«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 503466
  • Записи 4933
  • Участники 7
Группа на 7ooo.ru
Фишинг в соцсетях. Как социальные сети помогают хакера

Для подписчиковПри пентестах социальные сети часто обходят стороной — они считаются личным пространством пользователя. Тем не менее для злоумышленников социальные сети — незаменимый источник информации. Сегодня мы поговорим о том, как пентестеры могут использовать их в своей работе.

0
Правоохранители закрыли сайты вымогательской группир

В рамках международной операции правоохранительных органов в даркнете захвачены сайты хак-группы Ragnar Locker, через которые злоумышленники вели переговоры со своими жертвами, а также сливали украденные данные, чтобы шантажировать пострадавших.

0
У компании Casio утекли данные клиентов из 149 стран мира

Японская компания Casio сообщает об утечке данных, которая затронула клиентов из 149 стран мира. Дело в том, что хакерам удалось взломать серверы образовательной платформы ClassPad и получить доступ к личным данным ее пользователей.

0
Проукраинские хактивисты заявили, что «уничтожили инф

Хакеры заявили, что взломали серверы вымогательской группировки Trigona через уязвимость в Confluence и полностью очистили их, предварительно похитив всю доступную информацию.

0
Вредоносная реклама Notepad++ в Google оставалась незамеченн�

Специалисты Malwarebytes обнаружили в Google новую кампанию по распространению вредоносной рекламы. Кампания была нацелена на пользователей, желающих загрузить текстовый редактор Notepad++, и оставалась незамеченной несколько месяцев.

0
Роскомнадзор подтвердил утечку данных клиентов «МТС Б

Роскомнадзор провел проверку возможной утечки данных множества клиентов «МТС-банка». В итоге в ведомстве подтвердили факт утечки персональных данных, и РКН «составил административный протокол о нарушении законодательства о защите персональных данных», который теперь будет передан в суд.

0
Хакеры сливают в открытый доступ генетические данные �

На хакерском форуме опубликованы генетические данные из 4,1 млн профилей пользователей 23andMe. На этот раз утечка затрагивает жителей Великобритании и Германии, и злоумышленник утверждает, что в дампе можно найти генетическую информацию о королевской семье, Ротшильдах и Рокфеллерах.

0
Сделай мне красиво! Изобретаем персональный нейросете

Для подписчиковЧтобы не слишком удачная фотография заиграла новыми красками, нужно долго редактировать ее в «Фотошопе» или воспользоваться возможностями нейросетей. В этой статье мы подготовим виртуальную машину VirtualBox с операционной системой Lubuntu 16.04, установим на нее программы нейронных сетей Real-ESRGAN и GFPGAN и с их помощью вдохнем вторую жизнь в снимок из старого буклета.

0
Более 40 000 администраторов используют «admin» и «123456» в к�

С января по сентябрь 2023 года аналитики компании Outpost24 собирали интересную статистику об аутентификационных данных. Оказалось, что ИТ-администраторы используют десятки тысяч слабых паролей, самым популярным из которых является «admin».

0
Обновленная версия малвари MATA атакует предприятия в В�

Исследователи «Лаборатории Касперского» обнаружили масштабную вредоносную кампанию, в ходе которой были скомпрометированы десятки организаций в сфере оборонной промышленности и нефтегазового сектора стран Восточной Европы. Злоумышленники проникали в изолированные сети с помощью USB-накопителей, а также использовали Linux-бэкдор MATA.

0
Критическая уязвимость в WordPress-плагине Royal Elementor уже пр�

ИБ-специалисты предупредили о критической уязвимости в WordPress-плагине Royal Elementor Addons and Templates (до версии 1.3.78), который насчитывает более 200 000 активных установок. По словам специалистов, уязвимость уже больше месяца эксплуатируют хакеры.

0
Минцифры информирует компании, что делать при труднос�

Представители Министерства цифрового развития, связи и массовых коммуникаций сообщают, что российские компании могут сталкиваться со сбоями в работе VPN-сервисов, и это связано с блокировкой запрещенных ресурсов. В ведомстве рекомендуют в таком случае обращаться к ним и в Роскомнадзор.

0
Сотрудник D-Link стал жертвой фишинга, и у компании произ�

Представители D-Link официально подтвердили, что у компании произошла утечка данных. Дело в том, что в начале октября на хакерском форуме BreachForums появилось объявление о продаже данных, украденных у D-Link.

0
Тысячи устройств Cisco IOS XE взломаны с помощью 0-day уязвимо

Cisco предупреждает о критической уязвимости нулевого дня, затрагивающей IOS XE. Патчей для этой проблемы, получившей максимальную оценку по шкале CVSS (10 баллов из 10 возможных), пока нет, и ее уже активно эксплуатируют хакеры. По данным аналитиков VulnCheck, уже взломаны более 10 000 устройств.

0
Хакеры злоупотребляют Binance Smart Chain для хранения вредоно

В рамках вредоносной кампании EtherHiding, обнаруженной специалистами Guardio Labs два месяца назад, злоумышленники скрывают вредоносный код в смарт-контрактах Binance Smart Chain (BSC).

0
Android-троян SpyNote записывает аудио и телефонные звонки

Специалисты F-Secure изучили банковский троян SpyNote для Android, распространяющийся посредством фишинговых SMS-сообщений, в которых хакеры убеждают жертв скачать и установить вредоносное приложение.

0
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC

Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по текущему курсу).

0
Инструменты разведчика. Извлекаем данные из Instagram, Telegra

Для подписчиковРазведка по открытым источникам — не только увлекательное занятие само по себе, но и важный навык, который бывает полезен в настоящих расследованиях. Опытные следопыты обычно применяют специальный инструментарий, о котором мы и поговорим в этой статье.

0
Уязвимость в промышленных маршрутизаторах Milesight может

По данным компании VulnCheck, занимающейся анализом эксплоитов и уязвимостей, проблема CVE-2023-43261, затрагивающая промышленные маршрутизаторы Milesight, может использоваться хакерами для атак.

0
В Signal отрицают, что в мессенджере существует уязвимост

В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования этой уязвимости нет.

0