«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruКомпания Positive Technologies представила исследование актуальных киберугроз в Азиатском регионе в 2022–2023 годах. Исследование показало, что в 57% атак на организации использовалось вредоносное ПО, самым уязвимым к атакам шифровальщиков оказался промышленный сектор, а основным мотивом преступников стал кибершпионаж.
Для подписчиковКогда простых идентификаторов для контроля доступа становится недостаточно, многие думают о внедрении более совершенного решения — Mifare. Но так ли эти устройства безопасны, как обещает производитель? Попробуем разобраться!
Аналитики из команды Symantec Threat Hunter рассказывают о новом шифровальщике 3AM, который использовался злоумышленниками, когда им не удалось развернуть вымогателя LockBit в целевой сети.
Разработчики Mozilla выпустили экстренные обновления, чтобы исправить критическую уязвимость нулевого дня, которая уже использовалась хакерами и затрагивала браузер Firefox и почтовый клиент Thunderbird. Ту же проблему, связанную библиотекой WebP (libwebp), ранее исправили в своих продуктах специалисты Google.
Криптовалютная биржа CoinEX заявила, что неизвестные хакеры взломали ее горячие кошельки и украли активы, которые использовались для поддержки работы платформы. Инцидент произошел 12 сентября, и результаты предварительного расследования показывают, что в несанкционированных транзакциях были задействованы криптовалюты Ethereum ($ETH), Tron ($TRON) и Polygon ($MATIC).
Команда ученых из Китая и Сингапура разработала атаку WiKI-Eve, которая позволяет перехватывать cleartext-передачи со смартфонов, подключенных к современным W-iFi-роутерам. Атака помогает вычислить отдельные нажатия на цифровые клавиши с точностью до 90%, что дает возможность похищать пароли жертв.
В ходе сентябрьского «вторника обновлений» компания Microsoft устранила 59 уязвимостей в своих продуктах, включая две активно эксплуатируемые хакерами уязвимости нулевого дня.
Исследователи SentinelOne предупредили об обнаружении малвари MetaStealer, которая ворует конфиденциальную информацию с компьютеров, работающих под управлением macOS на базе процессоров Intel.
Компания Adobe выпустила патчи для исправления критической уязвимости нулевого дня в Acrobat и Reader. Известно, что проблема уже используется в атаках и затрагивает как Windows, так и macOS.
Компания MGM Resorts, которая специализируется на гостиничном бизнесе и индустрии развлечений, владеет сетями отелей, курортов и казино по всему миру, сообщила «проблемах с кибербезопасностью». Инцидент привел к отключению многих компьютерных систем компании, включая сайты некоторых крупнейших отелей Лас-Вегаса и Нью-Йорка, системы бронирования и некоторые услуги в казино.
Для подписчиковЭту тачку «безумного» уровня сложности я штурмовал почти три месяца. Чего здесь только не встретилось: уязвимость в OpenStack, реверс приложения для Android и подделка сертификатов, баг в Apache APISIX, атака на ModSecurity, которую удалось раскрутить до RCE... Под конец получаем доступ к ноде Kubernetes, сливаем секреты и эксплуатируем баг в minikube CRI-O. В общем, скучно не будет!
Erid: Kra241tom Уральский центр систем безопасности (УЦСБ) расширяет направление анализа защищенности и приглашает тебя присоединиться к команде в качестве пентестера – специалиста, который является экспертом в области тестирований на проникновение (внешнее/внутреннее тестирование, анализ защищенности веб-приложений, анализ защищенности беспроводных сетей, социальная инженерия)
Эксперты компании сообщили, что вредоносная кампания с использованием Free Download Manager длилась более трех лет. В ходе атак легитимное ПО для установки приложений использовалось для распространения бэкдора на устройства под управлением Linux.
Компания Microsoft сообщила, что скоро заблокирует доставку сторонних драйверов для принтеров через Windows Update в рамках постепенного изменения стратегии, запланированного на ближайшие четыре года.
Хак-группа Anonymous Sudan запустила DDoS-атаку на Telegram, после того как платформа заблокировала их основную учетную запись.
В минувшие выходные неизвестные злоумышленники скомпрометировали аккаунт Виталика Бутерина в социальной сети X (бывший Twitter). Взломщики разметили пост от лица Бутерина, в котором предложили подписчикам бесплатные NFT, забрать которые якобы можно по ссылке. Хотя публикация продержалась всего около 20 минут, злоумышленники успели похитить у пользователей 691 000 долларов в криптовалю�
Я никогда не стремился стать писателем, однако получилось так, что я написал книгу о необычных приемах взлома и методах физических атак с использованием самодельных хакерских устройств. Издательство уже распродало 1000 экземпляров моей книги и сейчас допечатывает второй тираж. Как родилась идея этого издания, с какими трудностями мне пришлось столкнуться и как научиться вз�
В сети появилась информация об утечке заявок на подключение к интернету с сайта rt-internet[.]ru, на котором сообщается, что ресурс является официальным партнером ПАО «Ростелеком». В «Ростелекоме» заявили, что не фиксировали утечек данных из клиентской базы компании, несанкционированного доступа к базам данных и IТ-системам.
Инженеры компании Google выпустили экстренные патчи, чтобы исправить четвертую в этом году 0-day уязвимость в браузере Chrome. Проблема уже находится под атаками и связана с переполнением буфера хипа WebP.
Обнаружена критическая уязвимость, затрагивающая платформы Cisco BroadWorks и Cisco BroadWorks Xtended Services, которая позволяет удаленным злоумышленникам подделать учетные данные и обойти аутентификацию. Проблема получила максимальные 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS.