Для подписчиковИсследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широко распространенные средства анализа. В этой статье мы поговорим о них и для наглядности взломаем несложную защиту.
Эксперты Positive Technologies обнаружили малварь TgRAT, которая использует закрытые чаты в Telegram в качестве каналов управления. По данным исследователей, вредонос создан целенаправленно под конкретные устройства, с которых злоумышленники планируют похитить конфиденциальную информацию.
2022 год был насыщен событиями и жизненными изменениями. Поэтому просим тебя пройти небольшой опрос, который поможет нам лучше понимать аудиторию и ее нужды.
Разработчики Telegram сообщают, что теперь зарегистрироваться в мессенджере можно без SIM-карты. Для этого понадобится приобрести на платформе Fragment специальный анонимный номер, стоимость которого начинается от 9 TON (около 1000 рублей).
В минувшие выходные больница Андрэ Миньо в Версале подверглась атаке шифровальщика, из-за которой специалисты были вынуждены отключить компьютерные и телефонные системы, а врачам пришлось отменять операции и переводить некоторых пациентов в другие медицинские учреждения.
Эксперты обнаружили сразу три уязвимости в программном обеспечении MegaRAC BMC (Baseboard Management Controller) компании American Megatrends. Проблемы затрагивают серверное оборудование, используемое многими дата-центрами и поставщиками облачных сервисов.
В сети вновь появилась информация, якобы полученная хакерами из Единой Системы Идентификации и Аутентификации (ЕСИА) Госуслуг. Представители компании «Ростелеком», которая занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, сообщили, что «это очередной фейк».
Представители банка сообщают, что технологическая инфраструктура ВТБ находится «под беспрецедентной кибератакой из-за рубежа». В компании подчеркивают, что эта атака стала крупнейшей не только в этом году, но и за все время работы банка. В работе мобильных приложениях и веб-версии «ВТБ Онлайн» могут наблюдаться проблемы.
Аналитики «Доктор Веб» сообщают, что нашли в Google Play Store новый набор вредоносных, фишинговых и рекламных приложений, которые суммарно загрузили более двух миллионов человек.
Для подписчиковСистема безопасности Windows состоит из многих инструментов, один из которых — токены аутентификации. В этой статье мы научимся работать с токенами и привилегиями и проводить имперсонацию пользователей Windows.
О скором закрытии сообщают волонтеры проекта Fosshost, услугами которого, в числе прочих, пользуются GNOME, Armbian, Debian и Free Software Foundation Europe (FSFE). Дело в том, что глава проекта Томас Марки (Thomas Markey) не выходил на связь более полугода, а только у него был доступ к банковским счетам и инфраструктуре.
ИБ-исследователи из DomainTools обнаружили новый рынок резидентных прокси, где, согласно рекламе, предлагают доступ к миллиону прокси-адресов по всему миру. Эксперты предупреждают, что BlackProxies быстро набирает популярность среди хакеров, фишеров, перекупщиков и мошенников.
Специалисты Positive Technologies проанализировали кибератаки третьего квартала 2022 года. Оказалось, что число атак увеличилось на 10% по сравнению с прошлым кварталом. Также эксперты отметили существенное увеличение количества атак на Linux-системы и рост популярности наборов для фишинга.
Испанская полиция сообщает об аресте 55 членов группировки Black Panthers («Черные пантеры»), в том числе одного из ее лидеров. Правоохранители говорят, что хак-группа специализировалась на подменах SIM-карт и кардинге, прибегая для этого к социальной инженерией, вишингу (голосовому фишингу) и фишингу.
Всего полторы недели назад разработчики и Chrome выпустили экстренный патч, чтобы исправить уязвимость нулевого дня в своем браузере (восьмую в этом году). Теперь, с релизом Chrome 108.0.5359.94/.95для Windows, Mac и Linux, в Chrome устранили еще одну 0-day, которую уже использовали хакеры.
Для подписчиковВ этой статье мы с тобой обойдем авторизацию на сайте и получим простенький RCE для проникновения в контейнер Docker. Затем проведем разведку в сети, поработаем с MySQL и MongoDB, чтобы похитить информацию из Trudesk, перехватим трафик HTTPS и расшифруем данные. Снова попав в контейнер Docker, успешно сбежим из него с максимальными привилегиями на хосте.
Хакеры, в октябре текущего года скомпрометировавшие магазин электроники DNS, опубликовали в открытом доступе похищенные данные сотрудников компании.
Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд.
Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных приложений, также использовались для подписи малвари.
ФБР и Агентство по инфраструктуре и кибербезопасности США (CISA) сообщают, что по состоянию на август 2022 года операторы вымогателя Cuba получили от своих жертв более 60 млн долларов выкупов и суммарно атаковали уже более 100 организаций по всему миру.