Хакеры из APT28 атаковали почтовые серверы украинских организаций, включая правительственные
Исследователи Recorded Future и CERT-UA сообщают, что русскоязычная хак-группа APT28 (она же Fancy Bear, BlueDelta, Sednit и Sofacy) взломала почтовые серверы Roundcube, принадлежащие нескольким украинским организациям, в том числе правительственным.
https://xakep.ru/2023/06/21/apt28-roundcube-attacks/
Исследователи Recorded Future и CERT-UA сообщают, что русскоязычная хак-группа APT28 (она же Fancy Bear, BlueDelta, Sednit и Sofacy) взломала почтовые серверы Roundcube, принадлежащие нескольким украинским организациям, в том числе правительственным.
https://xakep.ru/2023/06/21/apt28-roundcube-attacks/
👍22🤡11🤔4🕊3🔥2💩2
Zyxel выпускает экстренный патч для уязвимости в NAS
Разработчики компании Zyxel выпустили внеплановое обновление, исправляющее критическую уязвимость в устройствах NAS. Проблема может приводить к выполнению произвольных команд в уязвимых системах.
https://xakep.ru/2023/06/21/zyxel-patch/
Разработчики компании Zyxel выпустили внеплановое обновление, исправляющее критическую уязвимость в устройствах NAS. Проблема может приводить к выполнению произвольных команд в уязвимых системах.
https://xakep.ru/2023/06/21/zyxel-patch/
👍7🔥4😱1👌1🤡1
Жидкий хром. Как работает баг use after free в движке Blink #статьи #подписчикам
В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.
https://xakep.ru/2023/06/21/blink-use-after-free/
В январе 2021 года вышел очередной релиз браузера Chrome. В нем исправили 16 уязвимостей. Одну из них мы с тобой сегодня разберем, чтобы понять механизм возникновения таких багов и способы эксплуатации, с помощью которых злоумышленник может атаковать машину, оставшуюся без обновлений.
https://xakep.ru/2023/06/21/blink-use-after-free/
👍9🔥6❤1
Microsoft: сбои в работе Azure, Outlook и OneDrive произошли из-за DDoS-атак Anonymous Sudan
Представители Microsoft подтвердили, что недавние сбои в работе порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками Layer 7. В компании связали эти атаки с группировкой Storm-1359, которая сама называет себя Anonymous Sudan.
https://xakep.ru/2023/06/21/anonymous-sudan-microsoft/
Представители Microsoft подтвердили, что недавние сбои в работе порталов Azure, Outlook и OneDrive были вызваны DDoS-атаками Layer 7. В компании связали эти атаки с группировкой Storm-1359, которая сама называет себя Anonymous Sudan.
https://xakep.ru/2023/06/21/anonymous-sudan-microsoft/
🤣9👍4🔥3😁2🤔2🤡1🤨1
Обнаружен инструментарий, предназначенный для атак на macOS
Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS.
https://xakep.ru/2023/06/21/jokerspy/
Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS.
https://xakep.ru/2023/06/21/jokerspy/
👍9🔥3😢3❤2😁1
Опубликован анализ малвари TriangleDB, задействованной в «Операции Триангуляция»
Эксперты «Лаборатории Касперского» выяснили, как хакеры собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого использовался шпионский имплант, получивший название TriangleDB. Малварь предоставляет хакерам возможности скрытого наблюдения и работает исключительно в памяти iOS-устройства, а ее следы удаляются при перезагрузке.
https://xakep.ru/2023/06/22/triangledb/
Эксперты «Лаборатории Касперского» выяснили, как хакеры собирали данные жертв в ходе кампании «Операция Триангуляция». Для этого использовался шпионский имплант, получивший название TriangleDB. Малварь предоставляет хакерам возможности скрытого наблюдения и работает исключительно в памяти iOS-устройства, а ее следы удаляются при перезагрузке.
https://xakep.ru/2023/06/22/triangledb/
👍14🔥3😁1🤔1🤯1
Дырявый лист. Как работают уязвимости в библиотеке SheetJS #статьи #подписчикам
Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.
https://xakep.ru/2023/06/22/sheetjs-bugs/
Пакет XLSX, выпущенный компанией SheetJS, широко используется разработчиками для взаимодействия с электронными таблицами в форматах XLSX и XLSM, в том числе применяется в корпоративных продуктах. Анализируя пакет, мы нашли несколько уязвимостей. В этой статье я покажу, как они возникли и как их может эксплуатировать злоумышленник.
https://xakep.ru/2023/06/22/sheetjs-bugs/
🔥22👍6👏2🤬1
Эксперты предупредили об утечке данных клиентов «Примсоцбанка»
ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморского банка «Примсоцбанк».
https://xakep.ru/2023/06/22/pskb-leak/
ИБ-специалисты сообщают, что в открытом доступе опубликован SQL-дамп из CMS Bitrix, предположительно содержащий данные пользователей сайта приморского банка «Примсоцбанк».
https://xakep.ru/2023/06/22/pskb-leak/
🤣12😁3😢3🤡3👍2🤬2
Apple исправила 0-day уязвимости, обнаруженные «Лабораторией Касперского»
Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать iPhone с помощью zero-click эксплоитов для iMessage, были обнаружены специалистами «Лаборатории Касперского» в ходе изучения вредоносной кампании «Операции Триангуляция».
https://xakep.ru/2023/06/22/triangulation-0days/
Компания Apple выпустила патчи для двух уязвимостей нулевого дня, которые использовались для атак на пользователей iOS. Баги, позволявшие атаковать iPhone с помощью zero-click эксплоитов для iMessage, были обнаружены специалистами «Лаборатории Касперского» в ходе изучения вредоносной кампании «Операции Триангуляция».
https://xakep.ru/2023/06/22/triangulation-0days/
👍21🤡7🔥4⚡2🤬2🤯1
Малварь Condi строит ботнет из роутеров TP-Link
В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уязвимости в Wi-Fi-маршрутизаторах TP-Link Archer AX21 (AX1800).
https://xakep.ru/2023/06/22/condi/
В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уязвимости в Wi-Fi-маршрутизаторах TP-Link Archer AX21 (AX1800).
https://xakep.ru/2023/06/22/condi/
😁12🔥4😱2👍1😢1
Минцифры может отменить блокировку некоторых пиратских кинотеатров
СМИ сообщили, что в Минцифры рассматривают возможность отменить блокировку сайтов, которые показывают видеоконтент западных компаний, не представленный официально в России, но при соблюдении ряда условий.
https://xakep.ru/2023/06/22/unban-piracy/
СМИ сообщили, что в Минцифры рассматривают возможность отменить блокировку сайтов, которые показывают видеоконтент западных компаний, не представленный официально в России, но при соблюдении ряда условий.
https://xakep.ru/2023/06/22/unban-piracy/
👍36🤡19😁6🤔3🔥2🤣2
Positive Hack Days 12. Как хакеры наводнили парк Горького #статьи #подписчикам
В конце мая прошел двенадцатый форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies и получивший в этом году тематическое название «Доверие к технологиям». Локацию для проведения мероприятия выбрали очень интересную — парк Горького, один из популярнейших парков Москвы. Необычно? Весьма. Интересно? Да!
https://xakep.ru/2023/06/23/phd12-report/
В конце мая прошел двенадцатый форум по информационной безопасности Positive Hack Days, организованный компанией Positive Technologies и получивший в этом году тематическое название «Доверие к технологиям». Локацию для проведения мероприятия выбрали очень интересную — парк Горького, один из популярнейших парков Москвы. Необычно? Весьма. Интересно? Да!
https://xakep.ru/2023/06/23/phd12-report/
👍9🔥4👏1🤡1
«Яндекс» увеличивает фонд программы «Охота за ошибками» до 100 млн рублей
Компания «Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году в 2,5 раза. Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре.
https://xakep.ru/2023/06/23/yandex-bug-bounty-100-mln/
Компания «Яндекс» увеличит общую сумму выплат в программе «Охота за ошибками» в 2023 году в 2,5 раза. Компания выделит 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в ее продуктах и инфраструктуре.
https://xakep.ru/2023/06/23/yandex-bug-bounty-100-mln/
👍21🤣8🔥6
Браузер DuckDuckGo для Windows представлен в бета-версии
Разработчики DuckDuckGo выпустили свой ориентированный на конфиденциальность браузер для Windows для широкой публики, теперь бета-версия доступна для всех. Браузер DuckDuckGo обещает защитить пользователей от стороннего отслеживания, таргетированной рекламы, записи поисковых запросов и профилирования.
https://xakep.ru/2023/06/23/duckduckgo-browser/
Разработчики DuckDuckGo выпустили свой ориентированный на конфиденциальность браузер для Windows для широкой публики, теперь бета-версия доступна для всех. Браузер DuckDuckGo обещает защитить пользователей от стороннего отслеживания, таргетированной рекламы, записи поисковых запросов и профилирования.
https://xakep.ru/2023/06/23/duckduckgo-browser/
🔥27💩6🤮4🤔3
Миллионы репозиториев на GitHub могут быть уязвимы перед атаками RepoJacking
Исследователи компании Aqua полагают, что миллионы репозиториев на GitHub уязвимы для атаки, которая позволяет захватывать чужие репозитории и получила имя RepoJacking. Сообщается, что проблема затрагивает репозитории Google, Lyft и других крупных компаний.
