Взлом

Атака на хостинг. Как я раскрутил эскалацию привилегий в Plesk

Рут на shared-хостинге — не обязательно публичная уязвимость в ядре Linux. В этой статье будет разобрана уязвимость в популярной хостинг-панели…

Две хакерские группировки борются друг с другом за облачные серверы

Исследователи Intezer Labs заметили, что между майнерскими хак-группами Pacha и Rocke возникла серьезная конкуренция за уязвимые ресурсы.

Неизвестные продолжают публиковать данные иранских APT-группировок

Обнаружены еще два «слива» данных, раскрывающие информацию об операциях иранских кибершпионов.

В продаже обнаружены исходные коды трех антивирусов

Специалисты компании Advanced Intelligence сообщили, что группировка Fxmsp продает исходные коды трех антивирусных продуктов, оценивая их в 300 000 долларов.

После ареста лидеров Fin7 были атакованы более 130 компаний

Хотя лидеры группы Fin7 были арестованы в 2018 году, атаки по-прежнему продолжаются.

Группировка Turla использовала сложный бэкдор LightNeuron для взлома серверов Microsoft Exchange

Специалисты ESET обнаружили в арсенале группы Turla новый мощный инструмент, который хакерам удавалось скрывать на протяжении пяти лет.

Электронная армия Пхеньяна. Как действуют северокорейские хакеры

Северная Корея начала показательную демилитаризацию, но освободившиеся ресурсы тратит на войны другого формата — кибернетические. Удивительно, как в условиях информационной…

Злоумышленники похитили у биржи Binance 41 000 000 долларов

Представители одной из крупнейших криптовалютных бирж в мире, Binance, признали, что ресурс пострадал от хакерской атаки. Было похищено 7000 BTC.

Вымогатель MegaCortex атакует корпоративный сектор

Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.

Русскоязычные APT были малоактивны в первом квартале 2019 года

Эксперты «Лаборатории Касперского» опубликовали отчет, посвященный APT-угрозам.

Хакер взломал 29 IoT-ботнетов

Человек, представившийся журналистам как Subby, рассказал, что ему удалось перехватить контроль над 29 ботнетами.

Неизвестные взламывают Git-репозитории и требуют выкуп

Пользователи GitHub, Bitbucket, GitLab оказались под атакой. Неизвестный проникает в чужие репозитории, удаляет исходники и коммиты, а затем требует 0,1…

Жертвы компрометации почтовых сервисов Microsoft утверждают, что у них похищают криптовалюту

В начале апреля Microsoft признала, что третьи лица могли получить доступ к чужой почте в Outlook, MSN и Hotmail. Теперь…

Атаки на кошельки Electrum продолжаются: заражено более 150 000 хостов и похищено 4,6 млн долларов

Специалисты Malwarebytes предупреждают, что злоумышленники по-прежнему атакуют пользователей кошельков Electrum и уже похитили более 4,6 млн долларов в криптовалюте.

Вредоносный скрипт MageCart нашли на GitHub

Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.

Битва потрошителей. Выбираем лучший редактор для вскрытия исполняемых файлов Windows

Главная и сложнейшая задача хакера во время взлома программы — найти защитный механизм и обойти его. Для поиска я обычно…

Атака на Docker Hub: пострадали 190 000 учетных записей

Разработчики Docker Hub предупредили о компрометации своей БД. Злоумышленники получили доступ к данным 190 000 пользователей, включая их имена, хеши…

GoDaddy увел в оффлайн более 15 000 вредоносных поддоменов

Сотрудники GoDaddy сбросили пароли для сотен аккаунтов. Дело в том, что злоумышленники размещали мошеннические предложения на тысячах поддоменов легитимных сайтов,…

Документный червь. Эксплуатируем необычную XSS и обходим CSP на примере CodiMD

Есть такой сервис для совместного редактирования текста — HackMD. Штука сама по себе полезная, но нас сегодня интересует ее реализация…

Приложения для GPS-мониторинга позволяют следить за чужими авто и удаленно глушить их двигатели

Журналисты Vice Motherboard рассказали, что некто L&M взломал около 30 000 аккаунтов в приложениях iTrack и ProTrack, и в результате…

