шпионского ПО и инфостилеров.
«Ростелеком»: пользователи жалуются на качество работы YouTube
Wed, 24 Jul 2024 18:30:48 +0000
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
Wed, 24 Jul 2024 18:30:48 +0000
Представители «Ростелеком» сообщили СМИ, что фиксируют ухудшение качества загрузки видео на YouTube, особенно в форматах высокого разрешения, а также отмечается рост жалоб пользователей на качество работы сервиса.
В сеть утекла полная БД BreachForums
Wed, 24 Jul 2024 16:00:11 +0000
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Wed, 24 Jul 2024 16:00:11 +0000
В сети опубликована полная база данных первой версии хакерского форума BreachForums. Дамп содержит информацию о пользователях, их личные сообщения, криптовалютные адреса и все сообщения, оставленные на форуме.
Вредонос FrostyGoop нацелен на промышленные системы управления
Wed, 24 Jul 2024 15:00:24 +0000
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).
Wed, 24 Jul 2024 15:00:24 +0000
Специалисты компании Dragos рассказали о ICS-малвари FrostyGoop. По данным исследователей, этот вредонос использовался в январе 2024 года для атаки на компанию «Львовтеплоэнерго» и отключения отопления более чем в 600 многоквартирных домах во Львове (Украина).
Убойное видео. Как я написал эксплоит для бага в Telegram и что было дальше
Wed, 24 Jul 2024 12:49:08 +0000
Для подписчиков
Недавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит.
Wed, 24 Jul 2024 12:49:08 +0000
Для подписчиков
Недавно мне на глаза попался пост примерно такого содержания: «В Telegram выявлена новая уязвимость, связанная с загрузкой видеороликов». К посту прилагалась демонстрация: пользователь получает видео, при тапе по которому Telegram пытается установить стороннее приложение. При этом проблема не привлекла особенного внимания. Я решил разобраться, работает ли способ, и написать к нему эксплоит.
Intel обнаружила проблему, из-за которой процессоры могут необратимо деградировать
Wed, 24 Jul 2024 10:30:11 +0000
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный микрокод для устранения проблемы будет передан производителям материнских плат в середине августа.
Wed, 24 Jul 2024 10:30:11 +0000
На протяжении нескольких месяцев компания Intel изучала сообщения о том, что процессоры 13-го и 14-го поколений (в частности, Core i9-13900K и 14900K) работают со сбоями под определенными нагрузками, а именно — во время игр. Теперь сообщается, что обновленный микрокод для устранения проблемы будет передан производителям материнских плат в середине августа.
Google не будет запрещать сторонние cookie в Chrome
Wed, 24 Jul 2024 08:30:42 +0000
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов.
Wed, 24 Jul 2024 08:30:42 +0000
Компания Google заявила, что запрет сторонних файлов cookie, от которых хотели отказаться в 2025 году, отменяется. Вместо этого пользователям предложат новую функциональность, которая позволит ограничивать использование этих файлов.
Власти Испании сообщили об аресте трех хактивистов DDoSia
Tue, 23 Jul 2024 16:30:12 +0000
Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За этим проектом стоит русскоязычная хак-группа, которая платит добровольцам за участие в DDoS-атаках против правительств и организаций в странах НАТО.
Tue, 23 Jul 2024 16:30:12 +0000
Испанские власти сообщают о задержании трех человек, которые являлись участниками краудсорсингового DDoS-проекта DDoSia. За этим проектом стоит русскоязычная хак-группа, которая платит добровольцам за участие в DDoS-атаках против правительств и организаций в странах НАТО.
Двое россиян признали свою вину в атаках LockBit
Tue, 23 Jul 2024 15:00:53 +0000
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.
Tue, 23 Jul 2024 15:00:53 +0000
Двое россиян признали себя виновными в участии в многочисленных вымогательских атаках LockBit, жертвами которых становились организации по всему миру.
Мошенники используют связанный с CrowdStrike инцидент для распространения вайперов
Tue, 23 Jul 2024 12:30:13 +0000
Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать компании с помощью вайперов и инструментов удаленного доступа.
Tue, 23 Jul 2024 12:30:13 +0000
Злоумышленники используют массовые сбои в работе организаций, вызванные выходом проблемного обновления CrowdStrike на прошлой неделе, чтобы атаковать компании с помощью вайперов и инструментов удаленного доступа.
