Microsoft предлагает пиратам скидку 50% при покупке подписки Microsoft 365

Компания Microsoft запустила необычную акцию: скидка 50% на подписку Microsoft 365 для тех, кто использует пиратские версии Microsoft Office, но желает «легализоваться».

https://xakep.ru/2021/12/07/microsoft-predlagaet-piratam-skidku-50-pri-pokupke-podpiski-microsoft-365/

Хакерская телега. Обзор Telegram-каналов об информационной безопасности #telegram #infosec #подписчикам

Все-таки Telegram — уникальное приложение. Оно сочетает в себе удобный мессенджер, социальную сеть и блоги, в которых многоопытные гуру обещают превратить любого говорящего попугая в DevOps-инженера. Давай посмотрим, что есть в «Телеграме» по теме информационной безопасности.

https://xakep.ru/2021/12/08/telegram-for-hackers/

Теперь официально: сайт Tor Project заблокирован в РФ. Разработчики призывают использовать мосты

Разработчики Tor Project опубликовали официальное послание в блоге проекта. Сайт torproject.org теперь официально заблокирован по решению Саратовского суда от 2017 года. Разработчики призывают всех запустить мосты Tor, чтобы помочь россиянам оставаться оналайн, а также бороться с цензурой.

https://xakep.ru/2021/12/08/tor-vs-rkn-2/

Qnap предупреждает о новой майнинговой малвари, атакующей NAS

Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS.

https://xakep.ru/2021/12/08/qnap-warning/

Эксперты Google нарушили работу ботнета Glupteba и подали в суд на двух россиян

Представители Google сообщили, что удалили учетные записи, а также отключили серверы и домены, связанные с ботнетом Glupteba. Кроме того, компания подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвиняет в создании и эксплуатации ботнета.

https://xakep.ru/2021/12/08/glupteba-google/

Разработчики Grafana исправили 0-day уязвимость, для которой уже опубликован эксплоит

Опенсорсное решение для аналитики и интерактивной визуализации, Grafana, получило экстренное обновление для устранения серьезной 0-day уязвимости, которая обеспечивала удаленный доступ к локальным файлам.

https://xakep.ru/2021/12/08/grafana-0day/

Шифровальщик атакует серверы Confluence и GitLab

ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащищенным серверам, зашифровать файлы, а затем потребовать выкуп за восстановление данных.

https://xakep.ru/2021/12/08/new-cerber/

Positive Technologies: число уникальных кибератак снизилось впервые за несколько лет

Эксперты сообщают, что количество атак шифровальщиков сокращается, а операторы вымогательского ПО затеяли «перестройку».

https://xakep.ru/2021/12/09/third-quarter-stats/

Amazon закрывает Alexa после 25 лет работы

Компания Amazon объявила о скором закрытии глобальной системы ранжирования сайтов и инструмента для анализа конкурентов Alexa.com. Сервис проработал 25 лет.

https://xakep.ru/2021/12/09/alexa-down/

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал #starforce #trial #hack #подписчикам

Защита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

https://xakep.ru/2021/12/09/starforce-trial-hack/

Теперь Emotet устанавливает маяки Cobalt Strike

Исследователи предупреждают, что Emotet теперь напрямую устанавливает в зараженные системы маяки Cobalt Strike, обеспечивая немедленный доступ к сети для злоумышленников. Те могут использовать его для бокового перемещения, что значительно облегчит вымогательские атаки.

https://xakep.ru/2021/12/09/emotet-cobalt-strike/

17 пакетов npm воровали токены Discord

Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.

https://xakep.ru/2021/12/09/npm-discord-malware/

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой

Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.

https://xakep.ru/2021/12/09/sma-100-bugs/

Перечитываем «Хакер». Лучшие статьи из номера 188 «Ботнеты, изменившие мир» #xakep #best #подписчикам

В этой рубрике мы перекапываем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. Перед нами номер 188 за сентябрь 2014 года с темой номера про историю ботнетов. Посмотрим, какие из статей устарели, а какие еще могут принести пользу и радость!

https://xakep.ru/2021/12/10/xakep-188/

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов

В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и, вероятно, тысячи других компаний.

https://xakep.ru/2021/12/10/log4shell/

Более 300 000 роутеров MikroTik уязвимы перед взломом

Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.

https://xakep.ru/2021/12/10/mikrotik-warning/

Обнаружен вымогатель ALPHV, написанный на Rust

Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.

https://xakep.ru/2021/12/10/alphv/

1 600 000 сайтов на WordPress стали целями масштабной атаки

Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework.

https://xakep.ru/2021/12/10/wp-attacks/

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link

По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

https://xakep.ru/2021/12/10/dark-mirai-tp-link/

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер #htb #writer #django #подписчикам

В этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это потребуется, чтобы пройти среднюю по сложности машину Writer с площадки Hack The Box.

https://xakep.ru/2021/12/13/htb-writer/

Microsoft запустила сайт для сообщений о вредоносных драйверах

Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.

https://xakep.ru/2021/12/13/malicious-drivers/