«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 22908
  • Записи 1040
  • Участники 5
Группа на 7ooo.ru
Эстонец похитил 289 тысяч фото из государственной БД

Власти Эстонии сообщили, что на прошлой неделе они арестовали местного жителя, который использовал уязвимость для получения доступа к государственной базе данных. Подозреваемый загрузил из БД фотографии из удостоверений личности 286 438 человек.

0
McAfee: дешифровщик Babuk не работает и повреждает данные же

Эксперты компании McAfee выпустили отчет о шифровальщике Babuk, в котором пришли к выводу, что попытки сделать малварь кросспатформенной и использовать против Linux/UNIX и ESXi или VMware обернулись неудачей. При этом «бета-тест» разработчики шифровальщика проводили прямо на своих жертвах.

0
Двух белорусов арестовали за взлом банкоматов в стран

Польская полиция задержала двух граждан Беларуси за кражу наличных из банкоматов. Правоохранители говорят, что подозреваемые применяли для взлома так называемые back box атаки.

0
Вымогатель DoppelPaymer переименован в Grief

Исследователи сообщают, что операторы вымогателя DoppelPaymer провели «ребрендинг», и теперь малварь носит имя Grief (или Pay or Grief).

0
Ryukами не трогать! Разбираем новую версию шифровальщик

Для подписчиковНа ИБ-конференции в ЮАР сотрудники ФБР назвали троян-шифровальщик Ryuk наиболее прибыльной вымогательской малварью на рынке: по данным аналитиков, операторы трояна «заработали» порядка 150 миллионов долларов. В этой статье я расскажу, как устроена и как работает эта малварь.

0
Опубликован список самых атакуемых уязвимостей 2020-2021

Спецслужбы Австралии, Великобритании и США выпустили совместную рекомендацию по безопасности, в которой причислили уязвимости, наиболее «популярные» у преступников в 2020 и 2021 году.

0
Израильские власти занялись расследованием деятельно

Министерство обороны Израиля сообщает, что официальные лица нескольких правительственных агентств страны пришли с проверками в офисы компании NSO Group, которая занимается разработкой легальной спавари и недавно оказалась в центре очередного скандала.

0
Иранскую железнодорожную систему атаковал вайпер Meteor

Эксперты компаний Amnpardaz и SentinelOne пришли к выводу, что в начале июля иранскую железнодорожную систему атаковал не шифровальщик, как предполагалась ранее, а вайпер, целенаправленно уничтожавший данные.

0
Вымогатель Haron похож на известные угрозы Thanos и Avaddon

Аналитики южнокорейской компании S2W Labs обнаружили новую операцию вымогателя Haron, и отмечают сходство шифровальщика с такими известными вредоносами, как Thanos и Avaddon.

0
Защита Google Play Protect снова провалила проверки AV-TEST

Аналитики AV-TEST провели традиционное тестирование защитных продуктов для Android и пришли к неутешительному выводу: Google Play Protect все еще не справляется со своей задачей.

0
Распуши пингвина! Разбираем способы фаззинга ядра Linux

Для подписчиковПоследние пять лет я ищу уязвимости в ядре Linux с помощью фаззинга. За эти годы у меня скопилась коллекция ссылок и наработок. Сейчас я расскажу, какие есть способы фаззить ядро, и дам советы начинающим исследователям, которые решать заняться этой темой.

0
Банковский троян Coper нацелен на пользователей из Колум

Компания «Доктор Веб» обнаружила новое семейство банковских троянов для Android, получившее имя Android.BankBot.Coper. Пока банкеры нацелены на колумбийских пользователей, однако, исследователи считают, что со временем возможно появление версий, которые будут атаковать пользователей из других стран.

0
Иранские хакеры маскировались под инструктора по аэро

Специалисты Proofpoint рассказали об активности хак-группы TA456, также известной под названиями Tortoiseshell и Imperial Kitten. Более 18 месяцев хакеры выдавали себя за инструктора по аэробике в Facebook и обманом пыталась внедрить малварь на машины сотрудников компаний-подрядчиков, работающих в сфере воздушно-космической обороны.

0
Разработчики малвари все чаще используют необычные яз

Аналитики BlackBerry Research & Intelligence пишут, что преступники все чаще обращаются к необычным и «экзотическим» языкам программирования во время работы над малварью, таким образом стремясь затруднить анализ своих вредоносов.

0
Шифровальщик BlackMatter атакует компании с доходом выше 100

Аналитики компании Recorded Future обнаружили новую вымогательскую хак-группу BlackMatter, которая сочетает в себе «лучшие» черты ныне несуществующих DarkSide и REvil.

0
За пять лет работы проект No More Ransom помог уберечь от вым

Проект No More Ransom, совместная инициатива правоохранительных органов и ИБ-компаний, отметил пятилетний юбилей. За это время экспертам удалось предотвратить получение злоумышленниками более 900 миллионов долларов США, и в настоящее время официальный сайт проекта предоставляет 121 утилиту для расшифровки файлов.

0
Халявный инет и заразные соседи. Как работают уязвимос

Для подписчиковКазалось бы, тема «халявного инета» — что-то из далекого прошлого. Однако особенности устройства домашних сетей позволяют и сегодня некоторым безответственным людям не платить за подключение. В этой статье мы разберем, какие уязвимости позволяют процветать не только халявщикам, но и вредителям посерьезнее.

0
CDN Discord используется для распространения малвари

Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два месяца продукты Sophos продемонстрировали в 140 раз больше срабатываний, чем за аналогичный период 2020 года.

0
Microsoft рассказала об активности вредоноса LemonDuck

Исследователи сообщают, что кроссплатформенная малварь для майнинга LemonDuck продолжает совершенствоваться, способна атаковать Windows и Linux, эксплуатирует старые уязвимости и использует различные механизмы распространения, чтобы улучшить эффективность своих кампаний.

0
Исследователи предупреждают о неисправленных уязвимо

Специалисты Голландского института раскрытия уязвимостей (DIVD) выявили три 0-day уязвимости в продукте для резервного копирования Kaseya Unitrends. Пока пользователям сервиса советуют ограничить доступ к нему из интернета, так как патчей еще нет.

0