«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruФедеральная полиция Бразилии сообщила, что в городе Фейра-де-Сантана был арестован предполагаемый член известной хакерской группы Lapsus$. Арест был произведен в рамках операции Dark Cloud, которая стартовала еще в августе 2022 года. О подозреваемом известно немногое, кроме того факта, что это может быть подросток.
Компания Microsoft предупредила, что некоторая конфиденциальная информация ее клиентов могла быть раскрыта из-за неправильно настроенного сервера, доступного через интернет. Утечку еще 24 сентября обнаружили специалисты компании SOCRadar, после чего проблемный сервер защитили должным образом.
Специалисты Group-IB выпустили аналитический отчет, посвященный атакам русскоязычной хак-группы OldGremlin. Всего за два с половиной года хакеры провели 16 вредоносных кампаний с целью получения выкупа за расшифровку данных. К тому же вымогатели второй год подряд бьют рекорды: если в 2021 году группа потребовала у жертвы 250 000 млн рублей за восстановление доступа к данным, то в 2022 году ценник
Для подписчиковПредположим, ты уже умеешь повышать привилегии в среде AWS. Но туда ведь нужно еще как-то попасть! Файлы `.credentials` в репозиториях и другие простые ошибки разработчиков встречаются все реже и реже. Что еще можно поискать? Об этом и поговорим сегодня.
Власти Франции, Латвии и Испании арестовали 31 подозреваемого, которые занимались угонами автомобилей двух неназванных французских производителей. Известно, что преступники нацеливались только на машины, которые оснащались бесключевым доступом и могли заводиться без ключа, так как злоумышленники могли отпирать двери и запускать двигатели без использования брелоков. По данным
Киберкриминалисты из компании Group-IB проанализировали образец шифровальщика DeadBolt, полученный в ходе одного из реагирований в России. Эксперты отмечают, что чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российские вузы.
За три месяца работы bug bounty программы на платформе Standoff 365 Bug Bounty, разработчиком которой выступает Positive Technologies, VK получила 300 отчетов об уязвимостях компании от внешних экспертов. Более половины этих сообщений специалисты компании признали существенными и сообщают, что теперь выявленные на их основе уязвимости устранены.
Разработчики выпустили исправления для критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS), с помощью которой уже были взломаны более 1600 уязвимых серверов.
Компания HelpSystems, разрабатывающая небезызвестный red team инструмент Cobalt Strike, выпустила экстренное обновление, устраняющее RCE-уязвимость. Обнаруженный баг приводил к удаленному выполнению кода и позволял злоумышленникам установить полный контроль над целевыми системами.
В Telegram-каналах и СМИ появилась информация о новом «сливе» данных, якобы принадлежащих пользователям Госуслуг. На этот раз речь шла о дампе размером 2,5 млн записей, который якобы был «третьим фрагментом базы Госуслуг». В пресс-службе компании «Ростелеком», которая занимается эксплуатацией и развитием инфраструктуры электронного правительства, включая портал Госуслуг, эту информ
Исследователи из компании WithSecure (ранее F-Secure Business), утверждают, что содержимое зашифрованных сообщений, отправляемых через Microsoft Office 365, можно частично или полностью определить, «благодаря» использованию слабого блочного шифра. Хотя эксперты получили за свою находку выплату по программе bug bounty, исправлений для этой проблемы не предвидится, а в Microsoft и вовсе заявили, что не считают е
Компания Aqua Security, занимающаяся безопасностью контейнерных и облачных приложений, предупреждает, что существование приватных пакетов npm может быть раскрыто путем выполнения атак по времени (timing attack). Обнаружив существование частного пакета, злоумышленник может организовать атаку на цепочку поставок: создать общедоступные пакеты, которые будут выдавать себя за легитимные и прив
ИБ-эксперты обратили внимание, что на хакерских форумах рекламируется UEFI-буткит под названием BlackLotus. Его продавец утверждает, что BlackLotus имеет встроенный обход Secure Boot, защиту от удаления на уровне Ring0/Ядра, а также запускается в режиме восстановления и в безопасном режиме.
Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые обнаружили малварь, которая настроена на распознавание старых версий песочницы PT Sandbox. Вредонос обнаруживает PT Sandbox во время проверки того, где он запускается — в виртуальной среде или на реальном компьютере пользователя.
Исследователи предупреждают, что «благодаря» критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже были взломаны около 900 уязвимых серверов. Этот баг имеет идентификатор CVE-2022-41352 и позволяет злоумышленникам загружать произвольные файлы и выполнять вредоносные действия на уязвимых установках ZCS.
Эксперты Microsoft обнаружили новый шифровальщик Prestige, который используется для атак на транспортные и логистические организации в Польше и Украине. Хотя пока исследователи не связали активность Prestige с конкретными злоумышленниками, в компании отметили, что активность Prestige схожа с атаками обнаруженной ранее малвари FoxBlade.
Одна из крупнейших энергетических компаний в Индии, Tata Power Company Limited, сообщила, что подверглась кибератаке. В заявлении, которое компания подала в адрес Национальной фондовой биржи Индии, утверждается, что инцидент затронул только «некоторые из ИТ-систем», а критическая инфраструктура не пострадала.
Национальная полиция Нидерландов, совместно с ИБ-специалистами из компании RespondersNU, обманом вынудила операторов шифровальщика DeadBolt им передать 155 ключей для дешифрования данных. Ради этого экспертам пришлось подделать выплаты выкупов.
Для подписчиковСегодня я покажу, как повысить привилегии в системе с помощью атаки Padding Oracle. На пути к ней мы атакуем механизм смены пароля на сайте, обойдем XSS-фильтры и используем уязвимость в механизме сериализации данных.
Злоумышленники, которые на прошлой неделе опубликовали 5000 строк, якобы полученных из базы портала Госуслуг, продолжили сливать данные. На этот раз были опубликованы еще 2000 строк, датированные периодом с 02 января 2022 года по 30 сентября 2022 года.