«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 59565
  • Записи 1363
  • Участники 5
Группа на 7ooo.ru
Министерство финансов США связало транзакции на 5,2 мил

Подразделение по расследованию финансовых преступлений при Министерстве финансов США, также известное как FinCEN, отчиталось о выявлении биткоин-транзакций на сумму около 5,2 миллиарда долларов. Все эти средства специалисты связывают с активностью шифровальщиков.

0
Apple: загрузка сторонних приложений на iPhone превратит их

Компания Apple по-прежнему выступает против загрузки сторонних приложений и использования сторонних магазинов приложений в iOS. В компании уверяют, что это связано исключительно с соображениями конфиденциальности и безопасности, подчеркивая, что на Android в 15-47 раз больше малвари.

0
Правительство США рассказало о трех вымогательских ат

Бюллетень безопасности, обнародованный на этой неделе ФБР, АНБ, CISA и EPA, гласит, что в 2021 году вымогатели взломали три американских предприятия, занимающихся очисткой воды и сточных вод. Ранее об этих атаках известно не было.

0
По данным VirusTotal, почти 95% шифровальщиков нацелены на Wind

Специалисты VirusTotal представили большой отчет об активности шифровальщиков за последнее время, для этого эксперты проанализировали 80 млн образцов вымогательского ПО.

0
Хакеры утверждают, что похитили у Acer 60 Гб данных

Хак-группа Desorden утверждает, что похитила более 60 гигабайт данных, принадлежащих тайваньскому технологическому гиганту Acer. В компании уже подтвердили факт взлома.

0
«Атаки на Windows» и «Атаки на Active Directory» — новые подборки

С сегодняшнего дня на «Хакере» доступно две новые подборки статей: «Атаки на Windows» и «Атаки на Active Directory». Первая состоит из 17 материалов, которые рассказывают о разных системах безопасности Windows и о том, как хакерам удается их обходить. Во второй подборке — 14 статей о пентестинге сетей на основе Active Directory.

0
Бесплатный вебинар по Process Communication от основателя «Хаке

В это воскресенье в 11:00 по Москве приглашаем всех желающих присоединиться к бесплатному вебинару, посвященному Process Communication Model. Ведущий вебинара — основатель «Хакера» Дмитрий Агарунов.

0
Ботнет FreakOut атакует уязвимые DVR-устройства

Аналитики Juniper Threat Labs заметили, что обновление Python-ботнета FreakOut (также известного как Necro и N3Cr0m0rPh) добавило в арсенал малвари недавно опубликованный PoC-эксплоит для Visual Tools DVR.

0
Устройства на Android постоянно шпионят за своими владель

Сводная группа исследователей из нескольких британских университетов обнаружила множество проблем с конфиденциальностью, возникающих при использовании смартфонов на базе Android. Представитель Google заявляют, что исследователи неправы, и такое поведение нормально для современных гаджетов.

0
Ученые рассказали о Meltdown-атаках, представляющих угроз

За последние месяцы были опубликованы сразу два доклада, в которых подробно описываются новые атаки по стороннему каналу (side-channel) на процессоры AMD. Атаки очень похожи на проблему Meltdown, обнаруженную в начале 2018 года, хотя ранее считалось, что процессоры AMD невосприимчивы к этому багу.

0
Обнаружен блокировщик рекламы, который внедряет новую

Эксперты компании Imperva обнаружили вредоносный блокировщик рекламы AllBlock. Хотя это браузерное расширение выполняет свою задачу и действительно блокирует рекламу, вместо нее AllBlock внедряет в браузер скрытые партнерские ссылки.

0
Ботнет MyKings ворует криптовалюту через буфер обмена

Ботнет MyKings (он же Smominru и DarkCloud) по-прежнему активен, и его операторы «зарабатывают» огромные суммы в криптовалюте: согласно исследованиям Avast, на кошельках злоумышленников хранится не менее 24 млн долларов США (около 1,72 миллиарда рублей) в Bitcoin, Ethereum и Dogecoin. Неизвестно, все ли средства были украдены благодаря MyKings, но, по крайней мере, часть этой суммы точно была получена с помощью этог

0
Критические баги на NFT-маркетплейсе OpenSea позволяли вор

Исследователи из компании Check Point рассказали о критических уязвимостях, которые им удалось обнаружить на крупнейшем в мире NFT-маркетплейсе OpenSea. Чтобы похитить чужую криптовалюту, злоумышленнику нужно было просто вынудить пользователя кликнуть на вредоносное NFT-изображение.

0
Октябрьский «вторник обновлений»: исправлено более 80

Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была взята на вооружение хакерами.

0
Группировка SnapMC похищает файлы компаний и вымогает вы

ИБ-специалисты обнаружили хак-группу SnapMC, которая занимается вымогательством без шифрования. Злоумышленники взламывают компании, похищают данные, а затем требуют выкуп у пострадавших. Интересно, что на такие атаки у хакеров уходит всего около 30 минут.

0
Принтеры Brother могут не работать в Windows 11

Еще один баг в Windows 11: пользователи обнаружили, что многие принтеры Brother могут работать со сбоями или не работать вовсе, если подключены через USB-соединение. Между тем, Microsoft выпустила первое накопительное обновление для новой ОС, пытаясь решить другие проблемы, но лишь замедлила производительность процессоров AMD еще больше.

0
Голландская полиция разослала предупреждения клиента

Голландские правоохранители разослали письма с предупреждением 29 лицам, которые раньше были клиентами ныне несуществующего сервиса для DDoS-атак по найму.

0
Azure, GitHub, GitLab и BitBucket отзывают SSH-ключи, сгенерированные

Из-за бага в Git-клиенте GitKraken разработчики Microsoft, GitHub, GitLab и BitBucket вынуждены массово отозвать ключи SSH, которые оказались ненадежными.

0
Аналитики Positive Technologies изучили руткиты, используемые х

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов. Оказалось, что 77% руткитов используются преступниками для шпионажа и в 44% случаев применяются в атаках на госучреждения.

0
Microsoft: платформа Azure подверглась DDoS-атаке мощностью 2,4 Т

Компания Microsoft сообщает, что в конце августа справилась с рекордной DDoS-атакой (2,4 Тб/сек), направленной на неназванного европейского клиента платформы Azure.

0