Волшебная печать. Получаем контроль над сетевыми принтерами

Язык PJL и дефолтные конфиги позволяют атаковать тысячи принтеров как в локальной сети, так и через интернет. Мы покажем, как…

Хроники битвы при Denuvo. Как «непробиваемая» игровая защита EA Origin оказалась пробиваемой

Защита от пиратства Denuvo пришла на смену SecuROM и связана с одним действующим лицом – Рейнгардом Блауковичем. Пару лет назад…

Группа Sea Turtle использует DNS-атаки против целей на Ближнем Востоке и в странах Африки

Эксперты Cisco Talos рассказали о длящейся более двух лет вредоносной кампании, связанной с подменой DNS. От атак Sea Turtle пострадали…

Банкоматы все чаще атакуют физически, например, с помощью экскаваторов

Специалисты Европейской группы по обеспечению безопасности банкоматов предупреждают, что количество физических атак на банкоматы продолжает расти. К примеру, в Северной…

Опубликован очередной дамп Gnosticplayers, содержащий информацию 65,5 млн пользователей

Хакер или хак-группа Gnosticplayers обнародовал уже пятый дамп украденных данных. На этот раз злоумышленник продает информацию о 65,5 млн пользователей…

От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress

Не прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость…

Не пались! Как вычисляют вирусописателей

Многие хакеры убеждены, что их деятельностью никогда не заинтересуются органы, если созданные ими программы не наносят прямого материального ущерба, не…

Через поддержку Microsoft хакеры добрались до чужих писем

Компания Microsoft предупредила пользователей своих почтовых сервисов о компрометации. Из-за взлома сотрудника поддержки компании третьи лица могли читать письма пользователей…

Уязвимости DragonBlood затрагивают стандарт WPA3 и позволяют узнать пароли Wi-Fi

Исследователи, ранее обнаружившие комплекс проблем в WPA2, получивший название KRACK, представили новую атаку, DragonBlood, перед которой уязвим уже новый WPA3.

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковским трояном и стилером.

Сайты на WordPress атакованы через уязвимость в плагине Yuzo Related Posts

Из-за XSS-уязвимости в составе плагина Yuzo Related Posts были атакованы использующие плагин сайты, включая популярный почтовый сервис Mailgun.

Опасные игры. Как работают трояны, атакующие игровые платформы

Компьютерные игры — огромная индустрия, в которой крутится чуть ли не столько же денег, сколько в нефтяном бизнесе. Деньги эти…

DNS-атаки на роутеры D-Link затрагивают трафик банков, Gmail, PayPal, Netflix и так далее

Специалисты компании Ixia разобрались, какие цели преследуют операторы массовых DNS-атак.

В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор

Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.

Вредоносный код в овечьей шкуре. Как работает атака на анклав SGX

За годы хаотичной эволюции набор команд ассемблера x86-64 стал порождать самые причудливые сочетания. Сегодня мы рассмотрим творческий подход к использованию…

Эксперты обманули автопилот Tesla при помощи стикеров на дорожном полотне

Специалисты Tencent Keen Security Lab представили масштабное исследование, посвященное взлому автомобилей Tesla. Экспертам удалось не только обмануть автопилот, но также…

ИБ-эксперты изучили почти 2500 интернет-магазинов, зараженных JS-снифферами

Исследователи Group-IB опубликовали аналитический отчет, посвященный JavaScript-снифферам, их инфраструктуре и способам монетизации, приносящей их создателям миллионы долларов.

Мошеннические всплывающие окна буквально уворачиваются от закрытия

Исследователи обратили внимание на новую тактику мошенников, из-за которой закрыть навязчивую рекламу стало еще сложнее.

Toyota предупредила об утечке личных данных 3,1 млн владельцев автомобилей Toyota и Lexus

Японское подразделение Toyota подверглось кибератаке. Утечка данных затронула миллионы пользователей.

Бывший сотрудник Malwarebytes, взломавший Microsoft и Nintendo, признал себя виновным

24-летний исследователь Заммис Кларк (Zammis Clark) признал себя виновным во взломе серверов Microsoft и Nintendo, а также краже конфиденциальных данных.