«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 171414
  • Записи 2648
  • Участники 5
Группа на 7ooo.ru
Северокорейские хакеры атакуют пользователей macOS, выд

Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com, чтобы с их помощью взламывать разработчиков и цифровых художников в криптовалютном сообществе. Предполагается, что в долгосрочной перспективе злоумышленники нацелены на кражу цифровых активов и криптовалюты своих жертв.

0
Хакер взломал австралийского оператора связи Optus, слил

На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что уже удалил все данные и приносит извинения пострадавшим.

0
Инфостилер Erbium распространяется под видом кряков и чи

Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется под видом кряков и читов для популярных игр и ворует у жертв учетные данные и информацию о криптовалютных кошельках.

0
HTB Seventeen. Подменяем пакет NPM для захвата хоста

Для подписчиковВ этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.

0
В WhatsApp устранили сразу две RCE-уязвимости

В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произвольного кода. Баги затрагивали как WhatsApp для Android, так и для iOS.

0
Разработчики Vivaldi обещают, что блокировка рекламы прод

Разработчики браузера Vivaldi, который поставляется со встроенным блокировщиком рекламы и трекеров, заверили, что блокировка рекламы продолжит работать даже после окончательного вступления в силу Google Manifest V3, который определяет возможности и ограничения для расширений.

0
В Google Play и App Store нашли рекламную малварь, загруженную б

Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 10 в Apple App Store. В общей сложности эту рекламную малварь установили больше 13 миллионов раз.

0
Российским пользователям заблокировали обновление до

СМИ и пользователи сообщают, что обновиться до новейшей Windows 11 22H2, вышедшей на прошлой неделе, не получается без использования VPN (европейского или американского IP-адреса).

0
Украинские правоохранители арестовали хакеров, прода

Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специализировалась на продаже учетных записей и продала в даркнете более 30 млн аккаунтов, принадлежавших гражданам Украины и стран ЕС.

0
Сканим на Python. Как написать и улучшить собственный ска

Для подписчиковС чего начинается атака на сервер? Правильно, с разведки! Сканеров портов существует множество, и они быстро и эффективно справляются со своей задачей. Но настоящий хакер должен понимать, как работают его любимые инструменты, так что сегодня мы в учебных целях напишем собственный сканер, и я расскажу, какие методы сканирования лучше никогда не использовать.

0
Обнаружена хак-группа Metador, которая атакует телекомы и

Специалисты SentinelOne обнаружили неизвестную ранее группировку Metador, которую связали с атаками на телекоммуникационные компании, интернет-провайдеров и университеты во многих странах Ближнего Востока и Африки.

0
Windows 11 22H2 предупреждает, что хранить пароли в «Блокноте

В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection), которая предупреждает пользователей, если те вводят свой пароль от Windows в небезопасных приложениях или на сайтах.

0
Хакеры эксплуатируют 0-day в Sophos Firewall

Компания Sophos выпустила патч для критического бага в Sophos Firewall и предупредила, что проблему уже взяли на вооружение хакеры. Уязвимость связана с внедрением кода и используется в основном для таргетированных атак на организации в регионе Южной Азии.

0
Скомпрометированы пакеты npm, которые используют крипт

Неизвестные злоумышленники скомпрометировали аккаунт одного из разработчиков криптовалютной биржи dYdX и внедрили вредоносный код в несколько пакетов npm, которые, помимо самой dYdX, используют как минимум 44 криптовалютных проекта.

0
Павел Дуров рассказал о блокировках Telegram-каналов по тр

Павел Дуров сообщил, что по требованию Apple для пользователей iOS были заблокированы несколько связанных с Белоруссией русскоязычных каналов, на которые в общей сложности были подписаны более 80 000 человек. Глава Telegram отметил, что администраторам каналов нужно серьезнее относиться к предупреждениям от команды мессенджера.

0
В Великобритании арестован предполагаемый взломщик Ube

Полиция лондонского Сити сообщила об аресте 17-летнего подростка, чье имя не раскрывается, которого подозревают в причастности к кибератакам. Подросток был арестован в Оксфордшире, в рамках расследования некого взлома, которое проводится при поддержке Национального агентства по борьбе с преступностью. ИБ-эксперты уверены, что задержанный ответственен за взломы компаний Uber и Rocks

0
СМИ: произошла мощная DDoS-атака на платежную систему «М

В минувшие выходные издание «Коммерсант», со ссылкой на собственные источники в отрасли, сообщило о DDoS-атаке на российскую платежную систему «Мир» и ее оператора Национальную систему платежных карт (НСПК).

0
Кардеры используют фейковые сайты знакомств и поддерж

Эксперты из компании ReasonLabs обнаружили необычную вредоносную схему, работающую с 2019 года. По мнению исследователей, с ее помощью хакеры уже похитили миллионы долларов у десятков тысяч жертв. Оказалось, что злоумышленники управляют большой сетью, состоящей более чем из 200 фальшивых сайтов знакомств и поддержки клиентов, и используют эти ресурсы для списания средств с чужих банков

0
Вредоносный пакет npm маскировался под Material Tailwind

Специалисты ReversingLabs обнаружили вредоносный npm-пакет, маскирующийся под легитимную библиотеку CSS-фреймворка Material Tailwind.

0
Обновление до Windows 11 22H2 вызывает проблемы в играх на ви

Стало известно, что вышедшее на этой неделе обновление Windows 11 22H2 вызывает проблемы с игровой производительностью в системах с графическими процессорами Nvidia.

0