Из-за атаки шифровальщика пострадал общественный транспорт Торонто
Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, испол…
Токен Amazon SES «Лаборатории Касперского» использовался для фишинга
«Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчик…
Атака Trojan Source опасна для компиляторов большинства языков программирования
Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для …
Хак-группа BlackShadow взломала израильского хостера и шантажирует его клиентов
Хакерская группа BlackShadow атаковала израильского хостинг-провайдера Cyberserve, похитив клиентские базы данных и нарушив …
Код под надзором. Создаем виртуальную лабораторию для анализа малвари
При расследовании киберинцидентов часто приходится вскрывать вредоносные программы, изучать их взаимодействие с сетью и файловой системой. Результатом исследования обычно становятся сигнатуры вредоноса и индикаторы компрометации (IOCs), а сам анализ проводится в изолированной среде при помощи специального инструментария. О том, как устроена такая лаборатория, мы сегодня и поговорим.
Ботнет Pink заразил более 1 600 000 устройств
Команда исследователей Netlab Qihoo 360 сообщает, что обнаружила «крупнейший ботнет» за последние шесть лет. Малварь Pink у…
Шифровальщик Chaos атакует игроков Minecraft
Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форума…
Немецкие СМИ утверждают, что идентифицировали участника хак-группы REvil
В конце прошлой недели немецкие новостные агентства сообщили, что им удалось установить личность члена хакерской группировки…
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве
Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователе…
Специалисты предупредили о вымогательских DDoS-атаках на VoIP-провайдеров
Коммуникационный совет Великобритании заявил, что сразу несколько его участников, работающие в области VoIP-технологий, за п…
Россиянин, принимавший участие в разработке TrickBot, экстрадирован в США
Власти Южной Кореи передали россиянина Владимира Дунаева правоохранительным органам США. Дунаев подозревается в разработке м…
«Реверс малвари» — подборка статей для будущих вирусных аналитиков
Сегодня мы публикуем новую подборку статей: «Реверс малвари». В нее вошло 28 материалов, которые проведут тебя от основ работы с отладчиком до продвинутых приемов реверса вредоносного ПО. Из нее ты узнаешь, как устроены нашумевшие вирусы вроде Carbanak и REvil. Также в рамках этого бандла впервые на сайте публикуется серия статей Криса Касперски «Энциклопедия антиотладочных приемов».
MEGANews. Самые важные события в мире инфосека за октябрь
В этом месяце: глобальный сбой в работе Facebook вызвал нешуточную панику, вышла новая Raspberry Pi Zero 2 W, компания Apple рассказывает об опасности сторонней загрузки приложений, у Twitch утекли данные о доходах стримеров, шифровальщик REvil снова прекратил работу и еще много интересного.
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак
Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 7…
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты
Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволя…
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты
Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS…
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей
Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, ко…
Дмитрий Агарунов о том, как модель Process Communication помогает наладить общение
Основатель Gameland и Xakep.ru Дмитрий Агарунов — сертифицированный тренер Process Communication Model. Он расскажет о преимуществах модели, о том, как она помогает наладить общение на работе и дома, и о тренинге, который будет вести для читателей Xakep.ru.
Представлена Raspberry Pi Zero 2 W: в 5 раз быстрее и на 5 долларов дороже
Разработчики Raspberry Pi Foundation представили новый одноплатник Raspberry Pi Zero 2 W. Новинка подойдет к большинству кор…
Вредонос AbstractEmu «рутует» смартфоны на Android, уклоняясь от обнаружения
Исследователи Lookout Threat Labs обнаружили новую Android-малварь AbstractEmu, которая «рутует» зараженные устройства, что …
Опубликованы бесплатные дешифраторы для вымогателей AtomSilo, Babuk и LockFile
Компания Avast представила бесплатные утилиты для восстановления файлов, ранее зашифрованных малварью AtomSilo, Babuk и Lock…
Хакеры похитили 130 млн долларов у Cream Finance
DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалют…
Обнаружены вредоносные npm-пакеты, связанные с Roblox
Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз …
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief
Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказ…
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов
Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных…
Правоохранительные органы арестовали 150 даркнет-продавцов
Правоохранители США, Великобритании, Нидерландов, Австралии, Болгарии, Франции, Германии, Италии и Швейцарии отчитались о пр…
Работа автозаправок в Иране прервалась из-за хакерской атаки
Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану б…
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей
Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и L…
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML
В этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Эксперт взломал 70% сетей Wi-Fi в Тель-Авиве ради исследования
Специалист компании CyberArk взломал 70% сетей Wi-Fi в родном Тель-Авиве (3559 из 5000), стремясь доказать, что домашние сет…
Facebook подала в суд на украинца, продававшего данные 178 млн пользователей соцсети
Компания Facebook подала иск против гражданина Украины Александра Солонченко, так как он собрал данные 178 миллионов пользов…
151 приложение для Android подписывало пользователей на платные сервисы
Эксперты компании Avast обнаружили масштабную мошенническую кампанию, в которой были задействованы более 150 приложений для …
Заблокированы аддоны для Firefox, установленные более 455 000 раз
Разработчики Mozilla заблокировали два вредоносных дополнения для Firefox, суммарно установленные примерно 455 000 раз. Обна…
Несколько email-провайдеров подверглись DDoS-атакам
СМИ сообщают, что начиная с прошлой недели как минимум семь email-провайдеров пострадали от мощных DDoS-атак, что привело к …
Украинская полиция арестовала лиц, отмывавших деньги для хакерских групп
Украинская полиция, Службы безопасности Украины и американские правоохранители провели совместную операцию, арестовав нескол…
Android: идентификация по обоям и security-новшества Android 12
Сегодня в выпуске: security-новшества Android 12, идентификация Android-устройств по обоям, советы, как избежать чрезмерного создания объектов, FAQ по Jetpack Compose и самые популярные вопросы на собеседовании. А также: смерть ViewModel и подборка библиотек для разработчиков.
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний
Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взлом…
Взломан npm-пакет, который еженедельно скачивают миллионы раз
В популярную JavaScript-библиотеку UA-Parser-JS внедрили вредоносный код, который загружал и устанавливал в системы пользова…
HTB Dynstr. Эксплуатируем уязвимость в DDNS
В этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности машину Dynstr с площадки Hack The Box.
После прекращения работы REvil хак-группа DarkSide спешно переместила 7 млн долларов
ИБ-специалисты заметили, что в конце прошлой недели средства хак-группы DarkSide пришли в движение. Злоумышленники переводят…
Материалы для подписчиков
Из рубрики «Взлом»
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире