Более 300 000 роутеров MikroTik уязвимы перед взломом
Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
https://xakep.ru/2021/12/10/mikrotik-warning/
Исследователи из компании Eclypsium заявили, что более 300 000 маршрутизаторов латвийской компании MikroTik уязвимы для удаленных атак. Из-за них устройства могут стать участниками ботнетов, которые воруют конфиденциальные данные пользователей и участвуют в DDoS-атаках.
https://xakep.ru/2021/12/10/mikrotik-warning/
👍1
Обнаружен вымогатель ALPHV, написанный на Rust
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
https://xakep.ru/2021/12/10/alphv/
Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
https://xakep.ru/2021/12/10/alphv/
1 600 000 сайтов на WordPress стали целями масштабной атаки
Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework.
https://xakep.ru/2021/12/10/wp-attacks/
Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework.
https://xakep.ru/2021/12/10/wp-attacks/
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link
По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
https://xakep.ru/2021/12/10/dark-mirai-tp-link/
По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
https://xakep.ru/2021/12/10/dark-mirai-tp-link/
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер #htb #writer #django #подписчикам
В этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это потребуется, чтобы пройти среднюю по сложности машину Writer с площадки Hack The Box.
https://xakep.ru/2021/12/13/htb-writer/
В этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это потребуется, чтобы пройти среднюю по сложности машину Writer с площадки Hack The Box.
https://xakep.ru/2021/12/13/htb-writer/
Microsoft запустила сайт для сообщений о вредоносных драйверах
Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.
https://xakep.ru/2021/12/13/malicious-drivers/
Компания Microsoft запустила специальный портал, через который пользователи и ИБ-исследователи смогут сообщать о подозрительных драйверах.
https://xakep.ru/2021/12/13/malicious-drivers/
В Германии пользователей электронного банкинга атакуют с помощью QR-кодов
Новая фишинговая кампания, нацеленная на немецких пользователей электронного банкинга, использует QR-коды для получения учетных данных.
https://xakep.ru/2021/12/13/qr-codes/
Новая фишинговая кампания, нацеленная на немецких пользователей электронного банкинга, использует QR-коды для получения учетных данных.
https://xakep.ru/2021/12/13/qr-codes/
Автор криптора, которым пользовался ботнет Kelihos, приговорен к двум годам тюрьмы
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
https://xakep.ru/2021/12/13/koshkin-sentenced/
Министерство юстиции США сообщает, что 41-летний россиянин Олег Кошкин приговорен к двум годам лишения свободы за его работу по «сокрытию» малвари Kelihos и других вредоносов от антивирусного ПО. Ему грозило до 15 лет лишения свободы.
https://xakep.ru/2021/12/13/koshkin-sentenced/
Эксперты уже фиксируют атаки на уязвимость Log4Shell
Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
https://xakep.ru/2021/12/13/log4shell-attacks/
Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
https://xakep.ru/2021/12/13/log4shell-attacks/
Кому и зачем нужно изучать технологию коммуникации?
Узнайте сегодня в 20:00 по Москве на вебинаре с экспертом по коммуникациям Дмитрием Агаруновым.
Мы расскажем какие типы личности бывают и как навыки распознавания типажей можно применять в жизни. Познакомитесь с особенностями и психологическими качествами каждого типа личности. Поговорим о возможности видеть причины конфликта, выходить из конфликта и влиять на способность коммуникации с любым типом.
Остальные практические навыки будут ждать вас на онлайн-курсе “ Process Communication”
Регистрируйтесь на вебинар и готовьте свои вопросы эксперту: https://us02web.zoom.us/meeting/register/tZcvdeurqj4uHdMFTllB2syYfAAB32SOZHUm
Узнайте сегодня в 20:00 по Москве на вебинаре с экспертом по коммуникациям Дмитрием Агаруновым.
Мы расскажем какие типы личности бывают и как навыки распознавания типажей можно применять в жизни. Познакомитесь с особенностями и психологическими качествами каждого типа личности. Поговорим о возможности видеть причины конфликта, выходить из конфликта и влиять на способность коммуникации с любым типом.
Остальные практические навыки будут ждать вас на онлайн-курсе “ Process Communication”
Регистрируйтесь на вебинар и готовьте свои вопросы эксперту: https://us02web.zoom.us/meeting/register/tZcvdeurqj4uHdMFTllB2syYfAAB32SOZHUm
Близкие контакты. Взлом Google Pay, Samsung Pay и Apple Pay #nfc #payment #hack #подписчикам
Электронные кошельки Google Pay, Samsung Pay и Apple Pay считаются наиболее современными платежными инструментами. Однако они тоже подвержены уязвимостям, поскольку все еще зависят от технологий, созданных тридцать лет назад. В сегодняшней статье я расскажу о методах взлома популярных электронных кошельков, а также раскрою детали новой атаки на кошельки и карты EMV/NFC — Cryptogram Confusion.
