Шифровальщик атакует серверы Confluence и GitLab

ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащищенным серверам, зашифровать файлы, а затем потребовать выкуп за восстановление данных.

https://xakep.ru/2021/12/08/new-cerber/

Positive Technologies: число уникальных кибератак снизилось впервые за несколько лет

Эксперты сообщают, что количество атак шифровальщиков сокращается, а операторы вымогательского ПО затеяли «перестройку».

https://xakep.ru/2021/12/09/third-quarter-stats/

Amazon закрывает Alexa после 25 лет работы

Компания Amazon объявила о скором закрытии глобальной системы ранжирования сайтов и инструмента для анализа конкурентов Alexa.com. Сервис проработал 25 лет.

https://xakep.ru/2021/12/09/alexa-down/

Звездная сила. Как уязвимость в StarForce позволяет обнулять триал #starforce #trial #hack #подписчикам

Защита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.

https://xakep.ru/2021/12/09/starforce-trial-hack/

Теперь Emotet устанавливает маяки Cobalt Strike

Исследователи предупреждают, что Emotet теперь напрямую устанавливает в зараженные системы маяки Cobalt Strike, обеспечивая немедленный доступ к сети для злоумышленников. Те могут использовать его для бокового перемещения, что значительно облегчит вымогательские атаки.

https://xakep.ru/2021/12/09/emotet-cobalt-strike/

17 пакетов npm воровали токены Discord

Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.

https://xakep.ru/2021/12/09/npm-discord-malware/

Уязвимости в SonicWall SMA 100 позволяют получить полный контроль над системой

Компания SonicWall призвала организации, использующие устройства серий SMA 100, срочно установить последние обновления, которые устранили многочисленные уязвимости, включая критические.

https://xakep.ru/2021/12/09/sma-100-bugs/

Перечитываем «Хакер». Лучшие статьи из номера 188 «Ботнеты, изменившие мир» #xakep #best #подписчикам

В этой рубрике мы перекапываем архивы «Хакера» и выкладываем на сайт те статьи, которые раньше были доступны только в «бумаге» и PDF. Перед нами номер 188 за сентябрь 2014 года с темой номера про историю ботнетов. Посмотрим, какие из статей устарели, а какие еще могут принести пользу и радость!

https://xakep.ru/2021/12/10/xakep-188/

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов

В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, JD, NetEase и, вероятно, тысячи других компаний.

https://xakep.ru/2021/12/10/log4shell/

Более 300 000 роутеров MikroTik уязвимы перед взломом

Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.

https://xakep.ru/2021/12/10/mikrotik-warning/

Обнаружен вымогатель ALPHV, написанный на Rust

Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.

https://xakep.ru/2021/12/10/alphv/

1 600 000 сайтов на WordPress стали целями масштабной атаки

Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework.

https://xakep.ru/2021/12/10/wp-attacks/

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link

По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

https://xakep.ru/2021/12/10/dark-mirai-tp-link/

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер #htb #writer #django #подписчикам

В этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это потребуется, чтобы пройти среднюю по сложности машину Writer с площадки Hack The Box.

https://xakep.ru/2021/12/13/htb-writer/

Microsoft запустила сайт для сообщений о вредоносных драйверах

Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.

https://xakep.ru/2021/12/13/malicious-drivers/

В Германии пользователей электронного банкинга атакуют с помощью QR-кодов

Новая фишинговая кампания, нацеленная на немецких пользователей электронного банкинга, использует QR-коды для получения учетных данных.

https://xakep.ru/2021/12/13/qr-codes/

Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы

Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.

https://xakep.ru/2021/12/13/koshkin-sentenced/

Эксперты уже фиксируют атаки на уязвимость Log4Shell

Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

https://xakep.ru/2021/12/13/log4shell-attacks/

Кому и зачем нужно изучать технологию коммуникации?

Узнайте сегодня в 20:00 по Москве на вебинаре с экспертом по коммуникациям Дмитрием Агаруновым.
Мы расскажем какие типы личности бывают и как навыки распознавания типажей можно применять в жизни. Познакомитесь с особенностями и психологическими качествами каждого типа личности. Поговорим о возможности видеть причины конфликта, выходить из конфликта и влиять на способность коммуникации с любым типом.
Остальные практические навыки будут ждать вас на онлайн-курсе “ Process Communication”

Регистрируйтесь на вебинар и готовьте свои вопросы эксперту: https://us02web.zoom.us/meeting/register/tZcvdeurqj4uHdMFTllB2syYfAAB32SOZHUm

Близкие контакты. Взлом Google Pay, Samsung Pay и Apple Pay #nfc #payment #hack #подписчикам

Электронные кошельки Google Pay, Samsung Pay и Apple Pay считаются наиболее современными платежными инструментами. Однако они тоже подвержены уязвимостям, поскольку все еще зависят от технологий, созданных тридцать лет назад. В сегодняшней статье я расскажу о методах взлома популярных электронных кошельков, а также раскрою детали новой атаки на кошельки и карты EMV/NFC — Cryptogram Confusion.

https://xakep.ru/2021/12/14/pay-systems-attacks/

«Python глазами хакера» — новая книга авторов «Хакера» #bhv #xakep #book #python

Python недаром называют «самым хакерским языком программирования». На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.

https://xakep.ru/2021/12/14/python-xakep-book/