Взлом

Учетные записи Roblox взламывают, чтобы призвать голосовать за Трампа

Хакеры оставили в профилях 1800 пользователей на Roblox.com сообщение: «Попроси своих родителей голосовать за Трампа в этом году».

Путеводитель по Metasploit. Разбираем примеры использования знаменитого фреймворка

Metasploit Framework — самый масштабный и распиаренный из всех фреймворков для эксплуатации и постэксплуатации. Однако вводной статьи по нему в…

Хакер взломал 23 000 баз MongoDB и угрожает их владельцам проблемами из-за GDPR

Неизвестный злоумышленник стирает базы данных и требует выкуп у владельцев почти 47% баз MongoDB, доступных в интернете.

Операторы вымогателя Maze утверждают, что взломали корпорацию Xerox

Операторы вымогателя Maze не сидят без дела. На этот раз группировка утверждает, что провела успешную атаку на корпорацию Xerox, похитив…

Twitter-аккаунт МИД РФ взломали, и он рекламировал продажу БД с данными россиян

Учетная запись Департамента ситуационно-кризисного отдела МИД России была скомпрометирована и на протяжении более 12 часов и рекламировала продажу БД с…

Киберкомандование США предупредило, что в PAN-OS обнаружена опасная уязвимость

Специалисты Palo Alto Networks сообщили о серьезной ошибке, которая позволяет хакерам обходить аутентификацию в брандмауэрах и корпоративных VPN-продуктах компании.

Шифровальщик WastedLocker атаковал десятки компаний в США

По данным аналитиков Symantec, шифровальщик WastedLocker, созданный известной русскоязычной группировкой Evil Corp, атаковал как минимум 31 американскую организацию.

Хакеры уничтожают данные на Lenovo NAS и требуют выкуп

Группировка Cl0ud SecuritY взламывает старые сетевые накопители LenovoEMC, стирает с них все файлы и оставляет записку с требованием выкупа. Хакеры…

Веб-скиммеры прячутся в метаданных изображений

Специалисты Malwarebytes обнаружили, что хакеры используют своеобразную стеганографию, прячут веб-скиммеры в метаданных изображений EXIF, а также используют картинки для извлечения…

Операторы шифровальщика Maze утверждают, что взломали LG Electronics

Хакеры заявляют, что похитили более 40 Гб данных у компании LG Electronics. Группировка угрожает опубликовать информацию на своем сайте, включая…

В 2012 году Джулиан Ассанж «нанимал» хакеров из Anonymous и LulzSec

Министерство юстиции США утверждает, что много лет назад основатель WikiLeaks договаривался с хакерскими группами, чтобы те совершали для него взломы.…

Группа CryptoCore похитила более 200 000 000 долларов у криптовалютных бирж

Исследователи из компании ClearSky рассказали о хакерской группе CryptoCore, активной с 2018 года и специализирующейся на взломе криптовалютных бирж.

Утиные истории. Делаем свой аналог Rubber Ducky с беспроводной связью

Есть такой вектор атак, как BadUSB, — его суть заключается в эмуляции работы клавиатуры и выполнении операций на компьютере под…

Шифровальщик REvil ищет PoS-системы в сетях своих жертв

Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point…

Вымогатель WastedLocker, принадлежащий Evil Corp, требует миллионы долларов выкупа

Эксперты Fox-IT рассказали о последней активности известной хакерской группы Evil Corp. По данным аналитиков, группа вернулась к жизни в январе…

Хакер Fxmsp заработал 1,5 млн долларов, продавая доступ к сетям компаний

Group-IB представила аналитический отчет «Fxmsp: невидимый бог сети», раскрывающий предположительную личность одного из самых активных продавцов доступов в корпоративные сети…

Google Analytics используют для веб-скимминга

Исследователи «Лаборатории Касперского» сообщают, что хакеры злоупотребляют Google Analytics для реализации атак типа MageCart (говоря проще, веб-скимминга). Таким образом злоумышленники…

Взломанный сервер Оксфорда использовался для фишинговых атак на Office 365

Эксперты Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных и компрометацию учетных записей Microsoft Office 365. Чтобы…

Операторы шифровальщика Maze по ошибке атаковали не ту компанию

Операторы шифровальщика Maze по ошибке атаковали нью-йоркскую фирму, занимающуюся архитектурно-строительными работами, хотя собирались устроить атаку на Канадскую ассоциацию стандартизации.

