«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruСпециалисты ВТБ предупредили, что телефонные мошенники придумали новую тактику. Теперь они звонят родственникам своих жертв (это могут быть родители, супруг(а) или дети) и убеждают их повлиять на жертву ради «спасения» своих или семейных средств от кражи.
Эксперты Akamai обнаружили новый ботнет Dark Frost, который специализируется на DDoS-атаках против компаний игровой индустрии. По данным специалистов, ботнет создан по образцу Gafgyt, QBot, Mirai и других похожих вредоносов, но пока заразил лишь сотни устройств.
Для подписчиковСегодня мы поговорим о том, что должно волновать каждого крутого программиста, — о безопасном коде. Ты думаешь, это скучно и сложно? Ничуть! Я поделюсь с тобой своим опытом и покажу, как научиться писать на Python код, за который потом не придется краснеть.
Компания Unciphered, которая специализируется на кибербезопасности и восстановлении утерянной криптовалюты, заявила, что нашла способ взломать аппаратный кошелек Trezor T, имея к нему физический доступ. Весь процесс взлома исследователи задокументировали на видео.
Компания Microsoft сообщила о хакерской группе Volt Typhoon, которая активна не менее двух лет и специализируется на кибершпионаже. За это время группировка закрепилась в критически важных инфраструктурных средах на всей территории США и Гуама, похищая учетные данные, конфиденциальную информацию и оставаясь практически незамеченной.
Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код проприетарного ПО, учетные данные пользователя, токены, файлы и так далее.
Пользователи жалуются, что CAPTCHA в Discord, которую предоставляет компания hCaptcha, заставляет их искать на приведенных фото несуществующие объекты. Например, объект, названный «Yoko», похожий на гибрид улитки и йо-йо, который создан ИИ не существует в реальности.
Компания MikroTik, производящая сетевое оборудование, выпустила исправление для серьезной уязвимости в RouterOS и подтвердила, что этот баг был использован пять месяцев назад на хакерском соревновании Pwn2Own Toronto. При этом в MikroTik заявили, что в декабре никто не уведомил компанию о проблеме.
Для подписчиковKerberos предоставляет множество функций для аутентификации пользователей. Основным «кирпичиком» считаются тикеты, которые в ходе тестирования на проникновение атакующий хотя бы раз дампит из памяти процесса LSASS. Давай разберемся, как можно решить эту задачу, не прибегая к сложным инструментам.
Эксперты сообщают об атаках на корпоративных пользователей, в том числе в российских организациях. Письма хакеров приходят якобы от людей, с которыми получатели уже вели деловую переписку, то есть злоумышленники встраиваются в уже существующий диалог. Таким способом распространяется троян-загрузчик PikaBot.
Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обновления» получило троян удаленного доступа. Интересно, что вредоносная функциональность появилась лишь год спустя после публикации приложения в магазине Google Play, а использованный троян AhRat оказался основан на опенсорсной спайвари AhMyth.
Согласно отчету компании Scam Sniffer, с 27 марта 2023 года фишинговый сервис Inferno Drainer создал не менее 689 фейковых сайтов и похитил криптовалюту на сумму более 5,9 млн долларов у 4888 жертв.
Компания Nintendo выпустила обновленную прошивку для 3DS, хотя производство этих устройств давно прекращено, а недавно, в марте 2023 года, был закрыт магазин с играми для них. Судя по всему, основная задача новой прошивки — воспрепятствовать работе проверенных годами эксплоитов и предотвратить перепрошивку консолей.
СМИ сообщают, что 28-летний британец был осужден за несанкционированный доступ к компьютеру с преступными намерениями, а также за шантаж своего работодателя. Осужденный Эшли Лайлс работал ИБ-аналитиком в неназванной оксфордской компании, которая подверглась атаке вымогателя. Тогда Лайлс решил, что сможет обманом получить выкуп вместо злоумышленников.
Для подписчиковВ этой статье я покажу не только как сделать свой собственный VPN-сервис на основе WireGuard, но и как его настроить, чтобы им смогли пользоваться все твои друзья и знакомые. И даже, если пожелаешь, закидывать тебе свою долю за хостинг, пользуясь простым ботом в Telegram.
Атака группировки Sneaking Leprechaun отличались от ĸлассичесĸой схемы вымогательства с шифрованием. Злоумышленники использовали руткит Kitsune, который не проявлял никакой подозрительной активности, а затем вручную анализировали данные и копировали те, которые считали ценными.
Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) предупредили, что хакеры активно используют уязвимость, затрагивающую некоторые устройства компании Samsung под управлением Android версий 11, 12 и 13.
Открыт набор на онлайн-курсы по IT и информационной безопасности в Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. В ходе обучения наши ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
Власти ЕС наложили на компанию Meta рекордный штраф в размере 1,3 миллиарда долларов за нарушение конфиденциальности. Также компанию обязали прекратить передачу данных пользователей в США, привести передачу данных в соответствие с Общим регламентом по защите данных (GDPR) и в течение шести месяцев удалить всю незаконно сохраненную и обработанную информацию. * Деятельность Meta Platforms
Представители немецкого концерна Rheinmetall, в прошлом месяце пострадавшего от кибератаки, подтвердили, что за инцидентом стояла вымогательская группировка Black Basta.