«Хакер» - Безопасность и Взлом (xakep.ru
Группа на 7ooo.ruЮжноафриканская хак-группа Automated Libra ищет новые подходы к использованию ресурсов облачных платформ для майнинга криптовалюты. По данным Palo Alto Networks, в последнее время злоумышленники используют новую систему для решения CAPTCHA, более агрессивно злоупотребляют ресурсами ЦП для майнинга, а также смешивают фриджекинг (freejacking) с техникой Play and Run.
Компания Bitdefender выпустила инструмент для расшифровки файлов, пострадавших в результате атак малвари MegaCortex. Утилита позволит жертвам этой группировки бесплатно восстановить свои данные.
Аналитики компании Mandiant сообщили, что русскоязычная кибершпионская группа Turla захватила управляющие серверы старого ботнета Andromeda, закрытого властями и ИБ-специалистами еще в 2017 году. C&C-серверы Andromeda, похоже, использовались Turla для тщательного изучения скомпрометированных хостов, чтобы найти среди них подходящие для разведывательных и шпионских операций.
По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредоноса с утечкой его исходников, которая произошла в октябре прошлого года.
Сегодня, 10 января 2023 года, Windows 8.1 получит свое последнее обновление безопасности, а также на этой неделе будет прекращена расширенная поддержка (Extended Security Updates, ESU) Windows 7 Professional и Enterprise, которая последние годы осуществлялась на платной основе.
Специалисты компании Check Point обратили внимание, что злоумышленники (в том числе не имеющие никакого опыта в программировании) уже начали использовать языковую модель OpenAI ChatGPT для создания вредоносов и фишинговых писем, которые затем можно будет использовать в вымогательских, спамерских, шпионских, фишинговых и прочих кампаниях.
Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль над машиной.
Тайваньский производитель устранил уязвимость, набравшую 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Проблема затрагивала маршрутизаторы, настроенные для работы в качестве VPN-серверов с помощью Synology VPN Plus Server.
Информация о 200 млн пользователей Twitter (включая адреса электронной почты) была опубликована на популярном хакерском форуме всего за 2 доллара США. Журналистам удалось подтвердить достоверность многих email-адресов из этого дампа.
Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS.
31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджера Slack, опубликовала сообщение об инциденте. Атака неизвестных злоумышленников затронула некоторые из приватных репозиториев компании на GitHub, но сообщается, что основная кодовая база Slack и данные клиентов не пострадали.
Разработчики WhatsApp сообщили, что теперь мессенджер будет поддерживать подключение через прокси-серверы, на тот случай, если в стране пользователя правительство блокирует сервис или наблюдаются отключения интернета.
В последние дни 2022 года в сети были опубликованы данные клиентов сети магазинов «Спортмастер». ИБ-эксперты сообщили, что дамп содержит около 100 000 000 строк. В компании подтвердили, что в распоряжении злоумышленников действительно оказались имена, даты рождения, номера телефонов и email-адреса клиентов.
Аналитики Cisco Talos рассказывают, что после того как Microsoft начала блокировать макросы VBA в загруженных из интернета документах Office, злоумышленникам пришлось пересматривать свои цепочки атак. Например, теперь хакеры все чаще используют файлы надстроек Excel (.XLL) в качестве начального вектора компрометации.
24 января 2022 года стартует новый практический курс «Хакера» по Python, направленный на изучение основ и базовых концепций программирования, ведущим которого выступит Иван Сараев.
Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств рекомендуют как можно скорее обновить прошивку до новейшей версии.
До нового года осталась всего ничего, а значит, пора подвести итоги и вспомнить самые интересные, важные и странные события последних двенадцати месяцев. Мы уже выбрали «призеров» в десяти номинациях и готовы рассказать тебе о наиболее заметных атаках, взломах, утечках, фейлах и других событиях уходящего 2022-го.
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный активности северокорейской хак-группы BlueNoroff. По их данным, хакеры усилили атаки на организации, работающие с криптовалютами (венчурные фонды, криптостартапы и банки) и используют новые типы файлов для обхода защиты Mark of the Web (MOTW).
Пользователь Twitter опубликовал дамп, содержащий 10 000 API-ключей, принадлежащих криптовалютой компании 3Commas. При этом он заявил, что это лишь 10% от 100 000 API-ключей, находящихся в его распоряжении. Представители компании уже подтвердили, что утечка подлинная и призвали все биржи, включая Kucoin, Coinbase и Binance, отозвать ключи, связанные с 3Commas.
Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдор-аккаунт и использовать его для удаленного управления устройством, фактически превращая колонку в шпионский девайс с доступом к микрофону. Учитывая полную компрометацию умной колонки, Google выплатила исследователю 107 500 долларов в рамках программы bug bounty.