Аналитики компании Check Point сообщили об обнаружении нового инжектора DotRunpeX, написанного на .NET и использующего Process Hollowing. Этот вредонос используется для распространения самой разной малвари, включая Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys и Vidar.
На этой неделе Google открыла доступ к своему чат-боту Bard на базе ИИ. Пока бот доступен только для некоторых пользователей из США и Великобритании, а остальные могут присоединиться к списку ожидания. В компании подчеркивают, что пока Bard – это лишь эксперимент, и он может ошибаться и «галлюцинировать». Например, чат-бот уже заявил, что обучался на данных из поиска Google, Gmail и других проду
Эксперты «Лаборатории Касперского» рассказали об атаке, обнаруженной в конце 2022 года и направленной на правительственные, сельскохозяйственные и транспортные организации, расположенные в регионах Донецка, Луганска и Крыма. Исследователи пишут, что кибершпионская кампания длится как минимум с сентября 2021 года.
Эксперты JFrog предупредили, что злоумышленники атакуют разработчиков .NET через пакеты из репозитория NuGet и заражают их системы малварью, ворующей криптовалюту. Атакующие маскируют свои пакеты (три из них которых были загружены более 150 000 раз за месяц) под реально существующие популярные инструменты, используя тайпсквоттинг.
Хакерский форум Breach (BreachForums) закрылся после ареста его основателя и администратора, известного под ником Pompompurin. Оставшийся администратор сайта, Baphomet, сообщил, что правоохранительные органы могли получить доступ к серверам ресурса и машине Pompompurin’а, а значит, продолжать работу небезопасно.
Специалисты Банка России зафиксировали повышенное количество кибератак на финансовые организации на прошлой неделе, и сервисы нескольких банков оказались временно недоступными из-за DDoS-атак.
Пользователи ChatGPT сообщили в социальных сетях, что в их учетных записях отображаются истории чатов других людей. В итоге разработчики OpenAI были вынуждены временно отключить эту функциональность, чтобы устранить ошибку. В компании подчеркнули, что из-за бага люди видели только заголовки чужих разговоров, но не их содержимое.
Компания Ferrari получила сообщение от злоумышленников, которые заявляют, что проникли в ИТ-системы компании и теперь требуют выкуп. Производитель предупреждает клиентов об утечке данных, включая имена, адреса, email-адреса и номера телефонов.
Ведущий производитель криптовалютных банкоматов General Bytes сообщил, что хакеры похитили криптовалюту у самой компании и ее клиентов, используя 0-day уязвимость в платформе BATM.
Для подписчиковБраузеры собирают много информации о пользователях и отслеживают их активность в интернете. Чтобы этому помешать, существуют специальные приватные браузеры, призванные блюсти твою конфиденциальность, блокировать трекинг и рекламу. Сегодня мы рассмотрим и сравним семь таких программ в актуальных версиях 2023 года, а затем выберем лучшие из них.
В 2018 году, с релизом Android 9.0 Pie смартфоны Pixel получили встроенный редактор скриншотов Markup. Спустя более четырех лет исследователи обнаружили в этом инструменте уязвимость aCropalypse (CVE-2023-21036), которая позволяет отменить изменения, сделанные на скриншотах и других изображениях с помощью Markup, выявив оригинальное содержимое, которое было обрезано или замаскировано.
Известная малварь Emotet, недавно возобновившая свою активность, теперь распространяется с помощью писем с вложенными файлами Microsoft OneNote. Таким образом вредонос стремится обойти ограничения, связанные с отключением макросов в Microsoft Word и Excel, и заразить больше целей.
Обнаружен новый ботнет HinataBot, нацеленный на Realtek SDK, маршрутизаторы Huawei и серверы Hadoop YARN, ориентированный на проведение масштабных DDoS-атак. Эксперты Akamai считают, что вредонос основан на коде Mirai и представляет собой версию этой малвари на основе Go.
Для подписчиковВ этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим контроль над ним мы при помощи уязвимости в веб-сервисе. А потом нам предстоит побег из Docker!
Специалисты Group-IB исследовали высокотехнологичные преступления прошлого года на базе проведенных реагирований на инциденты в российских компаниях. Как оказалось, подавляющее большинство из них (68%) составили атаки программ-вымогателей. Также отмечается возросшая активность хактивистов, целью которых является кибердиверсия — остановка работы инфраструктуры организации.
В начале текущего года эксперты компании Avast выпустили бесплатный дешифровщик для файлов, пострадавших от атак вымогателя BianLian. После этого операторы вымогательского ПО сменили тактику и больше не шифруют данные своих жертв. Теперь они просто воруют информацию из скомпрометированных сетей и используют ее для вымогательства, вынуждая жертв платить за молчание.
Американские правоохранительные органы сообщили об аресте жителя Нью-Йорка, который, как они считают, является владельцем и основателем хакерского форума BreachForums, и известен в сети как Pompompurin.
21 марта 2023 года стартует практический курс «Хакера» — «Python с нуля», направленный на изучение основ и базовых концепций программирования на Python. Курс будет полезен как будущим веб-разработчикам, так и начинающими пентестерам.
Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназванного федерального ведомства в США, воспользовавшись уязвимостью четырехлетней давности, которая оставалась неисправленной.
Уже на следующей неделе стартуют занятия на курсе «Python с нуля», направленном на изучение основ и базовых концепций программирования на Python. Перед этим, 19 марта 2023 года (в ближайшее воскресенье), мы проведем бесплатный ознакомительный вебинар. На нем ты получишь представление о том, как будут проходить занятия, и сможешь понять, подходят ли тебе именно этот преподаватель и программ