«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruИсследователи из компании Group-IB изучили нелегальный рынок интернет-пиратства в России в 2021 году. Аналитики оценивают его в 50 млн долларов и говорят, что за год пираты обеднели примерно на 9 млн. Дело в том, что они лишились финансирования от своих главных спонсоров — онлайн-казино и гемблинга, а их инфраструктура пострадала от блокировок со стороны правообладателей.
Министерство юстиции США объявило об изъятии около 500 000 долларов в биткоинах, которые ранее были выплачены американскими поставщиками медицинских услуг операторам шифровальщика Maui.
Для подписчиковЗа всю свою карьеру сетевого инженера я повидал немало сетей, где использовалось оборудование Cisco. И в большинстве случаев это оборудование работало с конфигурацией по умолчанию, что ставит локальную сеть под большой удар со стороны потенциального нарушителя. Из этой статьи ты узнаешь, какой кошмар может возникнуть в сетях Cisco, если к его настройке отнеслись халат
ИБ-специалисты обнаружили серьезные проблемы с безопасностью в GPS-трекере, который используется примерно в 1,5 млн автомобилей в 169 странах мира. Речь идет об устройстве MiCODUS MV720, которое содержит сразу шесть опасных багов.
Эксперты «Лаборатории Касперского» обнаружили новую хак-группу Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют одноименный вредонос, написанный на языке Rust. Это позволяет легко адаптировать малварь для разных операционных систем и одновременно атаковать устройства, работающие на Windows, Linux и ESXi.
Международная компания Knauf Group, занимающаяся выпуском различных материалов для строительных работ, пострадала от атаки шифровальщика Black Basta. Инцидент повлиял на бизнес-операции компании, вынудив глобальную ИТ-команду Knauf отключить все ИТ-системы, чтобы сдержать распространение угрозы.
Специалисты Google Threat Analysis Group (TAG) сообщили, что русскоязычная группа Turla создала приложение для Android, якобы предназначенное для проведения DDoS-атак и ориентированное на проукраинских хактивистов.
На платформе The Standoff 365, разработанной компанией Positive Technologies, открылся онлайн-киберполигон, где ИБ-специалисты смогут исследовать копии IT-систем реальных компаний из различных отраслей экономики, искать уязвимости и пути реализации критических событий нон-стоп, 24/7/365.
Следом за Twitch, Роскомнадзор обязал поисковики помечать Wikipedia как нарушителя российского законодательства в поисковой выдаче. В ведомстве объясняют, что ряд материалов, признанных запрещенными, остаются неудаленным в Wikipedia, в том числе фейки о ходе специальной военной операции на территории Украины.
В последние месяцы цены на бензин в США достигли рекордно высоких уровней, из-за чего некоторые люди решили, что взлом АЗС – это неплохая идея. СМИ сообщают, что с марта по июль текущего года 22 человека были арестованы за «манипулирование компьютерами», управляющими распределением топлива, а также за применение самодельных устройств, снижающих стоимость бензина.
Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управлением macOS и последующей кражи информации. Своим названием малварь обязана тому, что использует облачные хранилища pCloud, Dropbox и «Яндекс.Диск» в качестве управляющих серверов.
Китайские пользователи активно обсуждают ситуацию, в которой оказалась писательница, работающая под псевдонимом Mitu. Офисный пакет WPS (китайский аналог Google Docs или Microsoft Office 365), в котором она работала, заблокировал ей доступ к черновику романа, так как тот якобы содержал «нелегальную информацию».
Специалисты из израильского Университета имени Бен-Гуриона разработали новый метод извлечения данных с машин, физически изолированных от любых сетей и потенциально опасной периферии. На этот раз эксперты предложили использовать кабели Serial Advanced Technology Attachment (SATA), по сути, превращая их в беспроводные антенны.
По данным СМИ, в открытом доступе были опубликованы внутренние документы, похищенные у разработчиков игровой платформы Roblox. Судя по всему, публикация этих данных является частью вымогательской атаки на Roblox.
Для подписчиковВ этом райтапе я покажу процесс атаки на Active Directorу с помощью популярного инструмента Cobalt Strike. Мы проведем базовый сбор информации, чтобы получить первоначальный доступ, затем последим за действиями пользователя с помощью кейлогера и скриншотера, а также рассмотрим один из методов продвижения с использованием PowerShell.
Исследователи из компании Dragos, занимающиеся промышленной кибербезопасностью, обнаружили, что неизвестные злоумышленники заражают промышленные системы управления малварью Sality. При этом вредонос маскируется под ПО для взлома паролей программируемых логических контроллеров.
В апреле 2022 года Google запустила новый раздел в Google Play Store — «Безопасность данных». Разработчиков приложений обязали опубликовать в нем информацию о том, собирают ли их приложения данные и передают ли их третьим сторонам, а также рассказать о безопасности своего продукта. Теперь же из магазина приложений пропал привычный раздел «Разрешения для приложений». Похоже, придется верить
Разработчики Tor Project объявили о выпуске Tor Browser версии 11.5. Этот релиз содержит много новых функций, в том упрощающих пользователям обход ограничений. В частности, больше не понадобится вручную перебирать конфигурации мостов.
Аналитики компании Proofpoint пишут, что журналисты и медиакомпании остаются постоянной мишенью для атак правительственных хакеров (в том числе из Китая, Северной Кореи, Ирана и Турции). Интересно, что, пытаясь проникнуть в сети этих организаций, часто обладающих уникальным доступом к закрытой информации, злоумышленники сами выдают себя за представителей СМИ.
Мировой суд Таганского района Москвы наложил оборотный штраф на корпорацию Google LLC (более 21 миллиарда рублей) за повторное неудаление запрещенной информации.