https://xakep.ru/2023/06/23/repojacking/
Исследователи компании Aqua полагают, что миллионы репозиториев на GitHub уязвимы для атаки, которая позволяет захватывать чужие репозитории и получила имя RepoJacking. Сообщается, что проблема затрагивает репозитории Google, Lyft и других крупных компаний.
https://xakep.ru/2023/06/23/repojacking/
🔥6👍4😱4🤔3🥱2❤1
Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican
Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy, ke3chang, Nylon Typhoon, Playful Taurus, Royal APT и Vixen Panda), применяют новый бэкдор Graphican. Вредоносная кампания длилась в период с конца 2022 по начало 2023 года и была направлена на министерства иностранных дел в странах Центральной и Южной Америки.
https://xakep.ru/2023/06/23/graphican/
Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy, ke3chang, Nylon Typhoon, Playful Taurus, Royal APT и Vixen Panda), применяют новый бэкдор Graphican. Вредоносная кампания длилась в период с конца 2022 по начало 2023 года и была направлена на министерства иностранных дел в странах Центральной и Южной Америки.
https://xakep.ru/2023/06/23/graphican/
👍6🤡5🤬4🔥2😁1
Открыта регистрация на летние курсы Кодебай
Открыт набор на онлайн-курсы по IT и информационной безопасности в Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
https://xakep.ru/2023/06/26/codeby-july/
Открыт набор на онлайн-курсы по IT и информационной безопасности в Академии Кодебай. Команда компании является одной из сильнейших команд этичных хакеров в RU-сегменте. В ходе обучения ученики изучают лекционный материал, выполняют практические задачи, пишут собственные программы, а также работают с удаленными серверами в специальной лаборатории.
https://xakep.ru/2023/06/26/codeby-july/
👍10👎7🔥3❤2🤔1
Пользователи генерируют ложные звонки в экстренные службы из-за функции Android
Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для служб экстренного реагирования. Судя по всему, причиной этого послужила функция быстрого звонка в экстренные службы, появившаяся в Android 12. Пользователю нужно лишь нажать на кнопку питания пять раз, и телефон сам набирает номер.
https://xakep.ru/2023/06/26/android-emergency-sos/
Полиция в Великобритании сообщает о «рекордном количестве» ложных звонков по номеру 999, который используется в стране для служб экстренного реагирования. Судя по всему, причиной этого послужила функция быстрого звонка в экстренные службы, появившаяся в Android 12. Пользователю нужно лишь нажать на кнопку питания пять раз, и телефон сам набирает номер.
https://xakep.ru/2023/06/26/android-emergency-sos/
🤔13🤡5😢4😁2😐2👍1👏1🤯1
HTB Stocker. Используем генератор PDF для произвольного чтения файлов #статьи #подписчикам
В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход каталогов Bash для чтения пользовательского скрипта.
https://xakep.ru/2023/06/26/htb-stocker/
В этом райтапе я покажу типичный сценарий захвата веб-сервера. Сначала проведем базовое сканирование сайта на предмет скрытых каталогов, затем проведем NoSQL-инъекцию, чтобы обойти авторизацию, и HTML-инъекцию, чтобы прочитать произвольные файлы. При повышении привилегий используем обход каталогов Bash для чтения пользовательского скрипта.
https://xakep.ru/2023/06/26/htb-stocker/
👍10
Дроппер PindOS распространяет вредоносов Bumblebee и IcedID
Специалисты компании Deep Instinct рассказали о новом JavaScript-дроппере, который получил название PindOS (такое «самоназвание» нашли в коде вредоноса). Малварь используется для доставки в зараженные системы дополнительных полезных нагрузок, а именно Bumblebee и IcedID.
https://xakep.ru/2023/06/26/pindos/
Специалисты компании Deep Instinct рассказали о новом JavaScript-дроппере, который получил название PindOS (такое «самоназвание» нашли в коде вредоноса). Малварь используется для доставки в зараженные системы дополнительных полезных нагрузок, а именно Bumblebee и IcedID.
https://xakep.ru/2023/06/26/pindos/
😁26🤣9🤬3🔥2😢1
ФБР изъяло домены BreachForums спустя три месяца после ареста админа сайта
Правоохранительные органы США официально захватили контроль над доменом хакерского форума BreachForums (он же Breached) спустя три месяца после задержания его владельца и администратора Коннора Брайана Фитцпатрика (Conor Brian FitzPatric), также известного под ником Pompompurin.
https://xakep.ru/2023/06/26/breachforums-seized/
Правоохранительные органы США официально захватили контроль над доменом хакерского форума BreachForums (он же Breached) спустя три месяца после задержания его владельца и администратора Коннора Брайана Фитцпатрика (Conor Brian FitzPatric), также известного под ником Pompompurin.
https://xakep.ru/2023/06/26/breachforums-seized/
👍9🤬5🔥3😁2😢2❤1