Правоохранительные органы 15 стран мира провели совместную операцию по отключению 27 DDoS-сервисов для атак по найму. Также сообщается об арестах трех администраторов этих платформ и установлении личностей 300 их клиентов.
Специалисты «Доктор Веб» изучили активную хакерскую кампанию и на ее примере рассказали о тенденциях, применяемых злоумышленниками. Наиболее примечательным аспектом стала эксплуатация хакерами технологии eBPF (extended Berkeley Packet Filter).
Для подписчиковКак‑то раз мы проводили разведку по пулу из ~9000 IP-адресов крупной российской IT-компании и нашли заброшенный домен и работающий на нем сервис. Он оказался уязвимым, и вскоре мы смогли захватить веб‑сервер и проникнуть во внутреннюю сеть предприятия. Как это было сделано, я расскажу в этой статье.
С релизом Firefox 135, который запланирован на февраль 2025 года, разработчики Mozilla удалят из своего браузера функциональность Do Not Track (DNT). По словам представителей организации, дело в том, что большинство сайтов все равно игнорируют DNT-запросы.
Группа ученых представила новую атаку BadRAM, которая использует оборудование стоимостью около 10 долларов для взлома AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), защищающего память виртуальных машин. В первую очередь BadRAM представляет угрозу для процессоров AMD, которые используются облачных средах, где активен SEV-SNP.
Тайваньская компания Qnap Systems выпустила патчи для нескольких уязвимостей в QTS и QuTS Hero. Ранее эти проблемы были обнаружены и продемонстрированы в рамках хакерского соревнования Pwn2Own Ireland, прошедшего осенью 2024 года.
Крупнейшая энергетическая компания Румынии Electrica Group стала жертвой хакерской атаки. По данным ИБ-специалистов, за этим инцидентом стоит вымогательская группировка Lynx.
Праздники все ближе, и второй бумажный спецвыпуск «Хакера» может стать отличным подарком для любого, кто интересуется технологиями и ИБ. Сборник объемом 240 страниц вобрал в себя лучшие материалы за 2017–2019 годы с комментариями от авторов и редакторов.
Для подписчиковВ этой статье мы рассмотрим простые, но эффективные приемы компьютерной самообороны, которые помогут тебе выявить хакеров, уже успевших проникнуть в локальную сеть. Мы научимся находить признаки проникновения и ловить злоумышленников при помощи специальных хитрых скриптов. Начнем с самого первого уровня: уровня сети.
Исследователи предупреждают: хакеры активно используют 0-day уязвимость в ПО Cleo для передачи файлов. Злоумышленники взламывают корпоративные сети с целью кражи данных и проведения дальнейших атак.
В WordPress-плагине WPForms, который используют более 6 млн сайтов, нашли уязвимость, позволяющую пользователям осуществлять произвольные возвраты средств через Stripe или отменять подписки.
Последний «вторник обновлений» в 2024 году принес исправления для 72 уязвимостей в продуктах Microsoft, включая одну уязвимость нулевого дня, уже находившуюся под атаками.
По данным Rapid7, в октябре 2024 года злоумышленники, связанные с вымогателем Black Basta, начали менять тактику. Теперь они используют социальную инженерию и распространяют различные полезные нагрузки, например Zbot и DarkGate.
Аналитики компании Bitsight сообщают, что за работой прокси-сервиса PROXY[.]AM стоит ботнет Socks5Systemz, размеры которого сейчас составляют от 85 000 до 100 000 зараженных устройств.
Компания Artivion, ведущий производитель медицинского оборудования для хирургии сердца, пострадала от вымогательской атаки. Еще 21 ноября 2024 года злоумышленники нарушили работу компании и вынудили ее отключить некоторые системы.
Для подписчиковВ этой статье я расскажу про два кейса из моей практики пентестов внешнего периметра, в которых удалось применить несколько нестандартных подходов с последующим «классическим» получением привилегий администратора домена.
Европол сообщает об аресте восьми участников международной киберпреступной группировки, которая похитила миллионы евро у своих жертв. Подозреваемые арендовали недвижимость и роскошные апартаменты через Airbnb, и разворачивали там мошеннические колл-центры.
Специалист Flatt Security обнаружил критические уязвимости в функциональности ASU (Attended SysUpgrade) OpenWRT, которая используется для создания кастомных on-demand образов прошивки. Баги могли привести к распространению вредоносных прошивок среди пользователей.
В минувшие выходные пользователи из некоторых регионов РФ столкнулись с ограничениями в работе интернета. К примеру, дагестанская телекоммуникационная компания Ellco уведомила пользователей, что из-за учений Роскомнадзора «по отработке сценариев отключения доступа к зарубежному сегменту сети Интернет» наблюдались ограничения в доступе к некоторым сайтам и сервисам.
Специалисты компании Mandiant рассказали о новом способе обхода технологии изоляции браузера и осуществления операций с помощью QR-кодов.