Вредоносом DuckLogs якобы пользуются тысячи хакеров
Новая MaaS-угроза (Malware-as-a-Service, «Малварь-как-услуга») DuckLogs, замеченная специалистами компании Cyble, предлагает…
Ошибки в приложениях позволяли открыть и завести машины Hyundai, Genesis и не только
Эксперты из компании Yuga Labs обнаружили уязвимости в мобильных приложениях для автомобилей Hyundai и Genesis. Кроме того, …
Google обвиняет испанскую компанию Variston IT в создании шпионского ПО и эксплуатации 0-day
Аналитики Google Threat Analysis Group (TAG) связали испанскую компанию Variston IT с разработкой спайвари и фреймворков, ко…
Российские организации атакует новый вайпер
По информации «Лаборатории Касперского», российские организации страдают от атак вредоноса CryWiper. Он выдает себя за прогр…
MEGANews. Самые важные события в мире инфосека за ноябрь
В этом месяце: в сети появился эксплоит для ProxyNotShell, американские правоохранители борются с теневой библиотекой Z-Library, а ее операторы арестованы, Палмер Лаки показал VR-гарнитуру, которая может убить пользователя, эксперты обратили внимание на злоупотребления IPFS, инженеры Google борются с нелегальным использованием Cobalt Strike и другие интересные события прошедшего ноября.
Приложения для микрозаймов с 15 млн установок вымогали деньги у пользователей
Специалисты компании Lookout обнаружили более 280 вымогательских приложений в Google Play Store и App Store. В этих приложен…
Эксперты Akamai случайно отключили DDoS-ботнет
Исследователи из ИБ-компании Akamai изучали ботнет, построенный на основе малвари KmsdBot, который использовался для майнинг…
LastPass опять взломали. Хакеры получили доступ к данным клиентов
Разработчики менеджера паролей LastPass сообщили, что неизвестные злоумышленники взломали облачное хранилище компании и полу…
Let’s Encrypt выдал более 3 млрд сертификатов, бесплатно защитив 309 млн сайтов
Некоммерческая организация Internet Security Research Group (ISRG), стоящая за Let's Encrypt, раскрыла статистику и сообщила…
Google подала в суд на мошенников G Verifier, которые выдавали себя за представителей компании
Компания Google подала иск против мошенников, которые выдавали себя за представителей Google и выманивали у пользователей де…
Мошенники запустили тысячи фейковых сайтов к чемпионату мира по футболу
Аналитики Group-IB обнаружили более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ч…
В устройствах Dell, HP и Lenovo используются устаревшие версии OpenSSL
Во многих устройствах Dell, HP и Lenovo используются старые и небезопасные версии OpenSSL, предупреждают специалисты компани…
Новая книга авторов «Хакера»: «Фундаментальные основы хакерства. Анализ программ в среде Win64»
Открылся предзаказ обновленной книги Криса Касперски «Фундаментальные основы хакерства», получившей подзаголовок «Анализ про…
ВзломДля начинающих
Отладка программ без исходников. Анализируем двоичные файлы в Linux штатными средствами
Какие инструменты использовать в Linux для реверса бинарных файлов? В этой статье мы расскажем, как для этих целей применять PTrace и GDB, и покажем, как выглядит работа с ними.
Кибершпионы используют USB-устройства для заражения целей
Специалисты компании Mandiant рассказывают о необычной кибершпионской кампании, жертвами которой становятся цели в странах …
Конференция «КОД ИБ ИТОГИ» состоится 8 декабря
8 декабря 2022 года в Москве пройдет ежегодная аналитическая конференция «Код ИБ ИТОГИ». На мероприятии вновь соберется проф…
Вредоносное Android-приложение использует устройства жертв для создания аккаунтов
В Google Play Store обнаружили вредоносное приложение Symoo, якобы предназначенное для работы с SMS-сообщениями и насчитывае…
Африканские власти арестовали более 10 человек и конфисковали 800 000 долларов у кибермошенников
Интерпол объявил об аресте 11 человек, подозреваемых в причастности к скаму и фроду на сумму 800 000 долларов США. Аресты бы…
Малварь распространяется через популярный челлендж в TikTok
Обнаружилось, что хакеры эксплуатируют популярный челлендж в TikTok (Invisible Challenge), чтобы распространять среди пользо…
Баг в UEFI Acer позволял отключить Secure Boot
Серьезная уязвимость устранена в ряде ноутбуков компании Acer. Проблема позволяла локальным злоумышленникам отключить защитн…
HTB RedPanda. Обходим фильтр при Spring SSTI
В этом райтапе я покажу, как обходить фильтр при эксплуатации SSTI с шаблонизатором Spring, написанном на Java. После получения доступа к хосту разберемся с исходниками проекта и проэкcплуатируем XXE, чтобы получить критически важные данные и захватить машину.
