This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Китайские правительственные хакеры впервые атаковали российские компании
https://exploit.in/2021/14735/
2. Уязвимости PwnedPiper ставят под угрозу атак тысячи больниц в Северной Америки
https://exploit.in/2021/14732/
3. Уязвимости INFRA:HALT затрагивают промышленное оборудование 200 производителей
https://xakep.ru/2021/08/04/infra-halt/
4. Власти США выпустили руководство по обеспечению безопасности Kubernetes
https://www.securitylab.ru/news/523086.php
1. Китайские правительственные хакеры впервые атаковали российские компании
https://exploit.in/2021/14735/
2. Уязвимости PwnedPiper ставят под угрозу атак тысячи больниц в Северной Америки
https://exploit.in/2021/14732/
3. Уязвимости INFRA:HALT затрагивают промышленное оборудование 200 производителей
https://xakep.ru/2021/08/04/infra-halt/
4. Власти США выпустили руководство по обеспечению безопасности Kubernetes
https://www.securitylab.ru/news/523086.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Windows 10 начнет по умолчанию блокировать потенциально нежелательное ПО
https://exploit.in/2021/14737/
2. Малварь китайской APT31 предназначалась для Монголии, России, США и не только
https://xakep.ru/2021/08/04/apt31-activity/
3. Эксперты предупредили о стремительном росте количества разрушительных кибератак
https://www.securitylab.ru/news/523105.php
4. Одновременно с Transnet хакеры атаковали поставщика стали Macsteel
https://www.securitylab.ru/news/523101.php
1. Windows 10 начнет по умолчанию блокировать потенциально нежелательное ПО
https://exploit.in/2021/14737/
2. Малварь китайской APT31 предназначалась для Монголии, России, США и не только
https://xakep.ru/2021/08/04/apt31-activity/
3. Эксперты предупредили о стремительном росте количества разрушительных кибератак
https://www.securitylab.ru/news/523105.php
4. Одновременно с Transnet хакеры атаковали поставщика стали Macsteel
https://www.securitylab.ru/news/523101.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. В программируемых логических контроллерах Mitsubishi обнаружены уязвимости
https://exploit.in/2021/14740/
2. Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности
https://www.opennet.ru/opennews/art.shtml?num=55600
3. Разработчики вымогателя LockBit ищут инсайдеров для проникновения в корпоративные сети
https://xakep.ru/2021/08/05/lockbit-recruiting-inside..
4. Баги в Telegram для Mac позволяют навсегда сохранять самоуничтожающиеся сообщения
https://www.securitylab.ru/news/523150.php
1. В программируемых логических контроллерах Mitsubishi обнаружены уязвимости
https://exploit.in/2021/14740/
2. Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности
https://www.opennet.ru/opennews/art.shtml?num=55600
3. Разработчики вымогателя LockBit ищут инсайдеров для проникновения в корпоративные сети
https://xakep.ru/2021/08/05/lockbit-recruiting-inside..
