«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruКрупный медицинский центр Centre Hospitalier Sud Francilien (CHSF), расположенный в 28 километрах от центра Парижа и обслуживающий территорию с населением 600 000 человек, подвергся хакерской атаке. Из-за взлома CHSF вынужден направлять пациентов в другие медицинские учреждения и отложить плановые операции.
Дмитрий Артимович — один из самых известных на Западе русских хакеров. Именно он устроил DDoS-атаку платежного шлюза Assist, в результате которой «Аэрофлот» полторы недели не мог принимать оплату. Недавно Артимович написал книгу «Я — хакер! Хроника потерянного поколения», где раскрыл множество инсайдов. Я прочитал ее, слегка ужаснулся некоторым скандальным подробностям и поговорил
Эксперт Positive Technologies обратил внимание сообщества на интересную особенность в работе защищенных паролем архивов ZIP. Оказалось, у таких архивов может быть два правильных пароля, и оба дают одинаковый результат при извлечении файлов.
Разработчики GitLab выпустили исправления для критической уязвимости удаленного выполнения кода, которая затрагивает ряд версий GitLab Community Edition (CE) и Enterprise Edition (EE). Баг набрал 9,9 балла из 10 возможных по шкале CVSS и может использоваться через API импорта с GitHub.
Операторы вымогателя Ragnar Locker опубликовали на своем сайте небольшой дамп данных, украденных у греческой госкомпании Desfa — эксклюзивного оператор греческой национальной газотранспортной системы, который отвечает за ее развитие и эксплуатацию.
Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Networks, которая может использоваться для усиления DoS-атак.
Специалисты из Северо-Западного университета раскрыли подробности уязвимости Dirty Cred, которая присутствовала в коде ядра Linux восемь лет. Эксперты говорят, что уязвимость не менее опасна, чем нашумевшая в начале года проблема Dirty Pipe, и ее можно использовать для повышения привилегий до максимального уровня.
Неизвестные хакеры взламывают сайты под управлением WordPress, чтобы с их помощью распространять поддельные уведомления о защите от DDoS-атак, якобы исходящие от компании Cloudflare. Через такие фейки злоумышленники распространяют RAT NetSupport и инфостилера RaccoonStealer.
ИБ-исследователи сообщают, что в сети можно найти более 80 000 камер Hikvision, уязвимых перед критическим багом, связанным с внедрением команд. Проблему легко эксплуатировать при помощи специально подготовленных сообщений, отправляемых на уязвимый веб-сервер.
Для подписчиковВ этом райтапе мы с тобой взломаем легкую по уровню сложности машину на Windows: поработаем с сертификатами для службы WinRM, а также с LAPS — чтобы повысить привилегии.
Специалисты «Доктор Веб» обнаружили бэкдоры в системном разделе нескольких бюджетных Android-смартфонов, которые представляют собой подделки под устройства известных брендов. Малварь нацелена на выполнение произвольного кода в мессенджерах WhatsApp и WhatsApp Business, а также может использоваться в других сценариях атак.
Несколько лет назад инженеры компании Proton Technologies, стоящей за разработкой ProtonMail и ProtonVPN, рассказывали о баге в iOS, который не позволяет VPN- приложениям шифровать весь трафик. Как теперь сообщают ИБ-эксперты, проблема до сих пор не исправлена.
Занимаясь рядовым анализом открытых источников, исследователь обнаружил незащищенный экземпляр ElasticSearch, содержащий 626 Гб логов VPN-подключений. Оказалось, что эта БД содержит 5,7 миллиарда записей, включая ID пользователей, IP-адреса, к которым и с которых они подключались, доменные имена и временные метки.
Эксперты снова обнаружили малварь в репозиториях PyPI и npm. На этот раз выяснилось, что более 200 пакетов используют тайпсквоттинг и содержат криптовалютные майнеры для Linux-систем.
25 и 26 августа в Москве состоится конференция по практической кибербезопасности OFFZONE 2022. Ключевым спикером этого года станет Дмитрий Евдокимов, основатель и технический директор компании Luntry.
Рекомендуем почитать: Xakep #279. Флуктуация шелл-кода Содержание выпуска Подписка на «Хакер»-70% Большинство пользователей не любят что‑либо менять в компьютере: обычно все настройки сводятся к смене обоев Рабочего стола. Да и модифицировать «железо» берутся далеко не все — а вдруг что‑нибудь сломается? Мы, хакеры, не такие! Для настоящего компьютерно�
Для подписчиковНа какие только ухищрения не приходится идти разработчикам программ на Java, чтобы усложнить взлом и реверс! Однако у всех подобных приложений есть слабое место: в определенный момент исполнения программа должна быть передана в JVM в исходных байт-кодах, дизассемблировать который очень просто. Чтобы избежать этого, некоторые программисты вовсе избавляются от JVM-байт
Вымогательская группировка LockBit взяла на себя ответственность за июньскую атаку на компанию Entrust, специализирующуюся на кибербезопасности. Хакеры уже начали публиковать на своем «сайте для утечек» украденные у компании данные.
В криптовалютных банкоматах General Bytes обнаружили уязвимость нулевого дня, которую злоумышленники тут же использовали для кражи средств. Когда пользователи вносили или покупали криптовалюту через банкомат, деньги получали хакеры.
Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз.