ИБ-специалисты сообщили, что билдер известного шифровальщика LockBit опубликован в открытом доступе. Судя по всему, LockBit 3.0 опубликовал недовольный разработчик или конкурент одноименной группировки.
Специалисты Data Leakage & Breach Intelligence сообщают, что сегодня в сети были обнаружены сразу две утечки данных: сервиса для сдачи и аренды недвижимости «ПИК-Аренда», а также крупного интернет-магазина «Онлайн Трейд».
Криптовалютный маркетмейкер Wintermute объявил, что пострадал от хакерской атаки, в ходе которой злоумышленники сумели похитить более 160 миллионов долларов. Компания уверяет, что остается платежеспособной, однако в ближайшие могут возникнуть перебои в обслуживании, так как будут вестись работы по восстановлению.
Компания Imperva сообщает, что побила рекорд в области защиты от DDoS-атак. Недавно один из ее клиентов, неназванный китайский поставщик телекоммуникационных услуг, подвергся длительной и мощной атаке, которая продолжалась более четырех часов, и за это время жертва получила 25,3 миллиарда запросов.
Американского издателя игр 2K Games взломали. Скомпрометированная поддержка компании рассылала игрокам фейковые тикеты, содержащие ссылки на малварь RedLine, предназначенную для кражи информации. Теперь, когда атаку обнаружили, портал поддержки временно отключен.
Для подписчиковВ начале сентября одной из самых обсуждаемых тем в англоязычном интернете стало решение компании Cloudflare, которая под давлением общественности прекратила защищать сайт Kiwi Farms. Этот ресурс давно называют главным местом сбора троллей и сталкеров, а его сообщество обвиняли в нескольких случаях доведения до самоубийства, преследовании бессчетного числа жертв, сватти�
Специалисты Microsoft обнаружили крупномасштабную кликфрод-кампанию, нацеленную на геймеров. Группировка, которую эксперты отслеживают под идентификатором DEV-0796, распространяет малварь через комментарии на YouTube и вредоносную рекламу.
Группа исследователей из Мичиганского университета в США и Чжэцзянского университета в Китае предупредила, что тем, кто носит очки, стоит быть осторожнее во время видеозвонков и видеоконференций. Дело в том, что конфиденциальная информация на экране может отражаться в стеклах очков, и ее можно расшифровать.
Компания Uber поделилась подробностями о недавнем взломе. Специалисты считают, что хакер, стоявший за этой атакой, связан с вымогательской группой Lapsus$ , которая «прославилась» серией взломов крупных компаний. В начале текущего года эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, и скомпрометировали Okta.
Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит 7,5 млн рублей, и конкурс с увеличенным вознаграждением будет действовать до 20 октября 2022 года.
Свежий отчет Mozilla показывает, что кнопки обратной связи на YouTube практически не работают. Даже если пользователь ясно дает понять, что ему что-то не нравится, подобные рекомендации все равно продолжают поступать.
Специалисты «Лаборатории Касперского» подготовили отчет об угрозах для систем промышленной автоматизации в России за первое полугодие 2022 года. По данным компании, выросла доля атакованных компьютеров АСУ ТП в нефтегазовой отрасли, а основными источниками угроз стали интернет, съемные носители и почтовые клиенты.
Для подписчиковЕсли спросить пользователей, какую версию Windows они считают самой удачной, надежной и удобной, многие проголосуют за Windows 2000. Жаль, но под нее уже не найти драйверов, не установить современное ПО, не настроить Wi-Fi, да и вообще полноценно пользоваться ей сегодня уже невозможно… Или все-таки возможно? А давай проведем эксперимент: установим и сконфигурируем Win2K так, чтоб
Уже 3 октября 2022 года в Академии Кодебай стартует курс «Python для пентестера». Для начала обучения понадобятся только базовые знания Python. В ходе трех месяцев обучения участники курса узнают, как использовать Python для пентеста и научатся создавать собственные инструменты.
Специалисты компании Bitdefender, совместно с проектом проект NoMoreRansom и правоохранительными органами (включая Европол, прокуратуру и полицию Цюриха) обнародовали дешифровщик, позволяющий восстановить данные, пострадавшие после атак вымогателя LockerGoga.
Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки орфографии в браузерах Google Chrome и Microsoft Edge могут передавать личные данные пользователей (в некоторых случаях, включая пароли) в Google и Microsoft.
Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили.
Для подписчиковВ этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных имен, которые используются для афер с криптовалютами. 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.
В минувшие выходные, похоже, произошла одна из крупнейших утечек в истории игровой индустрии. Хакер под ником teapotuberhacker заявил на GTAForums, что взломал как минимум Slack-сервер Rockstar Games и вики Confluence компании. В сеть уже попали многочисленные видео геймплея Grand Theft Auto VI и исходный код. Официальных заявлений от Rockstar и Take-Two Interactive пока нет.