«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruДля подписчиковСуществует множество способов вернуть утраченные или удаленные с накопителей файлы. В статье мы с тобой освежим в памяти теоретические основы восстановления удаленной информации в файловой системе NTFS v3.1 и подробно рассмотрим практический способ ручного восстановления файлов с использованием PowerShell.
Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Исследователи сочли этот баг бэкдором, который мог использоваться для установки вредоносных программ.
В 2019 году компания «СёрчИнформ» запустила направление ИБ-аутсорсинга внутренней безопасности. А в июне 2023-го – франшизу, с помощью которой планирует завоевать растущий рынок вместе с партнерами. Предложение позволит франчайзи быстро запустить перспективный ИБ-бизнес.
Власти США и Южной Кореи выпустили предупреждение об активности северокорейской хак-группы Kimsuky (она же APT43, ARCHIPELAGO, Black Banshee, Emerald Sleet, Thallium, Nickel Kimball и Velvet Chollima). Злоумышленники атакуют медиа-организации, аналитические и исследовательские центры, а также научные учреждения, выдавая себя за журналистов и ученых.
Разработчики криптовалютного кошелька Atomic Wallet расследуют серию инцидентов, в ходе которых кошельки некоторых клиентов были взломаны и опустошены. Пока неясно, использовали ли злоумышленники направленный фишинг или воспользовались некой уязвимостью в Atomic Wallet.
Специалисты сообщают, что вычислили и задержали группу мошенников Jewelry Team. На протяжении полутора лет злоумышленники похищали деньги у россиян, решивших воспользоваться популярным сервисом для поиска попутчиков.
Разработчики AMD сообщили, что в процессорах AMD EPYC 7002 выявлена необычная ошибка. Баг приводит к тому, что после 1044 дней непрерывной работы (2 года и 10 месяцев) процессор может зависнуть, из-за чего сервер придется перезагрузить. В AMD предупредили, что не смогут устранить эту проблему.
Для подписчиковВ этом райтапе я покажу, как реверсить библиотеку .NET DLL, чтобы найти уязвимость в ней. По пути проэксплуатируем уязвимость LFI в веб-сайте, а при повышении привилегий задействуем технику GTFOBins для приложения .NET, запущенного в Linux.
Критическая уязвимость CVE-2023-34362 в продукте для управления передачей файлов MOVEit Transfer, разработанном компанией Progress Software, широко используется хакерами для массовых хищений данных у организаций.
«Лаборатория Касперского» обнародовала бесплатную утилиту triangle_check, которая позволяет выявить следы заражения в резервной копии устройства Apple. Утилита связана со вчерашним предупреждением ФБС и исследователей, которые заявили об обнаружении целевых атак на устройства под управлением iOS и назвали эту кампанию «Операция Триангуляция».
В компании Data Leakage & Breach Intelligence (DLBI) предупредили, что в сети появился SQL-дамп с сайта renins[.]ru (работает под управлением CMS Bitrix), принадлежащего «Ренессанс Страхованию».
Компания Google удалила из Chrome Web Store 32 вредоносных расширения, которые могли подменять результаты поиска, распространять спам и нежелательную рекламу. В общей сложности они были загружены 75 000 000 раз.
В середине мая Toyota Motor Corporation обнаружила, что один из ее облачных сервисов на протяжении 10 лет раскрывал информацию о 2 млн автомобилей и их владельцах. Теперь выяснилось, что личную информацию о владельцах авто «сливали» еще два неправильно настроенных облачных сервиса, и это длилось около 7 лет.
На русскоязычных хак-форумах распространяется инструмент под названием Terminator. Его продавец под ником Spyboy утверждает, что Terminator способен остановить любой антивирус, XDR и EDR-платформу. Однако эксперты из компании CrowdStrike пришли к выводу, что по сути Terminator просто представляет собой красиво поданную BYOVD-атаку — bring your own vulnerable driver («принеси свой уязвимый драйвер»).
Эксперты предупредили, что критическая уязвимость CVE-2023-28771 в брандмауэрах Zyxel уже взята на вооружение хакерами. В частности, свежим багом активно пользуется Mirai-ботнет.
Для подписчиковFlipper — хакерский «мультитул», созданный командой российских разработчиков, — успел неплохо прославиться. В начале 2021 года проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за всеми перипетиями производства, а теперь начались сложности с распространением и доставкой. Я уже получил свой экземпляр и расскажу о том, как �
На прошедшем недавно саммите Future Combat Air and Space Capabilities глава отдела по испытаниям и эксплуатации ИИ в ВВС США рассказал, что во время симуляции управляемый искусственным интеллектом дрон «убил» своего оператора-человека, потому что тот мешал ему выполнить поставленную задачу.
Сегодня, 1 июня 2023 года, Федеральная служба безопасности (ФСБ) Российской Федерации, совместно с ФСО России сообщила о «разведывательной акции американских спецслужб, проведенной с использованием мобильных устройств фирмы Apple». После этого «Лаборатория Касперского» опубликовала отчет о целевых атаках на устройства, работающие под управлением iOS.
Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей материнских плат Gigabyte содержат бэкдор, который может представлять значительный риск для организаций.
Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит готовый образ Hyper-V и тринадцать новых инструментов, включая фреймворк Evilginx для кражи учетных данных и cookie сеансов.