Хакатон Demhack 6 пройдет 25-26 марта 2023 года в формате онлайн и объединит русскоязычных IT-специалистов, активистов и исследователей интернета. Регистрация участников открыта до 16 марта 2023 года включительно.
По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки.
На хакерском форуме, в открытом доступе опубликованы данные, якобы украденные у компании Acronis. В числе прочего дамп содержит файлы сертификатов, журналы команд, системные конфигурации и так далее. Согласно сообщениям СМИ, в компании факт утечки не подтверждают.
Эксперты заметили, что на этой неделе Emotet возобновил свою активность и после трехмесячного «затишья» снова начал рассылать вредоносный спам. Пока ИБ-специалисты не обнаружили каких-либо дополнительных полезных нагрузок. Похоже, что малварь просто собирает данные для будущих спам-кампаний.
Специалисты Data Leakage & Breach Intelligence (DLBI) сообщили, что вслед за утечками данных сервисов «СберПраво» и «СберЛогистика» тот же злоумышленник опубликовал в сети информацию, предположительно принадлежащую пользователям приложения бонусной программы «СберСпасибо». Утечка содержит 47,9 млн телефонных номеров и 3,3 млн email-адресов.
Помимо дизассемблирования, существует и другой способ исследования программ — отладка. Изначально под отладкой понималось пошаговое исполнение кода, также называемое трассировкой. Сегодня же программы распухли настолько, что трассировать их бессмысленно — мы моментально утонем в омуте вложенных процедур, так и не поняв, что они, собственно, делают. Отладчик не лучшее средство
В рамках Hackaday Low-Power Challenge энтузиаст Андрэас Эриксен (Andreas Eriksen) создал устройство PotatoP в форм-факторе ноутбука. Этот девайс, оснащенный монохромным ЖК-дисплеем Sharp с разрешением 320 x 240 пикселей, процессором с частотой 96 МГц, аккумулятором емкостью 12 000 мАч и небольшим блоком солнечных батарей, способен работать без подзарядки в течение двух лет.
Компания Nvidia выпустила патч для драйвера дисплея (GeForce Hotfix 531.26), устраняющий недавно обнаруженные проблемы, связанные с высокой загрузкой ЦП, а также появлением «синего экрана смерти» (BSOD) в Windows 10 и Windows 11.
На прошлой неделе пользователь 4chan llamanon «слил» в открытый доступ языковую модель LLaMA (Large Language Model Meta AI), к которой ранее получили доступ избранные исследователи и ученые. Пока руководство Meta** не предприняло никаких действий для удаления этого торрент-файла, который по-прежнему доступен для скачивания. * Принадлежит компании Meta, запрещен в России. ** Деятельность компании Meta при�
В компании сообщили, что теперь Excel по умолчанию блокирует ненадежные надстройки XLL в клиентах Microsoft 365. Новая функция станет общедоступной по всему миру в конце марта 2023 года, после того, как она обновление распространится на всех пользователей настольных компьютеров в каналах Current, Monthly Enterprise и Semi-Annual Enterprise.
По информации экспертов Data Leakage & Breach Intelligence (DLBI), в открытом доступе опубликован дамп онлайн-платформы правовой помощи «СберПраво», содержащий около 115 000 уникальных телефонных номеров и 72 000 email-адресов.
ИБ-специалисты обнаружили вредоносную кампанию Hiatus, в рамках которой злоумышленники заразили около устаревших 100 маршрутизаторов DrayTek Vigor 2960 и 3900 с целью кражи данных их владельцев и создания скрытой прокси-сети. Эксперты предупреждают, что в рамках этой кампании, распространившейся на Северную и Южную Америку, а также Европу, хакеры могут перехватывать электронную почту жертв и
Для подписчиковИз множества техник антиотладки одна стоит особняком: ее суть — не задетектить дебаггер, а не допустить запуска в нем приложения. Поговорим о том, как это достигается, о parser differentials и фаззинге. А потом получим такие эльфы, чтобы их с руганью не открыли отладчик и дизассемблер, но чтобы они прекрасно запустились в родной среде обитания — Linux.
После того как на хакерском форуме выставили на продажу 160 ГБ данных, якобы украденных у компании Acer, тайваньский производитель подтвердил факт утечки. Выяснилось, что злоумышленники взломали сервер, где размещались приватные документы, которыми пользовались специалисты по ремонту.
Компания Metabase Q сообщила о появлении нового семейства вредоносных программ, нацеленного на банкоматы в Латинской Америке. Вредонос, получивший название FiXS, атакует мексиканские банки с начала февраля 2023 года, но также может использоваться для компрометации любых других банкоматов, поддерживающих CEN XFS.
Аналитики Kaspersky ICS CERT: сообщают, что во второй половине 2022 вредоносные объекты были заблокированы на 39% компьютеров систем автоматизации в России. Хуже того, Россия вошла в тройку лидеров в рейтинге регионов мира по доле заблокированных вредоносных объектов на компьютерах АСУ.
Представители Европола объявили, что правоохранительные органы Германии и Украины задержали двух человек, которые предположительно являются ключевыми участниками вымогательской группировки DoppelPaymer. Рейды и задержания прошли в обеих упомянутых странах в феврале 2023 года. В операции также принимали участие Европол, ФБР и полиция Нидерландов.
В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
Аналитики из компании Trend Micro изучили пять англоязычных хак-форумов (Sinister, Cracked, Breached, Hackforums и ныне закрытый Raidforum), а также пять русскоязычных хакерских сайтов (XSS, Exploit, Vavilon, BHF и WWH-Club), чтобы прийти к интересному выводу: не менее 30% посетителей андеграундных ресурсов составляют женщины.
ИБ-исследователи заметили, что используя текстовые подсказки, встроенные в веб-страницы, хакеры могут заставить чат-бота Bing на базе ИИ запрашивать личную информацию у пользователей, превращая бота в скамера.