«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruКрупнейший NFT-маркетплейс OpenSea сообщил об утечке данных и предупредил пользователей, что в ближайшие дни они могут стать мишенями для фишинговых атак.
Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос ворует аутентификационные файлы cookie, которые затем могут использоваться для захвата чужих каналов.
Инженеры Google Threat Analysis Group (TAG) отчитались о блокировке десятков вредоносных доменов и сайтов, которые использовались наемными хакерами для атак по всему миру.
Специалисты организации MITRE опубликовали список 25 наиболее распространенных и опасных проблем этого года. Такие баги потенциально могут подвергать системы риску атак, могут позволить злоумышленникам получить контроль над уязвимыми устройствами, доступ к конфиденциальной информации или спровоцировать отказ в обслуживании.
Для подписчиковВопрос свободного доступа к блокируемому или подвергаемому цензуре контенту остро стоит во многих странах. «Хакер» уже писал о том, как за свободу слова борется Tor Project. Сегодня мы поговорим об очень интересной альтернативе для обхода цензуры и блокировок — мобильном браузере Ceno.
Министерство юстиции США сообщило, что трем людям, включая бывшего сотрудника службы поддержки клиентов компании Avaya, предъявлены обвинения в продаже пиратских лицензий на ПО. Обвиняемые успели «заработать» на продаже лицензий для продукции Avaya около 88 миллионов долларов.
Федеральное бюро расследований (ФБР) предупредило, что преступники все чаще используют украденную личную информацию и дипфейки, чтобы устроиться на удаленную работу. Особенно злоумышленников интересуют технические должности, предполагающие доступ к конфиденциальным системам и информации.
Специалисты Lumen Black Lotus Labs обнаружили новый троян удаленного доступа (RAT) ZuoRAT, который с 2020 года использовался для взлома роутеров удаленных сотрудников в Северной Америке и Европе. То есть вредонос появился еще в первые месяцы пандемии COVID-19, но оставался незамеченным более двух лет.
Компания AMD сообщила, что расследует возможную кибератаку, так как хак-группа RansomHouse заявляет, что еще в прошлом году похитила у производителя более 450 Гб данных.
Аналитики «Лаборатории Касперского» обнаружили, что с 2021 года группировка ToddyCat проводит сложные целевые атаки на государственные организации и предприятия оборонного сектора Европы и Азии, в том числе России.
Пророссийская хакерская группа Killnet взяла на себя ответственность за масштабные DDoS-атаки, от которых в последние дни страдают сайты правительственных учреждений Литвы. Хакеры пишут, что это ответ на действия литовских властей, которые недавно ввели запрет на транзит подсанкционных грузов в Калининградскую область.
OpenSSL 3.0.4, выпущенная 21 июня текущего года, содержит уязвимость, связанную с нарушением целостности информации в памяти. Проблема представляет угрозу для 64-разрядных систем с поддержкой Intel AVX-512 (Advanced Vector Extensions 512), однако не все специалисты согласны с тем, что к этой проблеме вообще нужно относиться как к уязвимости.
Специалист Positive Technologies обнаружил две уязвимости в опенсорсной системе видеонаблюдения ZoneMinder. Этот продукт часто применяется для построения корпоративных охранных систем и установки домашнего видеонаблюдения.
Вымогательская группировка LockBit выпустила малварь LockBit 3.0 и вместе с этим представила собственную вымогательскую программу bug bounty, а также сообщила, что будет принимать выкупы в криптовалюте Zcash.
Эксперты «Лаборатории Касперского» обнаружили атаки неидентифицированной китайской хак-группы, нацеленные на телекоммуникационные, производственные и транспортные организации в Пакистане, Афганистане и Малайзии.
Для подписчиковВ сегодняшнем райтапе мы с тобой снова попентестим WordPress: проэксплуатируем SQL-инъекцию, получим доступ к хосту через загрузку файлов в обход WAF, повысим привилегии с помощью инъекции в rsync. Все это — чтобы пройти сложную машину Phoenix с площадки Hack The Box.
В репозитории PyPI снова обнаружили вредоносные пакеты. На этот раз библиотеки были пойманы на краже конфиденциальной информации, включая учетные данные от AWS, причем после похищения информация хранилась в файлах .TXT, доступная всем желающим.
Японская компания TB Kawashima, входящая в состав Toyota Boshoku (производитель автомобильных компонентов), которая, в свою очередь, входит в группу компаний Toyota, объявила, что одно из ее дочерних предприятий подверглось хакерской атаке. Ответственность за этот инцидент взяла на себя хак-группа LockBit.
Итальянское Управление по защите данных (Garante per la Protezione dei Dati Personali) признало, что использование Google Analytics не соответствует правилам ЕС о защите данных. Ранее к аналогичным выводам пришли ведомства в Австрии и Франции.
ИБ-эксперт, известный под ником mr.d0x, разработал новую технику атак, которая злоупотребляет приложениями Microsoft Edge WebView2 для кражи аутентификационных файлов cookie. Теоретически это позволяет обойти многофакторную аутентификацию при входе в украденные учетные записи.