4. Баги в Telegram для Mac позволяют навсегда сохранять самоуничтожающиеся сообщения
https://www.securitylab.ru/news/523150.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Ошибка в Cobalt Strike позволяет отключать серверы злоумышленников
https://xakep.ru/2021/08/05/cobalt-strike-dos/
2. Cisco устранила уязвимости в своих VPN-маршрутизаторах
https://xakep.ru/2021/08/05/small-business-vpn-patches/
3. Китайские хакеры проявляют особое внимание к системам SCADA
https://www.securitylab.ru/news/523157.php
4. Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame
https://www.securitylab.ru/news/523161.php
1. Ошибка в Cobalt Strike позволяет отключать серверы злоумышленников
https://xakep.ru/2021/08/05/cobalt-strike-dos/
2. Cisco устранила уязвимости в своих VPN-маршрутизаторах
https://xakep.ru/2021/08/05/small-business-vpn-patches/
3. Китайские хакеры проявляют особое внимание к системам SCADA
https://www.securitylab.ru/news/523157.php
4. Хакеры заявили о похищении 4 ТБ данных с серверов Oriflame
https://www.securitylab.ru/news/523161.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством
https://xakep.ru/2021/08/06/kindle-bugs/
2. Эксперты обнаружили андеграундный сервис Prometheus TDS
https://xakep.ru/2021/08/06/prometheus-tds/
3. Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов
https://www.opennet.ru/opennews/art.shtml?num=55607
4. Хакеры-вымогатели атаковали серверы Gigabyte
https://www.securitylab.ru/news/523171.php
1. Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством
https://xakep.ru/2021/08/06/kindle-bugs/
2. Эксперты обнаружили андеграундный сервис Prometheus TDS
https://xakep.ru/2021/08/06/prometheus-tds/
3. Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов
https://www.opennet.ru/opennews/art.shtml?num=55607
4. Хакеры-вымогатели атаковали серверы Gigabyte
https://www.securitylab.ru/news/523171.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
https://www.opennet.ru/opennews/art.shtml?num=55609
2. Для уязвимости PetitPotam опубликован неофициальный патч
https://xakep.ru/2021/08/09/petitpotam-0patch/
3. VMware исправила опасные уязвимости в VMware Workspace ONE Access
https://www.securitylab.ru/news/523200.php
4. В Pulse Connect Secure исправлена уязвимость удаленного выполнения кода
https://www.securitylab.ru/news/523198.php
1. Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей
https://www.opennet.ru/opennews/art.shtml?num=55609
2. Для уязвимости PetitPotam опубликован неофициальный патч
https://xakep.ru/2021/08/09/petitpotam-0patch/
3. VMware исправила опасные уязвимости в VMware Workspace ONE Access
https://www.securitylab.ru/news/523200.php
4. В Pulse Connect Secure исправлена уязвимость удаленного выполнения кода
https://www.securitylab.ru/news/523198.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook
https://xakep.ru/2021/08/10/flytrap/
2. Антипираты попросили Google заблокировать 127.0.0.1
https://xakep.ru/2021/08/10/127-0-0-1-piracy/
3. Руководство Perl приостановило работу команды, следящей за соблюдением кодекса поведения
https://www.opennet.ru/opennews/art.shtml?num=55614
4. Власти Туркменистана борются с VPN-сервисами с помощью корана
https://www.securitylab.ru/news/523248.php
1. Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook
https://xakep.ru/2021/08/10/flytrap/
2. Антипираты попросили Google заблокировать 127.0.0.1
https://xakep.ru/2021/08/10/127-0-0-1-piracy/
3. Руководство Perl приостановило работу команды, следящей за соблюдением кодекса поведения
https://www.opennet.ru/opennews/art.shtml?num=55614
4. Власти Туркменистана борются с VPN-сервисами с помощью корана
https://www.securitylab.ru/news/523248.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. В Magento исправили критические уязвимости
https://xakep.ru/2021/08/11/magento-patches-2/
2. Apple опубликовала FAQ о своей новой системе сканирования фотографий пользователей
https://xakep.ru/2021/08/10/apple-faq/
3. Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam
https://www.securitylab.ru/news/523310.php
4. Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor
https://www.securitylab.ru/news/523304.php
1. В Magento исправили критические уязвимости
https://xakep.ru/2021/08/11/magento-patches-2/
2. Apple опубликовала FAQ о своей новой системе сканирования фотографий пользователей
https://xakep.ru/2021/08/10/apple-faq/
3. Microsoft выпустила обновление безопасности, блокирующее атаки PetitPotam
https://www.securitylab.ru/news/523310.php
4. Crytek наконец-то признала, что стала жертвой вымогательского ПО Egregor
https://www.securitylab.ru/news/523304.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Хакеры выставили на продажу секретные документы МИД Литвы
https://www.securitylab.ru/news/523351.php
2. Хакеры вывели с платформы DAO Maker более $7 млн
https://www.securitylab.ru/news/523350.php
3. Microsoft предупредила о новой уязвимости, связанной с Print Spooler
https://xakep.ru/2021/08/12/one-more-printnightmare/
4. Шифровальщик LockBit атаковал компанию Accenture
https://xakep.ru/2021/08/12/accenture-lockbit/
1. Хакеры выставили на продажу секретные документы МИД Литвы
https://www.securitylab.ru/news/523351.php
2. Хакеры вывели с платформы DAO Maker более $7 млн
https://www.securitylab.ru/news/523350.php
3. Microsoft предупредила о новой уязвимости, связанной с Print Spooler
https://xakep.ru/2021/08/12/one-more-printnightmare/
4. Шифровальщик LockBit атаковал компанию Accenture
https://xakep.ru/2021/08/12/accenture-lockbit/
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Кибервымогательская группа SynAck опубликовала мастер-ключ для давних жертв
https://www.securitylab.ru/news/523383.php
2. GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций
https://www.securitylab.ru/news/523397.php
3. Украинские правоохранители закрыли сеть криптовалютных обменников
https://xakep.ru/2021/08/13/money-laundering-cryptocu..
4. Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare
https://xakep.ru/2021/08/12/printnightmare-magniber/
1. Кибервымогательская группа SynAck опубликовала мастер-ключ для давних жертв
https://www.securitylab.ru/news/523383.php
2. GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций
https://www.securitylab.ru/news/523397.php
3. Украинские правоохранители закрыли сеть криптовалютных обменников
https://xakep.ru/2021/08/13/money-laundering-cryptocu..
4. Вымогательские группировки взяли на вооружение эксплоиты для PrintNightmare
https://xakep.ru/2021/08/12/printnightmare-magniber/
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Обзор инцидентов безопасности за период с 7 по 13 августа 2021 года
https://www.securitylab.ru/news/523398.php
2. Операторы вымогателя Vice Society присоединились к атакам PrintNightmare
https://www.securitylab.ru/news/523400.php
3. Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня
https://www.securitylab.ru/news/523375.php
4. Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway
https://www.opennet.ru/opennews/art.shtml?num=55626
1. Обзор инцидентов безопасности за период с 7 по 13 августа 2021 года
https://www.securitylab.ru/news/523398.php
2. Операторы вымогателя Vice Society присоединились к атакам PrintNightmare
https://www.securitylab.ru/news/523400.php
3. Trend Micro сообщила об атаках хакеров на Apex One EDR через две уязвимости нулевого дня
https://www.securitylab.ru/news/523375.php
4. Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway
https://www.opennet.ru/opennews/art.shtml?num=55626
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Уязвимости ProxyShell эксплуатируют для установки бэкдоров
https://xakep.ru/2021/08/13/proxyshell-attacks/
2. Для вымогателя SynAck опубликованы ключи дешифрования
https://xakep.ru/2021/08/13/synack-keys/
3. Из-за ошибки с курсом криптовалюты Hydra потеряла огромную сумму
https://www.securitylab.ru/news/523410.php
4. Майнеры обошли защиту на NVIDIA RTX
https://www.securitylab.ru/news/523409.php
1. Уязвимости ProxyShell эксплуатируют для установки бэкдоров
https://xakep.ru/2021/08/13/proxyshell-attacks/
2. Для вымогателя SynAck опубликованы ключи дешифрования
https://xakep.ru/2021/08/13/synack-keys/
3. Из-за ошибки с курсом криптовалюты Hydra потеряла огромную сумму
https://www.securitylab.ru/news/523410.php
4. Майнеры обошли защиту на NVIDIA RTX
https://www.securitylab.ru/news/523409.php
This media is not supported in your browser
VIEW IN TELEGRAM
#новости
1. Тестируя Raccoon, авторы зловреда заразили свои системы и слили данные
https://www.anti-malware.ru/news/2021-08-17-111332/36689
2. Microsoft зарегистрировала фишинговые атаки с использованием азбуки Морзе
https://news-r.ru/news/technology/515117/
3. Баги STARTTLS угрожают популярным почтовым клиентам: Mail.ru, Gmail, Exim
https://www.anti-malware.ru/news/2021-08-16-111332/36687
4. Ознакомиться с интерфейсом Windows 11 теперь может любой желающий. Для этого вовсе не нужно скачивать и устанавливать операционную систему
https://www.ixbt.com/news/2021/08/14/oznakomitsja-s-interfejsom-windows-11-teper-mozhet-ljuboj-zhelajushij-dlja-jetogo-vovse-ne-nuzhno-skachivat-i.html
1. Тестируя Raccoon, авторы зловреда заразили свои системы и слили данные
https://www.anti-malware.ru/news/2021-08-17-111332/36689
2. Microsoft зарегистрировала фишинговые атаки с использованием азбуки Морзе
https://news-r.ru/news/technology/515117/
3. Баги STARTTLS угрожают популярным почтовым клиентам: Mail.ru, Gmail, Exim
