«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruСтало известно, что задержанный в конце июня в Казахстане сотрудник компании FACCT (ранее Group-IB в РФ) и бывший главный редактор «Хакера» (с 2006 по 2012 год) Никита Кислицин не будет экстрадирован в США. По данным СМИ, Казахстан «отказал в американском запросе и дал согласие на запрос российский».
Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств.
Специалисты «РТК-Солар» подсчитали, что в первом полугодии 2023 года количество фальшивых приложений, выдающих себя за популярные сервисы, увеличилось на 34%. Чаще других от таких действий злоумышленников страдают банковские и криптовалютные приложения, а для доставки вредоносного кода на устройства используются разнообразные игровые приложения.
Уязвимость BleedingPipe, обнаруженная во многих модах для Minecraft, может использоваться для запуска вредоносных команд на серверах и в клиентах, что позволяет хакерам получить полный контроль над устройствами. Уязвимость затрагивает многие моды для Minecraft, в основном работающие на популярной моддинг-платформе Forge, которая, как оказалось, использует небезопасную десериализацию.
Веб-приложения с небезопасными прямыми ссылками на объекты (IDOR, Insecure direct object references) подвергаются значительным рискам взлома, предупреждают специалисты Агентства по кибербезопасности и защите инфраструктуры США (CISA), совместно с Австралийским центром кибербезопасности (ACSC) и Агентством национальной безопасности США (АНБ).
Напоминаем, что занятия на курсе, посвященном основам программирования микроконтроллеров, стартуют уже на этой неделе, 2 августа 2023 года. Курс ориентирован на учеников с любым уровнем подготовки. Ты сможешь опробовать одно из популярных направлений — разработку для интернета вещей и расширишь свой арсенал новой компетенцией по программированию умных устройств.
Компания Apple сообщает, что начиная с осени текущего года разработчики приложений будут обязаны указывать причину использования определенных API, которые могут собирать информацию о пользователях.
Специалисты Trend Micro обнаружили новых Android-вредоносов CherryBlos и FakeTrade, которые используют методы OCR (оптическое распознавание символов) для извлечения конфиденциальных данных, хранящихся в форме изображений. Вредоносные приложения используют разные каналы распространения, включая социальные сети, фишинговые сайты и даже официальный магазин Google Play.
Аналитики Qrator Labs сообщают, что во втором квартале 2023 года больше всего от DDoS-атак пострадал финансовый сегмент, на долю которого пришлось 44,34% всех атак на уровне L3-L4. Вторую и третью строчки заняли сегменты электронной коммерции и онлайн образования, у них 13,68% и 11,32% соответственно.
Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в сервисе ADSelfService Plus для захвата домена Active Directory. По дороге захватим хост на Linux, раскрутив цепочку уязвимостей в системе мониторинга Icinga Web 2. Повысим привилегии благодаря дыре в сендбоксе Firejail и сдампим учетные данные из SSSD.
ИБ-эксперты предупредили, что в конце прошлой недели в открытом доступе был опубликован файл, предположительно содержащий данные клиентов сети клинико-диагностических лабораторий KDL. Компания уже расследует инцидент и временно временно отключила некоторые функции сайта.
24 и 25 августа в Москве пройдет международная конференция по практической кибербезопасности OFFZONE 2023. В рамках этого события компания по управлению цифровыми рисками BI.ZONE проведет акцию One Day Offer.
В браузере Opera GX, ориентированном на геймеров, появилась новая функция Fake My History, которая активируется, если не пользоваться браузером в течение двух недель. Она не просто очистит историю посещений, но подменит ее вымышленной и приятной версией, с запросами вроде «как построить скворечник», «как стать донором крови».
Эстонский криптовалютный сервис CoinsPaid сообщил, что 22 июля 2023 года он подвергся кибератаке, в результате которой было украдено около 37 200 000 долларов в криптовалюте. CoinsPaid считает, что ответственность за эту атаку лежит на северокорейской хак-группе Lazarus.
Для подписчиковВ этой статье я расскажу о том, как вычисляют администраторов ресурсов в Tor Network, то есть в дарквебе. Мы рассмотрим структуру сайтов в Tor, обсудим известные случаи деанона и многие другие особенности этого темного уголка интернета, который считается анонимным. По ходу дела я буду рекомендовать программы, которые помогут в работе.
Компания Maximus, государственный подрядчик американских властей, сообщает об утечке данных. Из-за уязвимости в решении для управления передачей файлов MOVEit Transfer хакеры смогли похитить у Maximus личные данные от 8 до 11 миллионов человек.
Специалисты зафиксировали атаку, нацеленную на неназванную российскую страховую компанию. Под видом зашифрованного архива с итогами фейкового тендера от Минобороны злоумышленники распространяли троян DarkWatchman RAT.
Сенатор от штата Орегон Рон Уайден заявил, чтобы правительство США должно возложить на Microsoft ответственность за «небрежное отношение к кибербезопасности», в результате которого китайская кибершпионскя хак-группа сумела взломать американские власти.
В даркнете продают базу данных закрытого недавно хак-форума BreachForums (он же просто Breached). Кроме того, все данные участников форума переданы специалистам агрегатора утечек Have I Been Pwned. Таким способом продавец решил доказать подлинность БД потенциальным покупателям.
Эксперты изучают вымогательскую группировку Akira, которая скомпрометировала как минимум 63 организации с марта 2023 года, в основном атакуя малый и средний бизнес. Аналитики компании Arctic Wolf полагают, что за Akira могут стоять несколько человек, связанных с уже неактивной группировкой Conti.