«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruКомпания Microsoft сообщила, что уже работает над устранением проблемы, затронувшей некоторых клиентов Outlook в Microsoft 365. Баг не позволяет им получить доступ к электронной почте и своим календарям.
Роскомнадзор сообщает, что заработал сервис «Мониторинг сбоев», созданный Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) при подведомственном Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ). Сервис был создан на замену Downdetector, из которого в прошлом году исчезли все российские компании и сервисы.
Android-приложение Kyocera, насчитывающее более миллиона установок, уязвимо перед неправильной обработкой намерений (intent). Другие вредоносные приложения могут злоупотреблять этим, используя баг для загрузки и установки малвари на устройства пользователей.
Компания Microsoft поделилась руководством, которое должно помочь организациям обнаружить установку UEFI-буткита BlackLotus, эксплуатирующего уязвимость CVE-2022-21894. Также в компании объяснили, как лучше восстанавливать зараженную систему.
По информации компании Cloudflare, в первом квартале 2023 года организаторы гиперобъемныех DDoS-атак перешли от использования скомпрометированных IoT-девайсов к использованию взломанных VPS. Это помогает злоумышленникам быстрее и проще создавать высокопроизводительные ботнеты, которые могут быть до 5000 раз мощнее, чем ботнеты на основе IoT.
Разработчики опенсорсного медиаплеера Kodi восстанавливают свой MyBB форум после хакерской атаки. Злоумышленники похитили базы данных, содержащие записи, личные сообщения и учетные данные пользователей, а затем попытались продать украденную информацию.
Компания OpenAI, стоящая за ИИ чат-ботом ChatGPT, объявила о запуске программы вознаграждения за обнаружение уязвимостей. Исследователям обещают выплачивать до 20 000 долларов за уязвимости, найденные в ChatGPT, других продуктах и активах OpenAI.
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что хакеры из группировок C.A.S. и UHG заявляют о взломе сервиса по продаже билетов на различные городские мероприятия kassy[.]ru. По данным исследователей, утечка затронула как информацию о зарегистрированных пользователях, так и об их заказах.
Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете (русскоязычных и международных). Выяснилось, что цены на саму малварь и аккаунты разработчиков (которые необходимы, чтобы загружать приложения в магазин) доходят до 20 000 долларов США.
Для подписчиковНередко злоумышленники атакуют компьютеры с использованием неустановленных вредоносных программ, и все, что остается после такого инцидента у специалистов по кибербезопасности — дамп памяти скомпрометированной машины. Нужно извлечь оттуда файл вредоноса, идентифицировать его и восстановить хронологию атаки.
Компания Microsoft выпустила апрельский набор патчей и в общей сложности исправила 97 уязвимостей в своих продуктах. В их число вошла и проблема нулевого дня, которой активно злоупотребляли операторы вымогательской малвари Nokoyawa.
24–25 августа в Москве пройдет OFFZONE 2023 — четвертая международная конференция по практической кибербезопасности. Здесь специалисты могут поделиться опытом с единомышленниками: подготовить доклад и выступить в роли спикера. Отправить заявку на call for papers (приглашение для авторов к подаче статей и докладов) можно до 17 июля, а купить билеты со скидкой — до 1 июля.
Разработчик под ником BioBootloader представил проект Wolverine, который дает программам на Python «способность к регенерации», прямо как у одноименного супергероя Marvel. Для починки кода «Росомаха» использует языковую модель GPT-4.
Недавно компания Twitter выполнила обещание, данное Илоном Маском, и опубликовала в открытом доступе исходный код своего рекомендательного алгоритма. Изучением исходников тут же занялись многочисленные исследователи, и теперь одной их обнаруженных ими проблем присвоили идентификатор CVE. Уязвимость позволяет добиться «теневого бана» жертвы, то есть чужая учетная запись будет скр�
По оценкам ИБ-экспертов, около миллиона сайтов на WordPress скомпрометированы в результате вредоносной кампании, длящейся с 2017 года. Атакующие используют «все известные и недавно обнаруженные уязвимости в темах и плагинах» для внедрения на сайты Linux-бэкдоров Balada Injector.
Энтузиасты запустили проект ChaosGPT, основанный на опенсорсном Auto-GPT. ИИ дали доступ к Google и попросили «уничтожить человечество», «установить мировое господство» и «достичь бессмертия». О своих планах и действия ChaosGPT рассказывает в Twitter.
Как минимум 55 моделей Wi-Fi маршрутизаторов с сетевыми процессорами (NPU) Qualcomm и HiSilicon уязвимы перед проблемой, которую можно использовать для «прослушивания» данных, передаваемых по беспроводной сети.
Для подписчиковС атаками NTLM Relay специалисты по пентестам знакомы давно. В большинстве случаев предпосылки к успешной Relay-атаке — это не уязвимость, а особенность настройки инфраструктуры, поэтому атака часто используется в боевой обстановке на реальных проектах. Сегодня мы разберем, как выполняется такая атака, когда NTLM-аутентификация уже получена.
В Telegram-канале ведомства появилось напоминание о том, что, согласно закону «О связи», средства для обхода блокировок противоправного контента признаются угрозой, так как создают условия для незаконной деятельности. Также Роскомнадзор сообщил, что «иностранные владельцы таких сервисов имеют доступ ко всей информации, которую российские пользователи через них передают».
Разработчики JavaScript-песочницы vm2 выпустили патч для устранения критической уязвимости, которую можно использовать для обхода защитных мер и выполнения произвольного шелл-кода. Исследователи, обнаружившие эту проблему, уже обнародовали два PoC-эксплоита, которые обходят защиту песочницы и позволяют создать пустой файл с именем «flag» на хосте.