Прием предварительных заказов на третий бумажный спецвыпуск «Хакера» идет полным ходом. В сборник войдут лучшие статьи 2019–2021 годов с уникальными комментариями от авторов и редакторов. Успей оформить предзаказ по выгодной цене, ведь после сдачи номера в печать стоимость увеличится!
В Python Package Index (PyPI) найден вредоносный пакет под названием set-utils, который похищал приватные ключи Ethereum, перехватывая функции создания кошельков, и выводил средства жертв через блокчейн Polygon.
Критическая уязвимость, связанная с инъекцией команд в IP-камерах Edimax IC-7100, уже взята на вооружение операторами ботнетов, предупредили в Akamai.
Для подписчиковСегодня эксплуатируем уязвимость произвольного выполнения кода в pymatgen — библиотеке Python, которая используется в материаловедении. Потом получим учетные данные с хоста на Linux и повысим привилегии через LFI в aiohttp.
Компания Microsoft сообщила, что за последние месяцы почти 1 млн устройств под управлением Windows пострадали от изощренной кампании, связанной с вредоносной рекламой. С зараженных машин пользователей похищали учетные данные, криптовалюту и конфиденциальную информацию.
Исследователи обнаружили ряд вредоносных Go-пакетов, с помощью тайпсквоттинга маскирующихся под популярные решения. Пакеты предназначены для развертывания загрузчиков малвари в системах под управлением Linux и macOS.
Минюст США сообщил об аресте и предъявлении обвинений 37-летнему Стивену Хейлу (Steven Hale) из Мемфиса. Хейла обвинили в краже дисков DVD и Blu-ray с еще невышедшими фильмами и распространении их цифровых копий в интернете.
Для подписчиковЭто девятнадцатая глава приключенческо‑фантастической истории «Хакеры.RU». Каждую субботу мы публикуем по одной главе специально для подписчиков «Хакера». Если ты еще не читаешь, начинай с первой!
Аналитики F6 (бывшая FACCT) изучили кражи аккаунтов пользователей Telegram. По данным исследователей, количество угонов учетных записей с помощью фишинговых ресурсов за второе полугодие 2024 года увеличилось на 25,5% по сравнению с аналогичным периодом 2023 года.
Для подписчиковВсе крутые вредоносы стараются прятать использование вызовов WinAPI, ведь наличие подозрительных функций в коде может привести к блокировке исполнения нашей программы. Существует не так много документированных способов скрыть вызовы WinAPI, однако у меня есть пара любопытных разработок, и я готов ими поделиться. Мы попрактикуемся в сканировании памяти, исследован
Секретная служба США, Министерство юстиции США, ФБР и Европол объявили об изъятии домена криптовалютной биржи Garantex, находящейся под санкциями.
Разработанная специалистами SquareX Labs полиморфная атака позволяет вредоносным расширениям для Chrome трансформироваться в другие расширения, включая менеджеры паролей, криптовалютные кошельки и банковские приложения, а затем похищать конфиденциальную информацию.
Сразу несколько ИБ-компаний сообщили об обнаружении одного из крупнейших DDoS-ботнетов за последние годы. По данным исследователей, в состав Eleven11bot входят не менее 86 400 IoT-устройств.
В YouTube заявили, что мошенники используют сгенерированное с помощью ИИ видео с участием генерального директора компании в фишинговых атаках и воруют учетные данные пользователей.
Мошенники пытаются выдать себя за вымогательскую группировку BianLian и присылают американским компаниям бумажные письма с требованием выкупа.
Для подписчиковСегодня мы пройдем полный цикл разработки эксплоита: от создания фаззера до успешного запуска шелл‑кода. Под прицелом — парсер файлов BMP, которые игра принимает в качестве пользовательских скинов. Правильно сформированный файл приведет к исполнению произвольного кода, а значит, и возможному заражению игрока вредоносным кодом.
Фонд электронных рубежей представил бесплатный опенсорсный инструмент Rayhunter, предназначенный для обнаружения эмуляторов базовых станций, которые также называют IMSI-перехватчиками или Stingray.
ИБ-эксперты продолжают бороться с ботнетом BadBox, в который входят различные Android-устройства: ТВ-приставки, планшеты, умные телевизоры и смартфоны. На этот раз из официального магазина Google Play были удалены сразу 24 вредоносных приложения, а также удалось осуществить sinkhole и блокировать малварь на 500 000 зараженных устройств.
Специалисты «Лаборатории Касперского» обнаружили вредоносную кампанию по распространению майнера SilentCryptoMiner, который маскируется под инструменты для обхода DPI. Рекламировать эту малварь при помощи шантажа вынуждают YouTube-блогеров.
Исследователи из Тринити-колледжа в Дублине выяснили, что пользователи Android сталкиваются с рекламными файлами cookie и другими трекерами еще до того, как пользователь запустит первое приложение на устройстве.