Выход Windows Recall отложен из-за проблем с безопасностью и конфиденциальностью
На прошлой неделе компания Microsoft сообщила, что откладывает запуск ИИ-функции Windows Recall, чтобы более тщательно протестировать ее перед выходом в виде публичной предварительной версии на компьютерах Copilot+.
https://xakep.ru/2024/06/17/recall-delays/
На прошлой неделе компания Microsoft сообщила, что откладывает запуск ИИ-функции Windows Recall, чтобы более тщательно протестировать ее перед выходом в виде публичной предварительной версии на компьютерах Copilot+.
https://xakep.ru/2024/06/17/recall-delays/
⚡️Хорошие новости: разыгрываем годовую подписку на «Хакер»
• Всего будет 25 призовых мест, а итоги подведем ровно через неделю (25 июня, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 25 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru.
2. Подписаться на канал наших друзей: @it_secur.
3. Нажать на кнопку «Участвовать».
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
• Всего будет 25 призовых мест, а итоги подведем ровно через неделю (25 июня, в 19:00 московскому времени) с помощью бота, который рандомно выберет победителя.
• Напомним, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплоитам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 25 призов.
Для участия нужно:
1. Быть подписанным на наш канал: @xakep_ru.
2. Подписаться на канал наших друзей: @it_secur.
3. Нажать на кнопку «Участвовать».
Уволенный сотрудник стер 180 виртуальных серверов ради мести бывшему работодателю
Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.
https://xakep.ru/2024/06/18/ncs-revenge-wipe/
Бывший сотрудник отдела обеспечения качества компании National Computer Systems (NCS) был приговорен к двум годам и восьми месяцам тюремного заключения. Дело в том, что после увольнения он уничтожил 180 виртуальных серверов, желая отомстить компании.
https://xakep.ru/2024/06/18/ncs-revenge-wipe/
Вымогатели Black Basta похитили данные у компании Keytronic
Компания Keytronic, занимающаяся производством печатных плат, сообщила об утечке данных. Дело в том, что еще две недели назад вымогательская группировка Black Basta выложила в сеть 530 ГБ, похищенных у компании.
https://xakep.ru/2024/06/18/keytronic-leak/
Компания Keytronic, занимающаяся производством печатных плат, сообщила об утечке данных. Дело в том, что еще две недели назад вымогательская группировка Black Basta выложила в сеть 530 ГБ, похищенных у компании.
https://xakep.ru/2024/06/18/keytronic-leak/
IP-камеры на пентестах. Используем видеокамеры не по назначению #статьи #подписчикам
Все знают, что с камеры видеонаблюдения при пентесте можно получить изображение и порадовать тех, кто будет читать отчет. Эти картинки производят впечатление, но каков реальный импакт атаки на камеры? Сегодня поговорим о случаях, когда на камерах можно получить шелл, закрепиться и проксироваться через них.
https://xakep.ru/2024/06/18/ip-cameras/
Все знают, что с камеры видеонаблюдения при пентесте можно получить изображение и порадовать тех, кто будет читать отчет. Эти картинки производят впечатление, но каков реальный импакт атаки на камеры? Сегодня поговорим о случаях, когда на камерах можно получить шелл, закрепиться и проксироваться через них.
https://xakep.ru/2024/06/18/ip-cameras/
В Испании арестован участник группировки Scattered Spider
Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider.
https://xakep.ru/2024/06/18/scattered-spider-tyler/
Испанская полиция и ФБР арестовали 22-летнего жителя Великобритании в испанском городе Пальма. Считается, что задержанный является лидером известной хакерской группировки Scattered Spider.
https://xakep.ru/2024/06/18/scattered-spider-tyler/
Группировка Velvet Ant несколько лет использовала устройства F5 BIG-IP для атак
Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный доступ к внутренней сети целевой компании и похищать данные.
https://xakep.ru/2024/06/18/velvet-ant/
Кибершпионская группировка Velvet Ant устанавливает на устройства F5 BIG-IP кастомную малварь, чтобы получить постоянный доступ к внутренней сети целевой компании и похищать данные.
https://xakep.ru/2024/06/18/velvet-ant/
Спекулятивная атака TIKTAG угрожает Google Chrome и Linux-системам
Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с вероятностью более 95%. Авторы TIKTAG продемонстрировали, что атака представляет опасность для Google Chrome и ядра Linux.
https://xakep.ru/2024/06/18/tiktag/
Новая спекулятивная атака TIKTAG направлена на ARM Memory Tagging Extension (MTE), позволяет обойти защиту и слить данные с вероятностью более 95%. Авторы TIKTAG продемонстрировали, что атака представляет опасность для Google Chrome и ядра Linux.
