Взлом

Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен

Предположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии.…

Смартфон Джеффа Безоса был взломан после WhatsApp-сообщения от принца Саудовской Аравии

СМИ сообщили, что взлом главы Amazon и владельца газеты The Washington Post, Джеффа Безоса, был напрямую связан с сообщением, которое…

Компания Mitsubishi Electric сообщила о взломе и утечке данных

Компания Mitsubishi Electric, один из крупнейших в мире производителей электроники и электрооборудования, сообщила о взломе и утечке данных.

Полиция Шотландии будет взламывать смартфоны с помощью «киберкиосков» Cellebrite

Пока ФБР пытается взломать iPhone преступника, добившись помощи от компании Apple, шотландские правоохранители официально берут на вооружение оборудование компании Cellebrite.

Неизвестный хакер патчит уязвимые серверы Citrix

Атаки на опасную уязвимость в продуктах Citrix продолжаются, и специалисты компании FireEye заметили, что некто патчит уязвимые серверы. Однако эксперты…

Конфликт между властями США и компанией Apple из-за взлома iPhone преступника усугубляется

ФБР по-прежнему хочет, чтобы Apple помогла взломать iPhone преступника. Ситуацию прокомментировали президент и генпрокурор США, а Apple выпустила официальное заявление,…

Троян Faketoken рассылает SMS с оскорблениями за чужой счет

Android-банкер Faketoken сменил тактику. Исследователи обнаружили пять тысяч смартфонов, с которых Faketoken рассылает SMS-сообщения с оскорблениями.

Хакер, взломавший Национальную лотерею Великобритании ради 5 фунтов, получил тюремный срок

Британец Анвар Бэтсон, также известный под псевдонимом Rosegold, получил девять месяцев тюрьмы за взлом Национальной лотереи Великобритании.

Вредоносный пакет npm похищал данные из UNIX-систем

Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.

Группировка Silence атакует банки Африки

Эксперты «Лаборатории Касперского» зафиксировали волну целевых атак на крупные банки нескольких стран Тропической Африки.

Атаки на Active Directory. Разбираем актуальные методы повышения привилегий

Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это…

Операторы вымогателя Sodinokibi требуют 6 млн долларов от компании Travelex

Международная система денежных переводов Travelex была атакована шифровальщиком Sodinokibi (он же REvil). Теперь взломщики требуют 6 млн долларов в криптовалюте…

В PayPal исправлена уязвимость, помогавшая узнать почту и пароль пользователя

ИБ-специалист получил 15 000 долларов по программе bug bounty, обнаружив критическую уязвимость в процессе аутентификации PayPal.

ФБР вновь обратилось к Apple за помощью: нужно взломать iPhone стрелка из Пенсаколы

Несколько лет назад противостояние ФБР и компании Apple едва не переросло в затяжное судебное разбирательство, когда от компании потребовали взломать…

Исследователи продемонстрировали, как взломать TikTok при помощи SMS

Исследователи Check Point обнаружили множество проблем в одном из популярнейших в мире приложений, TikTok. Злоумышленники могли манипулировать чужими учетными записями…

Microsoft перехватила контроль над 50 доменами хак-группы Thallium

Компания Microsoft взяла под свой контроль 50 доменов, ранее принадлежавших северокорейской группировке Thallium (APT37).

Чаще всего пользователи ищут способы взлома iPhone и Instagram

Британская компания Case24. com выяснила, что чаще всего хотят взломать пользователи. Как выяснилось, с большим отрывом от других смартфонов лидирует…

Хакеры эксплуатируют уязвимость в корпоративном VPN

«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была…

Хакеры, взломавшие РЖД и S7, получили от 10 до 13 лет тюрьмы

Трое россиян, взломавшие системы РЖД и S7, в 2013-2014 годах незаконно оформили более 5000 электронных маршрутных квитанций на общую сумму…

Жертвами ботнета Mozi становятся роутеры Netgear, D-Link, Huawei

P2P-ботнет Mozi активно брутфорсит роутеры Netgear, D-Link и Huawei, проверяя их на наличие слабых паролей через Telnet.

Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы

Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных…

Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box

Умение пользоваться техникой pivoting — проброса трафика к жертве (и обратно) через промежуточные хосты — жизненно важный скилл для этичного…

В сети продолжают публиковать учетные данные для камер Ring

На хакерских форумах продолжают появляться списки учетных данных для умных камер Ring, над владельцами которых в последнее время издеваются злоумышленники.

Осужден хакер, который шантажировал Apple и угрожал обнулить сотни миллионов аккаунтов

Лондонский суд вынес приговор по делу 22-летнего шантажиста, который в 2017 году угрожал обнулить сотни миллионов учетных записей iCloud и…

Обзор эксплоитов. Критические баги в vBulletin, InfluxDB и Django

Сегодня мы поговорим сразу о нескольких уязвимостях. Одна из них была найдена в популярном форумном движке vBulletin и позволяет атакующему…

Количество атак шифровальщиков на органы городской администрации продолжает расти

По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.

Канадский гигант в сфере лабораторной диагностики заплатил выкуп хакерам

Компания LifeLabs была вынуждена заплатить хакерам выкуп, так как те получили доступ к результатам 85 000 лабораторных исследований и завладели…

Взломы камер Ring привлекли внимание СМИ. Хакеры троллили пользователей в подкасте NulledCast

Хакеры ломают умные камеры Ring и терроризируют их владельцев, транслируя происходящее в прямом эфире. К примеру, неизвестный скомпрометировал Ring, поставил…

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники

Осенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким…

Разработчики малвари Bayrob, продававшие несуществующие авто, получили длительные тюремные сроки

Два гражданина Румынии, Богдан Николеску и Данет Тибериу, разработавшие и использовавшие малварь Bayrob, заразившую более 400 000 систем, были приговорены…

СМИ заявили, что BMW и Hyundai были взломаны вьетнамскими хакерами

По информации немецких СМИ, автогиганты BMW и Hyundai подверглись атакам со стороны вьетнамской хак-группы Ocean Lotus, также известной как APT32.

APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности

Джайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось…

На облачной платформе Heroku обнаружены веб-скиммеры MageCart

Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принадлежащей компании Salesforce. Найденные скиммеры использовались в активных вредоносных кампаниях.

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx

Недавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит…

Вредоносные Python-библиотеки воровали ключи SSH и GPG

Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек…

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время

Непропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или…

Множество отелей по всему миру были атакованы злоумышленниками

Под атаками оказались не менее 20 брендов отелей в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде…

Компания Adobe сообщила о взломе сайта Magento Marketplace

Из-за уязвимости на сайте Magento Marketplace посторонние получили доступ к данным зарегистрированных пользователей.

Криптовалютная биржа Upbit взломана, хакеры похитили 48,5 млн долларов

Неизвестные злоумышленники похитили Ethereum почти на 50 млн долларов из горячего кошелька южнокорейской биржи.

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации

Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.