«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 212516
  • Записи 3138
  • Участники 5
Группа на 7ooo.ru
Малварь Mimic злоупотребляет возможностями Everything API в Windo

Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогателем Conti, исходники которого утекли в открытый доступ в марте 2022 года.

0
Эксперты сообщили об утечке исходников сервиса «Газпр

Аналитики Data Leakage & Breach Intelligence (DLBI) сообщили, что на хакерском форуме опубликованы исходные коды сервиса для инвестиций на фондовом и валютном рынке «Газпромбанк Инвестиции». По информации DLBI, утечка содержит персональные данные клиентов сервиса.

0
Роскомнадзор заблокировал сайты ЦРУ и ФБР

Роскомнадзор ограничил доступ к сайтам Центрального разведывательного управления (ЦРУ), Федерального бюро расследований (ФБР), а также платформы Госдепартамента США Rewards For Justice, которая используется для борьбы с терроризмом и контрразведки.

0
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard

Для подписчиковВ этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Windows.

0
Google удалила более 100 000 аккаунтов хак-группы Dragonbridge на Yo

Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хак-группой Dragonbridge (она же Spamouflage Dragon). Аккаунты использовались для массового распространения дезинформации и прокитайской риторики на онлайн-платформах.

0
Опубликован эксплоит для уязвимости в CryptoAPI

Исследователи из компании Akamai опубликовали описание и эксплоит для уязвимости CVE-2022-34689, затрагивающей Windows CryptoAPI (Crypt32.dll) — основной компонент Windows, который отвечает за криптографические операции. Баг мог использоваться в для подделки сертификатов x.509, и хакеры получат возможность подписать код или пройти аутентификацию.

0
«Мы хакнули хакеров». Правоохранители ликвидировали и

Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика Hive. Министерство юстиции США, ФБР и Европол сообщают, что сумели проникнуть в инфраструктуру хак-группы еще в июле прошлого года, в итоге предотвратив выплату выкупов на общую сумму около 130 млн долларов.

0
Microsoft заблокирует файлы Excel XLL, загруженные из интернет

Разработчики Microsoft собираются добавить дополнительную защиту для файлов надстроек Excel (.XLL) для Microsoft 365. Новые меры будут включать автоматическую блокировку таких файлов, загруженных из интернета.

0
В Android 14 запретят установку старых приложений

На этой неделе СМИ сообщили, что в грядущей Android 14 появится запрет на установку приложений, предназначенных для устаревших версий Android. Нельзя будет даже загрузить APK-файл и установить вручную. Разработчики надеются, что эти меры помогут в борьбе с вредоносными ПО.

0
У «Яндекс» произошла утечка исходных кодов

На хакерском форуме опубликована ссылка на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий размер утечки составил 44,7 ГБ в сжатом виде, и дамп содержит исходники множества продуктов и сервисов компании, в том числе «Почты», «Такси», «Диска» и «Алисы». В «Яндексе» уже подтвердили факт утечки, а СМИ сообщают, что данные «слил» инсайдер.

0
В коммутаторах Zyxel устранена опасная уязвимость

Эксперт Positive Technologies Никита Абрамов обнаружил проблему, затрагивавшую десятки моделей коммутаторов Zyxel. При помощи отправки специально сформированного HTTP-запроса злоумышленник мог удаленно изменить содержимое памяти устройства и спровоцировать отказ в обслуживании.

0
Хакеры выставили исходники League of Legends на аукцион

Злоумышленники, взломавшие компанию Riot Games и утверждающие, что похитили у нее исходные коды ряда инструментов и игр, выставили на продажу исходники League of Legends и usermode-античита Packman.

0
ФБР связало северокорейских хакеров со взломом Harmony и

ФБР официально связало взлом кроссчейн-моста Harmony Horizon с кибершпионской группировкой Lazarus, связанной с правительством Северной Кореи. Ограбление, произошедшее летом прошлого года, привело к краже криптовалютных активов на сумму 100 млн долларов.

0
Apple исправляет на старых устройствах уязвимость под ат

Компания Apple выпустила патчи для уязвимости CVE-2022-42856 в Webkit, которую уже используют хакеры. В конце прошлого года проблема была устранена на более современных устройствах, а теперь очередь дошла и до владельцев старых девайсов.

0
75 000 сайтов под управлением WordPress в опасности из-за баго

В плагине для онлайн-курсов LearnPress обнаружили сразу нескольких критических уязвимостей, в том числе, связанные с SQL-инъекциями перед аутентификацией и включением локальных файлов. Плагин используется более чем на 100 000 сайтов под управлением WordPress, а патчи пока установили лишь 25% владельцев ресурсов.

0
Крококряк. Снимаем трафик с витой пары обычными «кроко

Для подписчиковГоворят, подслушивать нехорошо. Однако прослушивание сетевого трафика для многих не увлечение, а самая настоящая профессия. Почему-то считается, что для этого требуется какое-то специальное дорогостоящее оборудование, но я расскажу, как организовать прослушивание трафика в сети с помощью обычных клемм типа «крокодил».

0
Конференция Privacy Day 2023 пройдет 27 февраля в формате онла

Международная конференция Privacy Day 2023 состоится 27 января 2023 года в формате онлайн и будет приурочена к Международному дню защиты данных. Организаторы мероприятия ставят своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности и защиты информации.

0
Преступники все чаще используют фреймворк Sliver в своих

Вполне легальный C2-фреймворк Sliver набирает популярность среди хакеров, предупреждают специалисты компании Cybereason. Злоумышленники используют Sliver как опенсорсную альтернативу Cobalt Strike и Metasploit.

0
Хакеры потребовали 10 млн долларов у компании Riot Games пос

Крупный разработчик и издатель игр Riot Games сообщает, что после недавней атаки хакеры потребовали выкуп в размере 10 000 000 долларов, утверждая, что похитили исходный код League of Legends и других продуктов. В компании заявили, что не собираются платить злоумышленникам.

0
Доходы вымогателей упали на 40%, потому что жертвы отказ

По данным блокчейн-аналитиков из компании Chainalysis, доходы от вымогательских атак упали с 765,6 млн долларов в 2021 году до 456,8 млн долларов в 2022 году. Эксперты объясняют это падение более чем на 40% множеством факторов, но основная причина проста: все больше жертв попросту отказываются платить хакерам.

0