https://www.anti-malware.ru/news/2021-08-16-111332/36687
4. Ознакомиться с интерфейсом Windows 11 теперь может любой желающий. Для этого вовсе не нужно скачивать и устанавливать операционную систему
https://www.ixbt.com/news/2021/08/14/oznakomitsja-s-interfejsom-windows-11-teper-mozhet-ljuboj-zhelajushij-dlja-jetogo-vovse-ne-nuzhno-skachivat-i.html
This media is not supported in your browser
VIEW IN TELEGRAM
#новости
1. Взломщику Poly Network предложили стать советником проекта
https://www.securitylab.ru/news/523443.php
2. Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
https://xakep.ru/2021/08/17/realtek-wi-fi-sdk/
3. Суд освободил подростков, пытавшихся взорвать здание ФСБ в Minecraft
https://www.securitylab.ru/news/523445.php
4. Ученые считают, что промежуточные устройства можно использовать для масштабных DDoS-атак
https://xakep.ru/2021/08/17/tcp-ddos/
5. Даркнет-маркет AlphaBay, закрытый в 2017 году, заработал снова
https://xakep.ru/2021/08/13/alphabay-alive/
1. Взломщику Poly Network предложили стать советником проекта
https://www.securitylab.ru/news/523443.php
2. Миллионы IoT-устройств в опасности из-за багов, найденных в Realtek Wi-Fi SDK
https://xakep.ru/2021/08/17/realtek-wi-fi-sdk/
3. Суд освободил подростков, пытавшихся взорвать здание ФСБ в Minecraft
https://www.securitylab.ru/news/523445.php
4. Ученые считают, что промежуточные устройства можно использовать для масштабных DDoS-атак
https://xakep.ru/2021/08/17/tcp-ddos/
5. Даркнет-маркет AlphaBay, закрытый в 2017 году, заработал снова
https://xakep.ru/2021/08/13/alphabay-alive/
This media is not supported in your browser
VIEW IN TELEGRAM
#новости
1. Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном
https://www.securitylab.ru/news/523522.php
2. Хакеры используют фальшивую captcha, чтобы обойти предупреждения в браузерах
https://xakep.ru/2021/08/18/fake-captcha/
3. Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки
https://www.securitylab.ru/news/523521.php
4. Раскрыты данные об уязвимости в Fortinet FortiWeb. Патча пока нет
https://xakep.ru/2021/08/18/fortiweb-flaw-2/
1. Уязвимость в FortiWeb позволяет перехватить контроль над межсетевым экраном
https://www.securitylab.ru/news/523522.php
2. Хакеры используют фальшивую captcha, чтобы обойти предупреждения в браузерах
https://xakep.ru/2021/08/18/fake-captcha/
3. Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки
https://www.securitylab.ru/news/523521.php
4. Раскрыты данные об уязвимости в Fortinet FortiWeb. Патча пока нет
https://xakep.ru/2021/08/18/fortiweb-flaw-2/
This media is not supported in your browser
VIEW IN TELEGRAM
#новости
1. Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
https://www.securitylab.ru/news/523605.php
2. Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду
https://xakep.ru/2021/08/20/17-2-rps-ddos/
3. IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE
https://www.securitylab.ru/news/523606.php
4. Банковские мошенники угрожают жертвам уголовным преследованием
https://www.securitylab.ru/news/523610.php
1. Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
https://www.securitylab.ru/news/523605.php
2. Cloudflare справилась с DDoS-атакой мощностью 17,2 млн HTTP-запросов в секунду
https://xakep.ru/2021/08/20/17-2-rps-ddos/
3. IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE
https://www.securitylab.ru/news/523606.php
4. Банковские мошенники угрожают жертвам уголовным преследованием
https://www.securitylab.ru/news/523610.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме.
