Компания DraftKings, занимающаяся спортивными ставками, сообщила, что ее клиенты пострадали от атак типа credential stuffing. Общий размер потерь пользователей оценивается в 300 000 долларов США. При этом в DraftKings подчеркивают, что ее собственные системы не были взломаны.
Известный хакер Джордж «GeoHot» Хотц, знаменитый тем, что в 17 лет сумел осуществить джейлбрейк iPhone, а затем взломал Sony PlayStation 3, согласился стать стажером в Twitter Илона Маска на 12 недель. В компании, где после сокращения штата осталось лишь около 2500 сотрудников (против 7500 человек изначально), Хотц обещает улучшить работу поиска.
Специалисты Group-IB обнаружили 34 хак-группы, которые распространяют стилеры. Русскоговорящие злоумышленники использовали их для кражи паролей игровых аккаунтов в Steam и Roblox, «учеток» от Amazon и платежной системы PayPal, а также данных банковских карт и криптокошельков. Общей чертой групп является координация через Telegram-ботов на русском языке, однако атакуют они преимущественно иностран
Windows-малварь, предназначенная для кражи криптовалюты и содержимого буфера обмена, устанавливает на машины пользователей вредоносное расширение VenomSoftX. Расширение работает как RAT (троян удаленного доступа), ворует данные жертв и криптовалюту.
Аналитики компании Sekoia предупреждают, что у злоумышленников набирает популярность написанный на Go вредонос Aurora. Эта малварь ворует конфиденциальную информацию из браузеров и криптовалютных приложений, а также способна извлекать данные непосредственно с дисков и загружать дополнительные полезные нагрузки на машину жертвы.
На пресс-мероприятии, проходившем в рамках кибербитвы Standoff 22 ноября, эксперты Positive Technologies рассказали, что в топ-10 самых часто встречающихся в компаниях трендовых уязвимостей входят известные баги в продуктах Microsoft, большинство из которых обнаружено в компонентах ОС Windows и пакетах Microsoft Office.
Для подписчиковВ экосистеме AWS имеется интереснейший механизм Lambda — это служба бессерверных вычислений, которая запускает код в ответ на определенное событие. Причем она умеет автоматически выделять для этого необходимые ресурсы. Сегодня мы поговорим о том, как использовать ее, чтобы проникнуть в облако AWS и повысить привилегии.
Специалисты Google Cloud Threat Intelligence объявили о выпуске правил YARA, а также коллекции индикаторов компрометации VirusTotal, которые должны облегчить обнаружение компонентов Cobalt Strike и предотвратить злоупотребления этим инструментом для пентестов.
Министерство юстиции США сообщило об аресте двух граждан Эстонии, которые убедили сотни тысяч человек инвестировать в облачный майнинговый сервис HashFlare и фейковый банк виртуальной валюты под названием Polybius. На самом деле у мошенников не было никакого банка, а майнинговые мощности составляли менее 1% от заявленных.
Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше.
Онлайн-курсы по IT и информационной безопасности от команды Codeby — одной из сильнейших команд этичных хакеров в RU-сегменте.
Российские ИБ-специалисты отмечают, что вымогательские группировки снижают свои запросы. По сравнению с прошлым годом, величина выкупов снизилась более чем в 20 раз. Участники рынка полагают, что это связано с ужесточением требований регуляторов к реагированию бизнеса на инциденты, а также с относительно невысокой стоимостью услуг расследователей инцидентов.
Разработчики Atlassian устранили критические уязвимости в Crowd Server и Data Center, а также в Bitbucket Server и Data Center. По оценкам компании, обе проблемы получили 9 баллов из 10 возможных.
По информации The Wall Street Journal, за последний год Meta Platforms* уволила или наказала более двух десятков сотрудников и подрядчиков, так как они компрометировали или захватывали учетные записи пользователей Facebook** и Instargam**. * Деятельность компании Meta признанной экстремистской, организация запрещена в России. ** Принадлежат компании Meta, запрещены в России
Для подписчиковВ этом райтапе я покажу, как использовать и доработать бэкшелл на ASP.NET, затем обойдем политики AppLocker с помощью DLL Hijacking, а в конце применим популярные атаки DCSync и PassTheTicket для получения полного доступа к хосту.
С 2020 года ИБ-специалисты помогали компаниям, пострадавшим от вымогательской малвари Zeppelin. Дело в том, что в шифровальщике удалось обнаружить ряд уязвимостей, которые были использованы для создания работающего дешифратора.
Хак-группа, называющая себя «Киберпартизаны», заявила, что успешно скомпрометировала системы Главного радиочастотного центра (ГРЧЦ) Роскомнадзора. Хакеры утверждают, что похитили более 2 ТБ данных (включая «документы, переписки и почты сотрудников»), зашифровали рабочие станции и «поразили» контроллер домена. В ГРЧЦ говорят, что «преступники не получили доступ ни к закрытой инф�
Федеральное бюро расследований (ФБР) сообщает, что с июня 2021 года вымогательская группировка Hive взломала более 1300 компаний и с помощью вымогательства получила от пострадавших около 100 млн долларов. Хуже того, правоохранители предупреждают, что операторы Hive нередко разворачивают дополнительные полезные нагрузки других вымогателей в сетях жертв, если те отказываются платить вык�
Компания Microsoft выпустила внеплановые патчи, призванные нормализовать работу аутентификации Kerberos, которая «сломалась» на корпоративных контроллерах домена после релиза ноябрьских исправлений.
По данным специалистов компании Sansec, специализирующейся на безопасности e-commerce, не менее семи хакерских групп стоят за массовым атаками TrojanOrders, от которых в последнее время страдают сайты на базе Magento 2. В таких атаках используется обнаруженная и исправленная в начале года критическая уязвимость CVE-2022-24086, затрагивающая Adobe Commerce и Magento. Отмечается, что эксплоитов стало так много, что