«Хакер» - Безопасность и Взлом (xakep.ru

«Хакер» - Безопасность и Взлом (xakep.ru

  • Просмотров 504087
  • Записи 4941
  • Участники 7
Группа на 7ooo.ru
Десятки модов для Minecraft заражены малварью Fracturiser

ИБ-эксперты и создатели опенсорсного лаунчера Minecraft, Prism Launcher, призвали пользователей немедленно прекратить загрузку и обновление модов для игры. Дело в том, что в ряде модов была обнаружена самораспространяющаяся малварь Fracturiser, атакующая системы под управлением Windows и Linux.

0
60 000 приложений для Android распространяли рекламную малв�

Аналитики из компании Bitdefender обнаружили, что более 60 000 Android-приложений, замаскированных под легитимные продукты, незаметно устанавливали рекламное ПО на устройства пользователей. Причем эта кампания оставалась никем незамеченной на протяжении полугода.

0
Ради доступа к GPT-4 люди воруют плохо защищенные ключи AP

Журналисты обратили внимание, что на Discord-сервере сабреддита r/ChatGPT все чаще рекламируются украденные токены API OpenAI, которые извлечены из чуждого кода. Люди, использующие ворованные ключи API, могут использовать GPT-4, но плата в итоге будет взиматься с чужой учетной записи.

0
Череда утечек продолжается: опубликованы данные клиен

Хакеры выполняют свое обещание и продолжают «сливать» данные крупных компаний. Теперь в открытом доступе появились данные клиентов сети магазинов одежды «Глория Джинс», а также магазина матрасов «Аскона» и книжного интернет-магазина book24[.]ru. Опубликованные дампы содержат 2-4 млн строк.

0
На орбиту доставлен спутник Moonlighter, который взломают н�

Во время ИБ-конференции DEF CON в Лас-Вегасе, которая пройдет в августе 2023 года, исследователям предстоит удаленно взломать спутник Moonlighter, который на днях был успешно доставлен на орбиту с помощью SpaceX Falcon 9. Команда, которая обнаружит способ захвата спутника, получит главный приз в размере 50 000 долларов.

0
Увесистый шлем Apple. Колонка главреда

Представь: перед тобой гигантский экран, на нем идет «Аватар» в 3D, по левую руку открыта почта, по правую можно поглядывать на «Телеграм», сверху ползут новости, обновляются биржевые котировки, шевелятся графики, а сам ты при этом сидишь на толчке. Таково будущее по версии Apple, и отделяет тебя от него всего полгода и 3500 долларов.

0
В Android исправили уязвимость Mali GPU, используемую шпионск

Компания Google выпустила ежемесячный набор патчей для Android, суммарно исправив 56 уязвимостей, пять из которых имеют статус критических, а одна использовалась хакерами по меньшей мере с декабря прошлого года.

0
Android-малварь SpinOK нашли в приложениях с 30 млн установок

На прошлой неделе сообщалось, что вредоносное ПО SpinOk проникло в Google Play, и суммарно зараженные им приложения были загружены более 421 млн раз. Теперь эксперты выявили новую партию приложений с этой малварью, которые были установлены еще 30 млн раз.

0
В Google Chrome исправили третью 0-day уязвимость в этом году

Разработчики Google обновили браузер Chrome, исправив серьезную уязвимость, которая уже использовалась хакерами.

0
В KeePass исправили уязвимость, позволявшую узнать мастер

Менеджер паролей обновлен до версии 2.54, исправляющей уязвимость CVE-2023-32784, которая позволяла извлечь мастер-пароль из памяти приложения в формате простого текста.

0
В открытом доступе опубликованы данные клиентов «Ашан

ИБ-специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что в сети опубликованы базы данных с информацией о клиентах торговых сетей «Ашан» и «Твой Дом». В открытый доступ попали данные 7,8 млн клиентов «Ашана» и около 700 000 клиентов гипермаркетов «Твой Дом».

0
Мошенники предлагают зарабатывать на расшифровке ауд�

Исследователи из «Лаборатории Касперского» рассказали о необычной схеме мошенничества с предложением зарабатывать на транскрибации (расшифровке аудиозаписей). Цель злоумышленников — выманить деньги у пользователей.

0
Microsoft связала хак-группу Clop с атаками на уязвимость в MOV

Аналитики Microsoft сообщили, что волна атак на 0-day уязвимость в MOVEit Transfer (CVE-2023-34362) связана с активностью вымогательской группировки Clop.

0
Воскрешению подлежит! Восстанавливаем файлы в NTFS с исп

Для подписчиковСуществует множество способов вернуть утраченные или удаленные с накопителей файлы. В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.

0
Gigabyte устранила бэкдор в своих материнских платах

Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Исследователи сочли этот баг бэкдором, который мог использоваться для установки вредоносных программ.

0
«Мы снова выступаем первопроходцами». «СёрчИнформ» ищ

В 2019 году компания «СёрчИнформ» запустила направление ИБ-аутсорсинга внутренней безопасности. А в июне 2023-го – франшизу, с помощью которой планирует завоевать растущий рынок вместе с партнерами. Предложение позволит франчайзи быстро запустить перспективный ИБ-бизнес.

0
Северокорейские хакеры Kimsuky притворяются журналистам�

Власти США и Южной Кореи выпустили предупреждение об активности северокорейской хак-группы Kimsuky (она же APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet, Thallium, Nickel Kimball и Velvet Chollima). Злоумышленники атакуют медиа-организации, аналитические и исследовательские центры, а также научные учреждения, выдавая себя за журналистов и ученых.

0
У пользователей кошелька Atomic Wallet украли 35 млн долларов

Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов были взломаны и опустошены. Пока неясно, использовали ли злоумышленники направленный фишинг или воспользовались некой уязвимостью в Atomic Wallet.

0
МВД и FACCT ликвидировали мошенническую группу Jewelry Team

Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники похищали деньги у россиян, решивших воспользоваться популярным сервисом для поиска попутчиков.

0
Серверные процессоры AMD EPYC 7002 зависают после 1044 дней ра

Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дней непрерывной работы (2 года и 10 месяцев) процессор может зависнуть, из-за чего сервер придется перезагрузить. В AMD предупредили, что не смогут устранить эту проблему.

0