«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruВласти США и Великобритания наложили санкции на семь россиян, которых считают причастными к деятельности хак-группы TrickBot, чье вредоносное ПО использовалось для поддержки вымогательских атак Conti и Ryuk.
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) объявил, что группа криптографических алгоритмов Ascon станет стандартом легковесной криптографии в 2023 году. После официальной публикации Ascon станут рекомендованными NIST криптографическими алгоритмами для легкой электроники и IoT-устройств.
Крупнейшая сеть книжных магазинов в Канаде, Indigo Books & Music, подверглась кибератаке. В итоге сайт компании был отключен, а расплатиться за покупки можно только наличными. Представители Indigo не исключают, что хакеры могли похитить данные клиентов.
Эксперты Positive Technologies провели исследование по выявлению сетевых атаки и нежелательной активности в трафике. Согласно результатам анализа, в 100% организаций обнаружены нарушения регламентов информационной безопасности, которые могли быть использованы злоумышленниками.
Для подписчиковChatGPT имеет множество ограничений, которые, например, не позволяют ему генерировать оскорбительные высказывания, контент, разжигающий ненависть, или вредоносный код. Разработчики постоянно дорабатывают свою языковую модель и «закручивают гайки», тогда как пользователи стараются перехитрить их. В своих попытках обойти запреты пользователи придумали «альтернати�
Очень странную историю рассказал в социальных сетях соучредитель web3-стартапа Webaverse Ахад Шамс (Ahad Shams). Фальшивые инвесторы похитили у него 4 млн долларов в криптовалюте во время деловой встречи в римском отеле. Как именно произошла кража, Шамс не понимает до сих пор, и, похоже, он стал не первой жертвой этих мошенников.
В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.
Создатели малвари ESXiArgs, атакующей серверы VMware ESXi, обновили своего вредоноса. Теперь вымогатель шифрует больше данных, что значительно усложняет или делает невозможным восстановление зашифрованных виртуальных машин своими силами.
Специалисты Avast предупредили, что им удалось обнаружить четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для внедрения бэкдоров в системы игроков.
Google выпустила первую предварительную версию Android 14 для разработчиков. Теперь приложения должны указывать, каким образом они намерены использовать определенные функции устройства, обмен данными будет ограничен, а дополнительные файлы, а загружаемые приложениями, будут доступны только для чтения.
Для подписчиковОб атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим, как заставить пользователя Windows или Linux подключить ее к своему компьютеру.
Согласно исследованию, проведенному компанией Sansec, многие интернет-магазины по ошибке оставляют в открытом доступе приватные бэкапы (например, хранят их в общих папках), где могут содержаться пароли от внутренних учетных записей и другая непубличная информация. В итоге все это может использоваться для захвата e-commerce сайтов и вымогательства.
Исследователи из компании Check Point заявляют, что API OpenAI плохо защищен от различных злоупотреблений, чем уже не преминули воспользоваться злоумышленники. В частности, был замечен платный Telegram-бот, который легко обходит запреты ChatGPT на создание незаконного контента, включая малварь и фишинговые письма.
Разработчики OpenSSL выпустили крупное обновление безопасности, которое закрывает как минимум восемь задокументированных багов, подвергавших пользователей OpenSSL риску хакерских атак.
Аналитики угроз из SecurityScorecard составили список IP-адресов, которые в последнее время активно используются в DDoS-атаках. В том числе, эти адреса якобы применяются пророссийской хак-группой Killnet в атаках против западных целей.
В декабре 2022 года исследователи обнаружили версию шифровальщика Clop, нацеленную на Linux-серверы. Однако в схеме шифрования этого варианта малвари присутствовала уязвимость, благодаря которой жертвы могли бесплатно восстанавливать свои файлы.
Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA) подготовили скрип для восстановления серверов VMware ESXi, которые оказались зашифрованы в результате недавних массовых атак шифровальщика ESXiArgs.
Для подписчиковВ сетях на основе Windows существует специальный подвид контроллеров домена под названием Read-only Domain Controller. Сегодня мы поговорим об уязвимостях таких контроллеров и рассмотрим векторы атак, которые можно к ним применить.
Представители Tor Project сообщили, что в последние семь месяцев доступность сети Tor регулярно нарушали мощные DDoS-атаки. Временами из-за них пользователи вообще не могли загружать страницы и получить доступ к onion-сервисам.
В сети появился эксплоит для активно используемой хакерами уязвимости нулевого дня в консоли администрирования GoAnywhere MFT. Компания Fortra, стоящая за разработкой GoAnywhere MFT, была вынуждены выпустить экстренный патч для исправления этого бага.