Взлом

Microsoft удалила 18 приложений Azure Active Directory, так как ими злоупотребляли китайские хакеры

В компании сообщили, что китайская хак-группа Gadolinium (APT40) использовала ряд приложений Azure Active Directory для атак на клиентов Microsoft Azure.

AgeLocker атакует устройства Qnap и похищает данные пользователей

Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв.

Группировка OldGremlin атакует крупные компании и банки в России

Русскоязычная хак-группа OldGremlin игнорирует негласное правило «не работать по РУ» и активно атакует исключительно российские компании — банки, промышленные предприятия,…

Секрет виджета. Эксплуатируем новую опасную уязвимость в форуме vBulletin

Примерно год назад я писал об уязвимости в форуме vBulletin, которая давала любому пользователю возможность выполнять произвольные команды в системе…

Участник хак-группы The Dark Overlord приговорен к пяти годам тюрьмы

Гражданин Великобритании Натан Фрэнсис Уайетт, бывший член хакерской группы The Dark Overlord (TDO), признал себя виновным в вымогательстве у десятков…

IBM: ботнет Mozi генерировал 90% всего IoT-трафика

Эксперты IBM обнаружили ботнет Mozi, основанный на коде малвари Mirai и Gafgyt. Исследователи утверждают, что в период с октября 2019…

Трех иранских хакеров обвинили во взломе компаний аэрокосмического и спутникового сектора

Министерство юстиции США предъявило заочные обвинения трем гражданам Ирана, один из которых ранее считался white hat специалистом.

Первая смерть из-за атаки шифровальщика: умерла пациентка немецкой больницы

На прошлой неделе Университетская клиника в Дюссельдорфе подверглась вымогательской атаке. В итоге женщину, нуждающуюся в срочной медицинской помощи, отправили в…

Американские власти утверждают, что хак-группа Winnti взломала более 100 компаний

Официальные лица заявляют, что китайская APT41 организовала атаки более чем на 100 компаний по всему миру, включая поставщиков ПО, разработчиков…

Двух россиян обвинили в краже криптовалюты на сумму 17 000 000 долларов

Американские правоохранители заявили, что два русскоязычных хакера похитили средства у сотен пользователей криптовалютных бирж Poloniex, Binance и Gemini.

Малварь MrbMiner заразила тысячи баз MSSQL

Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров.

В США предъявили обвинения хакерам, которые дефейсили сайты после убийства Касема Сулеймани

Министерство юстиции США заочно предъявило обвинения двум хакерам, которые устроили массовый дефейс американских сайтов в январе 2020 года, после убийства…

Эксперты отмечают растущий интерес злоумышленников к Linux-системам

По данным «Лаборатории Касперского», все больше хакерских групп совершают целевые атаки на устройства на базе Linux с помощью специально разработанных…

Китайские хакеры эксплуатируют баги в F5, Citrix, Pulse Secure и Microsoft Exchange

Американские власти рассказали, какие уязвимости в последнее время чаще всего эксплуатируют китайские хакеры.

Магазины на базе Magento подверглись самой масштабной атаке с 2015 года

За три дня более 2000 интернет-магазинов на базе Magento были скомпрометированы и заражены веб-скиммерами.

Чаще всего облачные серверы взламывают ради добычи криптовалют

По данным компании Aqua Security, за последний год количество атак на облачные системы возросло на 250%. Причем в основном эти…

Хак-группы конкурируют за уязвимые сайты на WordPress

Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются…

Тот самый 5c. Как мы создали софтверный метод вскрытия знаменитого iPhone 5c

iPhone 5c стал последним смартфоном от Apple, основанном на 32-битном процессоре. В то же время iPhone 5c – знаковая модель,…

Атаку Raccoon можно использовать для расшифровки HTTPS-трафика

Группа специалистов опубликовала описание теоретической атаки на TLS, которая может использоваться для расшифровки HTTPS-соединений и чтения трафика.