https://xakep.ru/2021/12/14/pay-systems-attacks/
Электронные кошельки Google Pay, Samsung Pay и Apple Pay считаются наиболее современными платежными инструментами. Однако они тоже подвержены уязвимостям, поскольку все еще зависят от технологий, созданных тридцать лет назад. В сегодняшней статье я расскажу о методах взлома популярных электронных кошельков, а также раскрою детали новой атаки на кошельки и карты EMV/NFC — Cryptogram Confusion.
https://xakep.ru/2021/12/14/pay-systems-attacks/
«Python глазами хакера» — новая книга авторов «Хакера» #bhv #xakep #book #python
Python недаром называют «самым хакерским языком программирования». На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
https://xakep.ru/2021/12/14/python-xakep-book/
Python недаром называют «самым хакерским языком программирования». На нем можно создавать вирусы, бекдоры, шифровальщики, а также средства детектирования вредоносных программ и противодействия им. Вот почему Python столь популярен и у хакеров, и у специалистов по информационной безопасности.
https://xakep.ru/2021/12/14/python-xakep-book/
👍1
Фальшивые платежные системы нанесли клиентам банков 3 150 000 000 рублей ущерба
Эксперты компании Group-IB оценили ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд рублей.
https://xakep.ru/2021/12/14/fake-3-d-secure/
Эксперты компании Group-IB оценили ущерб для клиентов российских банков от мошеннической схемы с использованием подложных платежных систем в 3,15 млрд рублей.
https://xakep.ru/2021/12/14/fake-3-d-secure/
Для 0-day уязвимости в Chrome вышел экстренный патч
Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
https://xakep.ru/2021/12/14/chrome-use-after-free-0day/
Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
https://xakep.ru/2021/12/14/chrome-use-after-free-0day/
Баг в Google Pixel не позволял пользователям позвонить по номеру 911
СМИ рассказали о случае, произошедшем с пользователем Google Pixel 3. Он не смог позвонить в службу экстренной помощи по номеру 911 из-за бага в своем смартфоне.
https://xakep.ru/2021/12/14/pixel-911-bug/
СМИ рассказали о случае, произошедшем с пользователем Google Pixel 3. Он не смог позвонить в службу экстренной помощи по номеру 911 из-за бага в своем смартфоне.
https://xakep.ru/2021/12/14/pixel-911-bug/
Украинские киберполицейские арестовали 51 продавца личных данных
Украинские правоохранители сообщили об аресте 51 подозреваемого. Эти люди продавали на хакерских форумах личных данные, принадлежащие сотням миллионов человек по всему миру, включая Украину, США и страны Европы.
https://xakep.ru/2021/12/14/data-sellers-arrests/
Украинские правоохранители сообщили об аресте 51 подозреваемого. Эти люди продавали на хакерских форумах личных данные, принадлежащие сотням миллионов человек по всему миру, включая Украину, США и страны Европы.
https://xakep.ru/2021/12/14/data-sellers-arrests/
Android-банкер Anubis нацелен на пользователей почти 400 финансовых приложений
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
https://xakep.ru/2021/12/14/new-anubis/
ИБ-исследователи обнаружили, что Android-банкер Anubis вернулся и теперь нацелен на пользователей 394 приложений, включая продукты финансовых учреждений, криптовалютные кошельки и виртуальные платежные платформы.
https://xakep.ru/2021/12/14/new-anubis/
Уроки форензики. Исследуем вредоносные документы Microsoft Office #forensics #office #подписчикам
Один из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как анализировать такие документы и как искать в их недрах вредоносный код.
https://xakep.ru/2021/12/15/forensics-ms-office/
Один из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как анализировать такие документы и как искать в их недрах вредоносный код.
https://xakep.ru/2021/12/15/forensics-ms-office/
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell
Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
https://xakep.ru/2021/12/15/khonsari/
Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
https://xakep.ru/2021/12/15/khonsari/
Группировка MoneyTaker атаковала АРМ КБР впервые с 2018 года
Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение в одном из российских банков, совершив атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР).
https://xakep.ru/2021/12/15/moneytaker-return/
Компания Group-IB подготовила ряд отчетов Hi-Tech Crime Trends, в которых анализирует угрозы уходящего 2021 года и делает прогнозы на год грядущий. Одним из интересных наблюдений экспертов стал тот факт, что в начале 2021 года хак-группа MoneyTaker, похоже, совершила хищение в одном из российских банков, совершив атаку на автоматизированное рабочее место клиента Банка России (АРМ КБР).
https://xakep.ru/2021/12/15/moneytaker-return/
Microsoft исправила уязвимость, благодаря которой распространяется малварь Emotet
Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь Emotet.
https://xakep.ru/2021/12/15/windows-appx-installer-0day/
Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь Emotet.
https://xakep.ru/2021/12/15/windows-appx-installer-0day/