https://xakep.ru/2024/06/18/tiktag/
Хакеры утверждают, что похитили данные у AMD. Компания проводит расследование
На хакерском форуме выставили на продажу данные, якобы принадлежащие компании AMD. По словам злоумышленников, дамп содержит информацию о сотрудниках AMD, финансовые документы и конфиденциальные данные.
https://xakep.ru/2024/06/19/amd-leak-intelbroker/
На хакерском форуме выставили на продажу данные, якобы принадлежащие компании AMD. По словам злоумышленников, дамп содержит информацию о сотрудниках AMD, финансовые документы и конфиденциальные данные.
https://xakep.ru/2024/06/19/amd-leak-intelbroker/
Фальшивые ошибки Chrome используются для запуска PowerShell-скриптов
Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей запустить «патчи», на самом деле представляющие собой PowerShell-скрипты, устанавливающие вредоносное ПО.
https://xakep.ru/2024/06/19/powershell-fake-patches/
Распространители малвари используют фальшивые ошибки Google Chrome, Word и OneDrive, чтобы обманом вынудить пользователей запустить «патчи», на самом деле представляющие собой PowerShell-скрипты, устанавливающие вредоносное ПО.
https://xakep.ru/2024/06/19/powershell-fake-patches/
VMware исправляет критические RCE-уязвимости в vCenter
Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
https://xakep.ru/2024/06/19/vmware-vcenter-rce/
Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
https://xakep.ru/2024/06/19/vmware-vcenter-rce/
Взломанные сайты распространяют бэкдор BadSpace
Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress.
https://xakep.ru/2024/06/19/badspace/
Специалисты G Data рассказали о недавно обнаруженном бэкдоре, который распространяется с помощью многоступенчатой цепочки атак, включающей взломанные и зараженные сайты под управлением WordPress.
https://xakep.ru/2024/06/19/badspace/
Руководителей маркетплейса Empire обвинили в проведении транзакций на 430 млн долларов
Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло более 430 млн долларов незаконных транзакций.
https://xakep.ru/2024/06/19/empire-admins-charged/
Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло более 430 млн долларов незаконных транзакций.
https://xakep.ru/2024/06/19/empire-admins-charged/
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость
Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
https://xakep.ru/2024/06/20/kraken-0day/
Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
https://xakep.ru/2024/06/20/kraken-0day/
PHDays Fest 2. Десять выступлений, записи которых стоит посмотреть #статьи #подписчикам
В этом году интересных докладов на PHDays было еще больше, так что и делать подборку стало сложнее. Перекрывающие друг друга по времени доклады посетить невозможно, но организаторы любезно и крайне оперативно опубликовали записи выступлений практически день в день, так что любой желающий легко может восстановить пробелы, что я и сделал. Присоединяйся!
https://xakep.ru/2024/06/20/phdays-fest-2-talks/
В этом году интересных докладов на PHDays было еще больше, так что и делать подборку стало сложнее. Перекрывающие друг друга по времени доклады посетить невозможно, но организаторы любезно и крайне оперативно опубликовали записи выступлений практически день в день, так что любой желающий легко может восстановить пробелы, что я и сделал. Присоединяйся!
https://xakep.ru/2024/06/20/phdays-fest-2-talks/
45% пользовательских паролей можно взломать менее чем за минуту
Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выяснилось, что почти половину из них (45%, или 87 млн) мошенники смогут взломать менее чем за минуту.
https://xakep.ru/2024/06/20/passwords-stats/
Исследователи «Лаборатории Касперского» проанализировали 193 млн паролей, обнаруженных в публичном доступе в даркнете. Выяснилось, что почти половину из них (45%, или 87 млн) мошенники смогут взломать менее чем за минуту.
https://xakep.ru/2024/06/20/passwords-stats/
Хакерская атака на компанию CDK Global затронула сотни дилерских автоцентров в США
Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.
https://xakep.ru/2024/06/20/cdk-global/
Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.
https://xakep.ru/2024/06/20/cdk-global/
Мошенники создали фальшивое ПО для конференций, чтобы воровать криптовалюту
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. Мошенники продвигают в социальных сетях малварь, замаскированную под софт для проведения конференций, а затем похищают у жертв информацию и воруют крипту.
https://xakep.ru/2024/06/20/vortax/
Специалисты Recorded Future обнаружили кроссплатформенную атаку, направленную на пользователей криптовалют. Мошенники продвигают в социальных сетях малварь, замаскированную под софт для проведения конференций, а затем похищают у жертв информацию и воруют крипту.
https://xakep.ru/2024/06/20/vortax/
Уязвимости в Mailcow могут привести к удаленному выполнению кода
В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
https://xakep.ru/2024/06/20/mailcow-flaws/
В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
https://xakep.ru/2024/06/20/mailcow-flaws/