У AT&T украли журналы вызовов и другие данные 109 млн человек
Mon, 15 Jul 2024 08:30:37 +0000
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake.
Mon, 15 Jul 2024 08:30:37 +0000
AT&T сообщила о масштабной утечке данных. В результате инцидента злоумышленники похитили журналы вызовов почти 109 млн абонентов (почти все пользователи мобильной связи AT&T) из БД в аккаунте Snowflake.
Второй бумажный спецвыпуск «Хакера» уже передан в печать
Fri, 12 Jul 2024 18:00:59 +0000
Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить свою коллекцию!
Fri, 12 Jul 2024 18:00:59 +0000
Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить свою коллекцию!
GitLab патчит критическую уязвимость, связанную с pipeline jobs
Fri, 12 Jul 2024 17:30:31 +0000
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.
Fri, 12 Jul 2024 17:30:31 +0000
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя.
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак
Fri, 12 Jul 2024 16:30:50 +0000
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак.
Fri, 12 Jul 2024 16:30:50 +0000
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак.
«Ростелеком» сообщил о технических проблемах с YouTube. По данным СМИ, YouTube могут заблокировать осенью
Fri, 12 Jul 2024 15:05:08 +0000
Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой инфраструктуре оператора и пиринговых стыках, возникают технические проблемы. Это может влиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.
Fri, 12 Jul 2024 15:05:08 +0000
Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой инфраструктуре оператора и пиринговых стыках, возникают технические проблемы. Это может влиять на скорость загрузки и качество воспроизведения роликов в YouTube у абонентов всех российских операторов.
Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake
Fri, 12 Jul 2024 10:30:52 +0000
Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами.
Fri, 12 Jul 2024 10:30:52 +0000
Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами.
Асинхронная рансомварь. Разбираем механизм самых быстрых криптолокеров
Fri, 12 Jul 2024 09:37:10 +0000
Для подписчиков
Что самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе.
Fri, 12 Jul 2024 09:37:10 +0000
Для подписчиков
Что самое главное в любом вирусе‑шифровальщике? Конечно же, его скорость! Наиболее эффективных показателей возможно достичь с помощью механизма IOCP, и его используют все популярные локеры: LockBit, Conti, Babuk. Давай посмотрим, как работает этот механизм, чтобы узнать, как действуют вирусописатели. Эти знания пригодятся нам при реверсе.
Новый баг в Exim позволяет обойти защиту от опасных вложений
Fri, 12 Jul 2024 08:30:25 +0000
Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют произвольный код.
Fri, 12 Jul 2024 08:30:25 +0000
Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают приложения или выполняют произвольный код.
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
Thu, 11 Jul 2024 19:00:43 +0000
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.
Thu, 11 Jul 2024 19:00:43 +0000
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встроенных средств защиты.
У компании Fujitsu украли данные во время кибератаки
Thu, 11 Jul 2024 17:30:08 +0000
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года.
Thu, 11 Jul 2024 17:30:08 +0000
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года.
Приложение ChatGPT для macOS хранило чаты в виде простого текста
Fri, 05 Jul 2024 08:30:30 +0000
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT.
Fri, 05 Jul 2024 08:30:30 +0000
В выпущенном недавно приложении ChatGPT для macOS обнаружили опасную проблему: все чаты пользователей хранились на компьютере открытым текстом. То есть злоумышленник или малварь, получившие доступ системе, могли легко прочитать все разговоры пользователя с ChatGPT.
Более 380 000 сайтов все еще используют polyfill[.]io
Thu, 04 Jul 2024 18:00:53 +0000
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее).
Thu, 04 Jul 2024 18:00:53 +0000
Специалисты компании Censys подсчитали, что скрипты polyfill[.]io, все еще присутствуют на 384 000 хостов, включая государственные сайты и ресурсы крупных компаний (Hulu, Mercedes-Benz и Warner Bros и так далее).
Незащищенный API использовался для обнаружения номеров телефонов пользователей Authy
Thu, 04 Jul 2024 16:00:22 +0000
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Thu, 04 Jul 2024 16:00:22 +0000
Компания Twilio предупредила, что незащищенный эндпоинт API позволял злоумышленникам узнать миллионы телефонных номеров пользователей Authy, что потенциально делало их уязвимыми для SMS-фишинга и атак с подменой SIM-карт.