https://www.securitylab.ru/news/523612.php
2. Глава миксер-сервиса Helix признал себя виновным в отмывании денег.
https://xakep.ru/2021/08/20/helix-admin-pleads-guilty/
3. Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр
https://www.securitylab.ru/news/523611.php
4. Эксперт назвал самую опасную уязвимость смартфонов.
https://regnum.ru/news/it/3349966.html
1. Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме.
https://www.securitylab.ru/news/523612.php
2. Глава миксер-сервиса Helix признал себя виновным в отмывании денег.
https://xakep.ru/2021/08/20/helix-admin-pleads-guilty/
3. Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр
https://www.securitylab.ru/news/523611.php
4. Эксперт назвал самую опасную уязвимость смартфонов.
https://regnum.ru/news/it/3349966.html
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов
https://www.securitylab.ru/news/523626.php
2. Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
https://www.securitylab.ru/news/523618.php
3. Психологическое исследование о честности уличили в подделке данных
https://habr.com/ru/news/t/574150/
4. Хакеры продают данные 70 млн абонентов оператора AT&T, компания отрицает утечку
https://habr.com/ru/news/t/574060/
5. Питерские ученые научили нейросеть выявлять вредоносные боты в соцсетях
https://www.securitylab.ru/news/523616.php
1. Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов
https://www.securitylab.ru/news/523626.php
2. Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
https://www.securitylab.ru/news/523618.php
3. Психологическое исследование о честности уличили в подделке данных
https://habr.com/ru/news/t/574150/
4. Хакеры продают данные 70 млн абонентов оператора AT&T, компания отрицает утечку
https://habr.com/ru/news/t/574060/
5. Питерские ученые научили нейросеть выявлять вредоносные боты в соцсетях
https://www.securitylab.ru/news/523616.php
This media is not supported in your browser
VIEW IN TELEGRAM
#Новости
1. Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
https://www.securitylab.ru/news/523665.php
2. Нигерийский хакер предложил инсайдерам миллион долларов за установку вымогателя
https://xakep.ru/2021/08/23/demonware-insider/
3. Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
https://www.securitylab.ru/news/523668.php
4. Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell
https://xakep.ru/2021/08/23/proxyshell-attacks-2/
1. Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
https://www.securitylab.ru/news/523665.php
2. Нигерийский хакер предложил инсайдерам миллион долларов за установку вымогателя
https://xakep.ru/2021/08/23/demonware-insider/
3. Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
https://www.securitylab.ru/news/523668.php
4. Более 2000 серверов Exchange взломаны с использованием эксплоита для ProxyShell
https://xakep.ru/2021/08/23/proxyshell-attacks-2/
6 русских хакерских группировок провели 240 киберопераций на территории Украины
#новости
32% деструктивных атак были непосредственно нацелены на украинские правительственные организации.
Более 40% деструктивных атак были направлены на организации в критически важных секторах инфраструктуры, что могло иметь негативные последствия для украинского правительства, военных, экономики и гражданского населения.
Многогранная кибератака в начале конфликта вывела из строя интернет-сервис для десятков тысяч спутниковых модемов в Украине и других странах Европы; Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.
Ранее в этом месяце хакерская группировка, связанная с российскими военными, атаковала украинскую электроподстанцию. Злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2.
Life-Hack [Жизнь-Взлом]
#новости
32% деструктивных атак были непосредственно нацелены на украинские правительственные организации.
Более 40% деструктивных атак были направлены на организации в критически важных секторах инфраструктуры, что могло иметь негативные последствия для украинского правительства, военных, экономики и гражданского населения.
Многогранная кибератака в начале конфликта вывела из строя интернет-сервис для десятков тысяч спутниковых модемов в Украине и других странах Европы; Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.
Ранее в этом месяце хакерская группировка, связанная с российскими военными, атаковала украинскую электроподстанцию. Злоумышленники намеревались вывести из строя электроподстанции с помощью вредоносного ПО Industroyer2.
Life-Hack [Жизнь-Взлом]