Шифровальщик Netwalker атаковал одного из крупнейших поставщиков электроэнергии в Пакистане

Компания K-Electric, поставщик электроэнергии в городе Карачи, подверглась атаке вымогателя Netwalker, что привело к нарушению работы биллинга и ряда других…

Биржа Eterbase лишилась 5,4 млн долларов из-за взлома

Словацкая криптовалютная биржа Eterbase стала жертвой хакеров. Злоумышленники похитили около 5,4 млн долларов в Bitcoin, Ether, ALGO, Ripple, Tezos и…

Легитимный инструмент Weave Scope применяют во время атак на облачные среды

Эксперты компании Intezer обнаружили хак-группу TeamTNT, которая использует в своих атаках инструмент Weave Scope, предназначенный для визуализации и мониторинга облачной…

Чилийский банк закрыл все отделения из-за вымогательской атаки

На этой неделе один из крупнейших банков Чили, BancoEstado, был вынужден приостановить работу всех своих отделений, так как в минувшие…

Positive Technologies: хак-группа Winnti атаковала разработчиков ПО в России

Эксперты Positive Technologies выявили новую атаку китайской хак-группы Winnti, а также изучили ее новый инструментарий и инфраструктуру. По данным компании,…

Кунг-фу pivoting. Выжимаем максимум из постэксплуатации

Pivoting, как ни странно, не имеет никакого отношения к распитию пива. Это один из этапов взлома, когда атакующий создает для…

Шифровальщик Thanos пытается перезаписывать MBR

Специалисты Palo Alto Networks заметили, что шифровальщик Thanos обзавелся новой функциональностью и пытается вносить изменения в MBR на зараженных машинах.…

Ломаем инсталлятор. Как обмануть инсталлятор MSI методом для ленивых

Как гласит народная мудрость, театр начинается с вешалки, а программа — с инсталляции. Но что делать, если инсталлятор не желает…

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress

Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

Во взломе Twitter участвовал еще один 16-летний подросток

По информации The New York Times, в деле о взломе Twitter появился еще один подозреваемый. Судя по всему, наряду с…

Сайты концерна Warner Music Group пострадали от атаки Magecart

Звукозаписывающий концерн Warner Music Group сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.

Вредонос KryptoCibule ворует криптовалюту у пользователей Windows

Специалисты компании ESET обнаружили троян KryptoCibule, который активен с 2018 года и нацелен на кражу и добычу криптовалюты.

Парламент Норвегии пострадал от кибератаки

Представители Норвежского парламента (Стортинга) сообщили, что парламент стал жертвой кибератаки, направленной на его внутреннюю систему электронной почты.

RCE-баг трехлетней давности используется для установки бэкдоров на Qnap NAS

Исследователи из китайской компании Qihoo 360 предупреждают, что злоумышленники по-прежнему эксплуатируют уязвимость в прошивках устройств Qnap, которая была исправлена еще…

Иранские хакеры продают доступ к сетям взломанных компаний

Иранские «правительственные» хакеры из группировки Pioneer Kitten торгуют доступом к сетям скомпрометированных компаний, сообщают специалисты Crowdstrike.

Бывший инженер Cisco признался в удалении 456 виртуальных машин

Бывший сотрудник компании Cisco признал себя виновным в удалении 456 виртуальных машин в облаке Cisco Amazon Web Services. В 2018…

Атака позволяет обойтись без ввода PIN-кода при бесконтактных платежах Visa

Ученые из Швейцарской высшей технической школы Цюриха разработали атаку, которая позволяет не водить PIN-код во время совершения бесконтактных платежей по…

Илон Маск подтвердил, что россиянин предлагал сотруднику Tesla 1 млн долларов за взлом компании

На этой неделе власти США объявили об аресте 27-летного россиянина Егора Игоревича Крючкова. Его обвинили в попытке подкупа сотрудника неназванной…

Исследователи взломали 28 000 принтеров, чтобы привлечь внимание к их небезопасности

Эксперты CyberNews утверждают, что обнаружили в интернете более 800 000 принтеров с включенными функциями сетевой печати. В итоге исследователи взломали…

Группировка UltraRank атаковала около 700 онлайн-магазинов за 5 лет

Group-IB обнаружила хак-группу, занимающуюся хищением данных банковских карт. Используя JavaScript-снифферы, группировка атаковала около 700 онлайн-магазинов в Европе, Азии, Северной и…

Chum Bucket. Как я взломал двадцатимиллиардную корпорацию с помощью бесплатного сервиса

Новостные сообщения о регулярных утечках данных — дело привычное. Однако каждому такому инциденту предшествует кропотливая работа: сбор и анализ информации,…