В Docker Hub нашли более 1600 вредоносных образов
Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В ни…
В США запретили продажу телекоммуникационного оборудования Huawei, ZTE и других китайских компаний
Американская Федеральная комиссия по связи (FCC) запретила продажу телекоммуникационного оборудования китайских компаний Hu…
Полиция закрыла сервис iSpoof и арестовала 142 подозреваемых
Правоохранители сообщают, что в результате скоординированной операции им удалось ликвидировать онлайн-сервис по подмене теле…
Данные 5,4 млн пользователей Twitter попали в открытый доступ
Информация о 5,4 млн пользователей Twitter, украденная с помощью уязвимости в API (исправленной в январе текущего года), теп…
Крах FTX. Как пошла на дно вторая по величине криптобиржа в мире
В ноябре 2022 года криптовалютное сообщество пережило огромное потрясение — неожиданный крах биржи FTX, которая еще недавно считалась одной из крупнейших в мире, наряду с Binance и Coinbase. Скандал вокруг FTX, ее банкротство и последовавшее за этим ограбление повлияли на весь рынок в целом, негативно сказались на котировках криптовалют и серьезно пошатнули доверие пользователей и инвесторов. Сегодня разберемся в том, как это произошло и чем грозит в будущем.
Шифровальщик Ragnar Locker случайно атаковал бельгийскую полицию
Операторы шифровальщика Ragnar Locker обнародовали на своем «сайте для утечек» данные, украденные из полицейского подразделе…
Самым распространенным паролем все еще является «password»
Годы идут, а некоторые вещи не меняются. Команда менеджера паролей NordPass подготовила ежегодную статистику, проанализирова…
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня
Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уя…
В даркнете набирает популярность услуга по проведению трансграничных платежей
По данным СМИ, финансовые услуги в даркнете развиваются из-за санкций. В частности, в даркнете возросло число предложений по…
Интерпол изъял у киберпреступников со всего мира 130 млн долларов
В рамках операции HAECHI III, длившейся с июня по ноябрь 2022 года, Интерпол изъял у злоумышленников деньги и виртуальные ак…
Миллионы устройств уязвимы перед проблемами драйверов Mali GPU
Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисп…
Атаки на DHCP. Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
Ты наверняка сталкивался с DHCP при настройке роутера. Но знаешь ли ты про опасности, которые может в себе скрывать его неправильная настройка на сервере компании? Воспользовавшись ею, злоумышленник может не только вывести DHCP-сервер из строя, но и реализовать атаку MitM, чтобы перехватить важные данные. В этой статье я покажу два вектора атак на DHCP и дам советы о том, как обеспечить безопасность.
ЦБ: за квартал мошенники похитили с банковских счетов россиян почти 4 млрд рублей
Специалисты Банк России сообщают, что в третьем квартале 2022 года мошенникам удалось украсть со счетов россиян рекордную су…
Вместо Cobalt Strike хакеры могут использовать Nighthawk
Эксперты из компании Proofpoint выпустили отчет, посвященный продвинутому C2-фреймворку Nighthawk. Понаблюдав за тем, как фр…
Забытые веб-серверы Boa становятся источником атак на критически важные отрасли
Аналитики Microsoft сообщают, что уязвимости в веб-серверах Boa, использование которых было прекращено еще в 2005 году, испо…
Фейковый MSI Afterburner заражает машины пользователей майнерами и стилерами
По информации ИБ-специалистов компании Cyble, злоумышленники распространяют майнеры и инфостилер RedLine с помощью поддельны…
200 000 игроков Roblox установили расширение для Chrome с бэкдором
Исследователи предупредили, что браузерное расширение SearchBlox, установленное более 200 000 раз, содержит бэкдор, который …
29 ноября пройдет второй митап «Хакера»
Рады сообщить, что 29 ноября в Москве состоится уже второй по счету митап «Хакера». Всех, кто присоседится к встрече, ждут п…
Боты Freebie Bot ищут в сети товары с неправильно указанными ценами
Специалисты из компании Kasada, специализирующиеся на защите от бот-атак, рассказали, что в преддверии сезона распродаж и пр…
«Хакер» в соцсетях
Материалы для подписчиков
Вопросы по материалам и подписке: [email protected]
Отдел рекламы и спецпроектов: [email protected]
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: [email protected]
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире