«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruКомпания Uber поделилась подробностями о недавнем взломе. Специалисты считают, что хакер, стоявший за этой атакой, связан с вымогательской группой Lapsus$ , которая «прославилась» серией взломов крупных компаний. В начале текущего года эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, и скомпрометировали Okta.
Программе «Охота за ошибками» в «Яндекс» исполняется десять лет. В честь юбилея компания в 10 раз увеличивает награду этичным хакерам, которые смогут найти уязвимости в сервисах и инфраструктуре «Яндекс». Максимальная выплата за уязвимость составит 7,5 млн рублей, и конкурс с увеличенным вознаграждением будет действовать до 20 октября 2022 года.
Свежий отчет Mozilla показывает, что кнопки обратной связи на YouTube практически не работают. Даже если пользователь ясно дает понять, что ему что-то не нравится, подобные рекомендации все равно продолжают поступать.
Специалисты «Лаборатории Касперского» подготовили отчет об угрозах для систем промышленной автоматизации в России за первое полугодие 2022 года. По данным компании, выросла доля атакованных компьютеров АСУ ТП в нефтегазовой отрасли, а основными источниками угроз стали интернет, съемные носители и почтовые клиенты.
Для подписчиковЕсли спросить пользователей, какую версию Windows они считают самой удачной, надежной и удобной, многие проголосуют за Windows 2000. Жаль, но под нее уже не найти драйверов, не установить современное ПО, не настроить Wi-Fi, да и вообще полноценно пользоваться ей сегодня уже невозможно… Или все-таки возможно? А давай проведем эксперимент: установим и сконфигурируем Win2K так, чтоб
Уже 3 октября 2022 года в Академии Кодебай стартует курс «Python для пентестера». Для начала обучения понадобятся только базовые знания Python. В ходе трех месяцев обучения участники курса узнают, как использовать Python для пентеста и научатся создавать собственные инструменты.
Специалисты компании Bitdefender, совместно с проектом проект NoMoreRansom и правоохранительными органами (включая Европол, прокуратуру и полицию Цюриха) обнародовали дешифровщик, позволяющий восстановить данные, пострадавшие после атак вымогателя LockerGoga.
Эксперты из компании otto-js, специализирующейся на безопасности JavaScript, предупредили, что функции расширенной проверки орфографии в браузерах Google Chrome и Microsoft Edge могут передавать личные данные пользователей (в некоторых случаях, включая пароли) в Google и Microsoft.
Инженеры LastPass продолжают расследование взлома, которому компания подверглась в августе. Сообщается, что злоумышленники, стоявшие за этой атакой, сохраняли доступ к внутренним системам компании в течение четырех дней, пока их не обнаружили.
Для подписчиковВ этом райтапе мы с тобой проэксплуатируем SQL-инъекцию в форме авторизации сайта и с помощью отладочной функции заполучим исходник сайта и полный доступ к MS SQL. Учетку администратора захватим через эксплуатацию права WriteOwner. В общем, будет интересно!
В новом отчете аналитики Group-IB сообщают, что в первом полугодии 2022 года они зафиксировали пятикратный рост доменных имен, которые используются для афер с криптовалютами. 63% свежих мошеннических доменов были зарегистрированы у российских регистраторов, однако практически все ресурсы нацелены на международных криптоинвесторов.
В минувшие выходные, похоже, произошла одна из крупнейших утечек в истории игровой индустрии. Хакер под ником teapotuberhacker заявил на GTAForums, что взломал как минимум Slack-сервер Rockstar Games и вики Confluence компании. В сеть уже попали многочисленные видео геймплея Grand Theft Auto VI и исходный код. Официальных заявлений от Rockstar и Take-Two Interactive пока нет.
Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto) атакует украинские организации с помощью нового инфостилера. Целями этой кампании становятся сотрудники украинских государственных, оборонных и правоохранительных органов.
Хакер, известный под псевдонимом CTurt, давно специализируется на взломе игровых консолей. На этой неделе он продемонстрировал свежий PoC-эксплоит Mast1c0re, который называет «практически неустранимой» дырой в безопасности PS4 и PS5. Mast1c0re должен позволить устанавливать и запускать на консолях Sony произвольные приложения.
Вчера компания Uber подверглась хакерской атаке и в настоящее время расследует произошедшее вместе с представителями правоохранительных органов. Злоумышленник поделился скриншотами внутренних систем компании со СМИ, включая дашборд электронной почты и сервера Slack, но также мог получить доступ к исходным кодам и bug bounty программе компании на HackerOne.
В компании Akamai сообщают, что 12 сентября была зафиксирована новая мощная DDoS-атака на одного из ее европейских клиентов. Инцидент побил предыдущий рекорд, зафиксированный Akamai в июле: пиковая мощность новой атаки составила 704,8 млн пакетов в секунду.
Аналитики из компании Mandiant предупредили о появлении троянизированной версии утилиты PuTTY, предположительно, созданной северокорейскими хакерами. Судя по всему, вредоносная версия PuTTY используется для взлома организаций, которые представляют интерес для злоумышленников.
Эксперты «Лаборатории Касперского» обнаружили на YouTube необычную вредоносную кампанию. Под видом геймерского контента злоумышленники распространяют целый набор вредоносных файлов, и основной полезной нагрузкой в этом бандле выступает инфостилер RedLine. Хуже того, бандл способен самостоятельно распространяться дальше, заливая на YouTube новые ролики-приманки.
Компания Lenovo сообщила о нескольких серьезных уязвимостях в BIOS, которые затрагивают сотни устройств различных моделей (декстопы, All in One, IdeaCentre, Legion, ThinkCentre, ThinkPad, ThinkAgile, ThinkStation, ThinkSystem). Использование найденных багов может привести к раскрытию информации, повышению привилегий, отказу в обслуживании и, при определенных обстоятельствах, даже к выполнению произвольного кода.
В Wordfence Threat Intelligence предупреждают, что сайты на WordPress подвергаются массовым атакам, нацеленным на уязвимый плагин WPGateway. Критический баг в этом плагине позволяет создать на сайте дополнительную учетную запись администратора. Патча пока нет.