«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 503899
  • Записи 4938
  • Участники 7
Группа на 7ooo.ru
Google замедлит обновления блокировщиков рекламы

Google продолжает борьбу с блокировщиками рекламы. Недавно в компании заявили, что внедрение скандального Manifest V3, который определяет возможности и ограничения для расширений, произойдет уже летом 2024 года. Как теперь отмечают журналисты, это не только создаст проблемы для работы многих расширений, но и заметно замедлит их обновления.

0
Организации на Ближнем Востоке, в Африке и США атакует

Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак стали представители различных секторов, включая правительство, телекоммуникации, образование, недвижимость, розничную тор

0
Десятки тысяч серверов Microsoft Exchange уязвимы перед удален

Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проблемами.

0
Прокси-малварь для macOS распространяется вместе с пират

Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредоносных и незаконных действий.

0
Разработчик TrickBot признал себя виновным

40-летний россиянин Владимир Дунаев признал свою вину по обвинениям, связанным с его участием в разработке и распространении малвари Trickbot. Теперь ему грозит до 35 лет тюрьмы.

0
Вымогатель Cactus использует уязвимости в Qlik Sense для прон�

Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.

0
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через кар�

Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. В итоге с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить �

0
WhatsApp защитит закрытые чаты с помощью секретных кодов

Разработчики WhatsApp представили новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью отдельных паролей (которые могут содержать даже эмодзи).

0
Хакеры из Black Basta «заработали» 100 млн долларов на вымога

По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1,2 млн долларов.

0
Zyxel патчит критические баги в межсетевых экранах, точк�

Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.

0
Apple выпустила экстренные исправления для двух 0-day уязв�

Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.

0
От октябрьской атаки на Okta пострадали все клиенты комп

Компания Okta завершила расследование по факту взлома системы поддержки клиентов, произошедшего в прошлом месяце. Как оказалось, хакеры получили доступ к данным всех клиентов компании, а не 1% пользователей, как сообщалось изначально. Напомним, что в результате этой атаки уже пострадали 1Password, а также компании BeyondTrust и Cloudflare.

0
Правоохранители закрыли криптовалютный миксер Sinbad

Министерство финансов США наложило санкции на криптовалютный сервис Sinbad, заявляя, что тот использовался для отмывания денег северокорейской хакерской группой Lazarus.

0
Российские госкомпании атакует хак-группа Hellhounds

Эксперты Positive Technologies обнаружили новую хакерскую группу, которая получила название Hellhounds. Группировка уже скомпрометировала по меньшей мере 20 российских организаций. Больше всего хакеров интересуют государственные учреждения, IT-компании, организации космической и энергетической отраслей.

0
MEGANews. Самые важные события в мире инфосека за ноябрь

В этом месяце: у Poloniex украли 130 миллионов долларов, Сэма Бэнкмана‑Фрида признали виновным по всем пунктам обвинения, разработчики Tor Project удалили из сети множество узлов, шифровальщик атаковал крупнейший банк Китая, вымогатели пишут жалобы властям, Роскомнадзор будет блокировать протокол Shadowsocks и другие интересные события ноября.

0
ChatGPT раскрывает личные данные реальных людей

Исследователи из компании Google продемонстрировали новую атаку на ChatGPT, показывающую, что популярный ИИ чат-бот OpenAI может раскрывать личную информацию реальных людей.

0
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ

Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.

0
Хак-группа Chimera более 2,5 лет сохраняла доступ к сети пол

Связанная с Китаем кибершпионская хак-группа Chimera (она же G0114) более двух лет похищала данные из корпоративной сеть компании NXP, производящей полупроводниковые компоненты, которые используются в смартфонах, смарт-картах и электромобилях.

0
Японское космическое агентство JAXA пострадало от хакер

Минувшим летом Японское агентство аэрокосмических исследований (JAXA) подверглось кибератаке, в результате которой под угрозой оказались важные космические технологии и данные.

0
Группировка Rare Wolf ворует данные с помощью фальшивых на

Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальные документы, пароли и получить доступ к мессенджеру Telegram.

0