«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruНа этой неделе издание Fast Company отключило свой сайт после того, как его дефейснули, а пользователям Apple News пришли уведомления непристойного и расистского характера. Теперь взломщик, скрывающийся под ником thrax, заявил, что взломать Fast Company мог любой, так как атака не требовала никаких специальных навыков.
Бывший сетевой администратор крупной финансовой компании на Гавайях умышленно нарушил работу компании в надежде вернуть себе работу. Теперь ему грозит до 10 лет тюремного заключения и штраф в размере до 250 000 долларов.
Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows.
Разработчики Microsoft подтвердили, что сразу две недавно обнаруженные уязвимости нулевого дня в Microsoft Exchange Server 2013, 2016 и 2019 активно используются хакерами.
По информации «Коммерсанта», после объявления в стране частичной мобилизации 21 сентября спрос на виртуальные SIM-карты (eSIM) вырос в три раза, а спрос на серые SIM-карты за последнюю неделю увеличился на 50%.
Для подписчиковАтаки на домены динамической маршрутизации могут устроить настоящий хаос в сети, так как нарушают сам процесс маршрутизации. В этой статье я поделюсь своей модификацией атаки Evil Twin для перехвата данных в сетях на основе протокола OSPF. Также продемонстрирую способ подключения к автономной системе, покажу, как можно обойти аутентификацию и выполнить вредоносную LSU-�
Специалисты «Лаборатории Касперского» нашли новый дроппер NullMixer, который заражает устройства под управлением Windows десятками различных вредоносных программ, включая SmokeLoader/Smoke, LgoogLoader, Disbuk, RedLine, Fabookie и ColdStealer. Малварь маскируется преимущественно под фейковые кряки, генераторы ключей и программы-активаторы для различного ПО, а сайты, через которые распространяется NullMixer, активно пр
ИБ-эксперты предупредили, что на русскоязычных и англоязычных хакерских форумах распространяется взломанная версия red team инструментария Brute Ratel. Если раньше создатель инструментария Читан Наяк (Chetan Nayak) уверял, что при обнаружении злоупотреблений он может идентифицировать нарушителя и отозвать лицензию, теперь так уже не получится.
Специалисты Group-IB зафиксировали новую мошенническую схему с использованием брендов популярных сетей ресторанов быстрого питания «Додо Пицца» и «Папа Джонс». В сентябре эксперты обнаружили в сентябре более 106 фейковых сайтов «Додо Пицца», на которых пользователям предлагали получить «Пиццу за 1 рубль». На самом деле мошенники списывали с пользователей деньги и получали данные б
Исследователи обнаружили, что молодая вымогательская группировка Bl00Dy уже использует в своих атаках билдер LockBit, который утек в сеть на прошлой неделе.
Для подписчиковНастоящие воины Linux общаются с командной строкой ежедневно, а некоторые в ней просто живут. В очередной подборке я собрал утилиты, которые облегчат эту жизнь, сделают ее ловчее и веселее. Наибольшую пользу эти тулзы принесут сисадмину и хакеру, но и простой юзер для себя кое-что найдет. В общем, налетай! Впереди у нас 13 интересных полезняшек.
Специалисты Sentinel One обнаружили, что северокорейская хакерская группа Lazarus использует фальшивые вакансии Crypto[.]com, чтобы с их помощью взламывать разработчиков и цифровых художников в криптовалютном сообществе. Предполагается, что в долгосрочной перспективе злоумышленники нацелены на кражу цифровых активов и криптовалюты своих жертв.
На прошлой неделе хакер под ником optusdata сообщил о взломе второй по величине телекоммуникационной компании в Австралии, Optus. Злоумышленник заявил, что украл данные 11 млн абонентов и потребовал выкуп, но теперь, когда им заинтересовались правоохранительные органы, взломщик уверяет, что уже удалил все данные и приносит извинения пострадавшим.
Аналитики из компании Cluster25 обнаружили нового вредоноса Erbium, нацеленного на кражу данных. Малварь распространяется под видом кряков и читов для популярных игр и ворует у жертв учетные данные и информацию о криптовалютных кошельках.
Для подписчиковВ этом райтапе я покажу, как создать свой реестр NPM и разместить с ним вредоносный пакет для захвата удаленной машины. Но начнем мы с SQL-инъекции, а затем заюзаем известную RCE для повышения привилегий.
В мессенджере WhatsApp исправлены две серьезные уязвимости, которые можно было использовать для удаленного выполнения произвольного кода. Баги затрагивали как WhatsApp для Android, так и для iOS.
Разработчики браузера Vivaldi, который поставляется со встроенным блокировщиком рекламы и трекеров, заверили, что блокировка рекламы продолжит работать даже после окончательного вступления в силу Google Manifest V3, который определяет возможности и ограничения для расширений.
Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 10 в Apple App Store. В общей сложности эту рекламную малварь установили больше 13 миллионов раз.
СМИ и пользователи сообщают, что обновиться до новейшей Windows 11 22H2, вышедшей на прошлой неделе, не получается без использования VPN (европейского или американского IP-адреса).
Украинские правоохранительные органы сообщили о «нейтрализации» хакерской группы, действовавшей из Львова. Группировка специализировалась на продаже учетных записей и продала в даркнете более 30 млн аккаунтов, принадлежавших гражданам Украины и стран ЕС.