«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 504011
  • Записи 4938
  • Участники 7
Группа на 7ooo.ru
Уязвимость в домофонах Aiphone позволяет проникнуть в зда

Эксперты из норвежской компании Promon обнаружили уязвимость в продуктах компании Aiphone, которая является одним из крупнейших мировых производителей домофонных систем, в том числе аудио- и видеодомофонов для жилых и корпоративных зданий. Оказалось, что для взлома некоторых продуктов компании подойдет любое мобильное устройство с поддержкой NFC.

0
Власти США закрыли 18 сайтов для вербовки денежных муло

Специалисты ФБР и Почтовой службы США конфисковали восемнадцать доменов, которые использовались для вербовки денежных мулов для работы на дому и мошенничества с повторной отправкой товаров (reshipping).

0
Акции фармацевтической компании подешевели из-за фаль

Многочисленные фейковые аккаунты с «синими галочками» обернулись большой проблемой для Twitter. Недавно неизвестный выдал себя за официальный аккаунт фармацевтического гиганта Eli Lilly и заявил, что инсулин будут раздавать бесплатно, из-за чего компания потеряла более 16 млрд своей рыночной стоимости.

0
Данные пользователей кикшерингового сервиса Whoosh выст�

В даркнете злоумышленники выставили на продажу данные пользователей российского кикшерингового сервиса Whoosh. Хакеры оценили дамп в 4200 долларов.

0
Как мы переезжали. Колонка главреда

В феврале 2022 года в нашей жизни многое изменилось. Может показаться, что «Хакер» это никак не затронуло, но только если судить со стороны. Внутри же мы весь год параллельно с обычной работой спасали из горящей избы один кусок инфраструктуры за другим. В этом выпуске колонки я расскажу, как это было.

0
Каждая вторая атака на финансовый сектор – это атака ш

Аналитики Positive Technologies изучили динамику защищенности кредитно-финансового сектора. Оказалось, что каждая вторая атака осуществляется с использованием шифровальщиков. Кроме того, в даркнете отмечается двукратный рост продаж доступов к корпоративным сетям финансовых организаций (на фоне снижения их стоимости в четыре раза).

0
В Windows 11 22H2 возникли проблемы с производительностью в и

Разработчики Microsoft подтвердили, что им известно о новой проблеме, связанной с низкой производительностью и зависаниями в некоторых играх на машинах под управлением Windows 11 22H2, вышедшей в сентябре. В компании уже работают над исправлением.

0
Задержаны мошенники, зарабатывавшие 200 млн евро в год н

Украинская киберполиция и Европол арестовали пятерых участников международной мошеннической сети, доход которой оценивается в 200 миллионов евро в год. Мошенники управляли колл-центрами и офисами на территории Германии, Испании, Латвии, Финляндии, Албании и Украины, и заставляли своих жертв делать фальшивые инвестиции.

0
Group-IB обнаружила в Рунете 18 000 фишинговых сайтов

Специалисты Group-IB сообщили, что в 2022 году они выявили в российском сегменте интернета около 18 000 фишинговых сайтов, что на 15% больше, чем годом ранее. Такой рост эксперты связывают с масштабированием популярной мошеннической схемы «Мамонт» (FakeCourier).

0
Новая версия загрузчика IceXLoader уже заразила тысячи сис�

Фишинговая кампания, распространяющая загрузчик IceXLoader, уже затронула тысячи домашних и корпоративных пользователей, сообщают эксперты Minerva Labs. IceXLoader обновился до версии 3.3.3, в которой была расширена функциональность и появилась многоступенчатая цепочка доставки.

0
Обход экрана блокировки на смартфонах Pixel принес иссле

В это месяце разработчики Google устранили серьезную проблему, которая затрагивала все смартфоны Pixel и могла использоваться для быстрой разблокировки чужих устройств. Независимый исследователь, обнаруживший этот баг, получил вознаграждение в размере 70 000 долларов, и теперь, после выхода патча, рассказал об уязвимости подобно.

0
В Канаде арестован россиянин, причастный к атакам вымо

Правоохранители сообщили, что еще в прошлом месяце в Канаде был арестован 33-летний гражданин России Михаил Васильев. Его связывают с атаками шифровальщика LockBit, которые затрагивали «критическую инфраструктуру и крупные промышленные предприятия по всему миру». Судя по всему, Васильев был одним из «партнеров» группировки, стоящей за созданием LockBit.

0
Школьники нашли баг в терминалах «Вкусно — и точка» и �

Группа подростков обнаружила баг в терминалах самообслуживания сети ресторанов «Вкусно – и точка» и, по данным СМИ, эксплуатировала его около месяца, заказывая еду бесплатно. В компании уже подтвердили, что работают над устранением технической проблемы.

0
Cisco Talos: хакеры все чаще злоупотребляют возможностями IP

По информации специалистов Cisco Talos, злоумышленники все чаще используют в своих операциях Interplanetary File System (IPFS). Хакеры применяют IPFS для размещения полезных нагрузок, инфраструктуры фишинговых наборов и облегчения прочих атак.

0
Microsoft: Китай накапливает и использует уязвимости в сво�

Эксперты Microsoft сообщили, что базирующиеся в Китае хакеры используют в своих интересах принятый в прошлом году закон, накапливают уязвимости нулевого дня и используют их в своих атаках. Закон, о котором пишут специалисты, вступил в силу осенью 2021 года и требует, чтобы китайские организаций сначала информировали о найденных уязвимостях власти, а не раскрывали баги третьим сторонам

0
VMware патчит сразу три критические уязвимости в своих пр

Разработчики VMware выпустили патчи для устранения трех критических уязвимостей в Workspace ONE Assist. Баги позволяли злоумышленникам обходить аутентификацию и повысить привилегии до уровня администратора.

0
15 000 сайтов взломаны ради отравления SEO

Аналитики компании Sucuri обнаружили масштабную хакерскую кампанию, в рамках которой было взломано порядка 15 000 сайтов, в основном работающих под управлением WordPress. Злоумышленники используют скомпрометированные ресурсы для «черного SEO», добавляя на каждый сайт около 20 000 файлов и перенаправлять посетителей на поддельные Q&A-форумы.

0
Lenovo исправляет баги, которые могли применяться для отк

Более двух десятков моделей ноутбуков Lenovo были уязвимы перед отключением безопасной загрузки UEFI (Secure Boot) и позволяли запускать неподписанные приложения UEFI, а также загружать бутлоадеры, создающие на устройстве постоянный бэкдор. Проблема возникла из-за драйвера, который мог изменять параметры безопасной загрузки прямо из ОС.

0
Microsoft исправила шесть 0-day уязвимостей и наконец выпуст�

В рамках ноябрьского «вторника обновлений» Microsoft исправила 68 уязвимостей в своих продуктах, в том числе и шесть проблем нулевого дня, которые уже эксплуатировали злоумышленники. Стоит отдельно отметить, что разработчики наконец исправили проблемы ProxyNotShell, обнаруженные еще в сентябре и давно находящиеся под атаками.

0
Произошла утечка данных пользователей сервиса Yappy

ИБ-исследователи сообщили, что у сервиса вертикальных видео Yappy (аналог TikTok, принадлежащий холдингу «Газпром-медиа») произошла утечка данных. В самой компании уверяют, что в сеть попали только неактуальные дампы обезличенных пользовательских данных, при этом содержащие никнеймы и номера телефонов.

0