Аналитики Fortinet рассказали о ранее неизвестном бэкдоре Rozena, для распространения которого хакеры используют нашумевшую уязвимость Follina, связанную с Windows MSDT.
Представители репозитория Python Package Index (PyPI) анонсировали введение обязательной двухфакторной аутентификации для сопровождающих критически важных проектов. Такой статус получили проекты, на долю которых приходится 1% загрузок за полгода, а также зависимости таких пакетов.
Специалисты Zimperium обнаружили вредоносную кампанию ABCsoup, в рамках которой распространяются более 350 расширений для Google Chrome, Opera и Mozilla Firefox, зараженные рекламной малварью.
Для подписчиковВ этом райтапе мы проанализируем приложение для Android, чтобы найти уязвимость на сервере, а затем повысим привилегии с помощью уязвимости в sudo. Наша цель — захватить «легкую» машину RouterSpace с площадки Hack The Box.
На этой неделе ФБР, CISA и Министерство финансов США опубликовали совместное предупреждение, посвященное шифровальщику Maui, который используется северокорейскими хакерами. По данным специалистов, вредонос целенаправленно атакует медицинские организации и общественное здравоохранение.
Обнаружена кампания, в рамках которой владельцы сайтов получают фейковые жалобы на нарушение авторских прав, а «улики» им предлагают скачать из «Яндекс.Форм». Таким образом злоумышленники распространяют банковский троян IcedID.
Специалисты IBM Security X-Force обратили внимание, что с самого начала спецоперации хак-группа TrickBot «систематически атакует» Украину, чего не наблюдалось ранее. Считается, что хакеры организовали уже как минимум шесть таких фишинговых кампаний.
Израильская компания Checkmarx обнаружила масштабную майнинговую кампанию, которая была нацелена на репозиторий NPM и получила название CuteBoi. Эксперты нашли 1283 зараженных майнерами библиотеки, загруженные от лица 1000 различных учетных записей.
Весной текущего года Microsoft объявила, что намерена по умолчанию блокировать макросы VBA в загруженных документах Office, так как эта функциональность используется злоумышленниками для распространения малвари. Теперь же в компании сообщили, что после получения фидбека от пользователей это решение будет отменено.
Эксперты предупреждают, что злоумышленники переходят от использования всем известного Cobalt Strike к менее популярному инструменту для red team — Brute Ratel Command and Control Center (Brute Ratel C4 или BRc4). Так, аналитики Palo Alto Unit 42 обнаружили, что BRc4 уже взяла на вооружение русскоязычная хак-группа APT29 (она же CozyBear и Dukes).
Гостиничный гигант Marriott International подтвердил, что вновь пострадал от утечки данных. На этот раз неизвестный злоумышленник взломал один из объектов компании и украл 20 Гб данных.
Рекомендации по безопасности, которые специалисты MITRE публикуют для различных CVE, содержали ссылки на консоли удаленного администрирования для ряда уязвимых устройств. Ошибку, существовавшую с апреля текущего года, случайно заметили пользователи.
Компания Apple объявила, что в iOS 16, iPadOS 16 и macOS Ventura появится новая защитная функция — режим Lockdown. Эта «экстремальная, дополнительная защита» предназначена для пользователей, которые чаще других подвергаются риску таргетированных атак шпионского ПО: правозащитники, журналисты, диссиденты и так далее.
Роскомнадзор заблокировал доступ к защищенному почтовому сервису Swisscows. В ведомстве говорят, что с его помощью осуществлялась рассылка ложных сообщений о минировании объектов на территории РФ.
В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом.
В Microsoft сообщили, что в рамках июньского «вторника обновлений» была устранена ранее раскрытая уязвимость ShadowCoerce, которая позволяла злоумышленникам атаковать серверы Windows с помощью ретрансляционных NTLM-атак.
Приглашаем на первый митап «Хакера», который пройдет в Москве 14 июля. На встрече тебя ждут: приятная атмосфера, хорошая еда и напитки, встреча с интересными людьми и немного ностальгии по истории журнала.
Около двух десятков пакетов NPM воровали данные из форм, встроенных в мобильные приложения и сайты, с декабря 2021 года. Эксперты дали этой кампании название IconBurst, так как в основном малварь маскировалась под популярные пакеты ionic.
Для подписчиковСегодня мы с тобой научимся находить любые типы циклов в коде реальных программ на языках высокого уровня — построенных с оптимизацией и без нее. Это один из шагов, с которым ты столкнешься при обратной разработке чужих приложений.
Исследователи обнаружили нового шифровальщика RedAlert (он же N13V), который шифрует серверы Windows и Linux VMWare ESXi и нацелен на корпоративные сети.