Практика разбитых окон. Как устроена система безопасности Windows и как ее обходят

Когда-то считалось, что система локальной безопасности Windows похожа на кованые железные ворота с хитрым замком, стоящие посреди чистого поля: выглядят…

Пингвин-супершпион. Используем виртуалку с Linux для постэксплуатации Windows

Реализовать MITM-атаку на Windows куда сложнее, чем на Linux. Мы сделаем так, чтобы шлюзом был минималистичный Linux, поднятый как виртуальная…

Южноафриканский банк перевыпускает 12 млн карт, так как сотрудник украл мастер-ключ

Южноафриканский Postbank сообщает, что его сотрудники похитили и распечатали мастер-ключ в одном из центров обработки данных, а затем использовали его,…

Фундаментальные основы хакерства. Какие бывают виртуальные функции и как их искать

Если функция объявляется в базовом, а реализуется в производном классе, она называется чисто виртуальной функцией, а класс, содержащий хотя бы…

Facebook помогла ФБР поймать педофила и спонсировала создание 0-day эксплоита для Tails

Удивительную историю опубликовало на своих страницах издание Vice Motherboard. Выяснилось, компания Facebook наняла сторонних ИБ-экспертов и потратила шестизначную сумму на…

Nintendo признала, что от атак хакеров пострадали 300 000 пользователей

Представители Nintendo сообщили, что в апреле текущего года злоумышленники скомпрометировали примерно 300 000 учетных записей, а не 160 000, как…

Фальшивые каналы SpaceX на YouTube выманили у пользователей более 150 000 долларов

Скамеры захватывают YouTube-каналы, дают им новые названия, связанные с компанией SpaceX, а затем включают фейковые «трансляции» с Илоном Маском и…

Компания Honda пострадала от кибератаки

Японский производитель сообщает, что он стал жертвой кибератаки. В настоящее время компания работает над «восстановлением полной функциональности производства».

Операторы шифровальщиков Maze, LockBit и Ragnar Locker объединили усилия

Создатели малвари Maze теперь предоставляют свою платформу другим хак-группам. Так как в последнее время вымогательское ПО все чаще похищает данные…

Опубликован RCE-эксплоит для проблемы SMBGhost

В открытом доступе появился первый RCE-эксплоит для уязвимости CVE-2020-0796, также известной под названиями SMBGhost, CoronaBlue, NexternalBlue и BluesDay.

Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit

Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. Вредонос дает злоумышленникам возможность проникнуть на отключенные…

На хакерских форумах растет спрос на учетные данные от YouTube-каналов

Эксперты компании IntSights обнаружили, что в последнее время в даркнете отмечается рост интереса к учетным данным от YouTube-каналов. К примеру,…

Шифровальщик eCh0raix снова атакует QNAP NAS

Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари…

Главное об OSCP. Как сдавать один из самых сложных экзаменов по безопасности

Про сертификат OSCP не слышал, наверное, только человек далекий от инфосека. К этому экзамену долго готовятся, сдают его целые сутки,…

Хакеры выдали свой сайт за один из доменов японской криптовалютной биржи Coincheck

Японская биржа снова пострадала от атаки. На этот раз злоумышленники получили доступ к аккаунту Coincheck у доменного регистратора и подменили…

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS

Существуют разные защитные решения, которые скрывают адрес сайта за другим IP в целях защиты от атак. Это могут быть и…

Замечена масштабная кампания по взлому сайтов на WordPress

Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов…

Операторы DopplePaymer заявили о взломе подрядчика НАСА

Операторы шифровальщика DopplePaymer утверждают, что скомпрометировала компанию Digital Management Inc, одного из ИТ-подрядчиков НАСА.

Путеводитель по «Империи». Разбираемся с фреймворком PowerShell Empire от установки до закрепления в системе

Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS. В статье я затрону все аспекты работы с ним,…

Group-IB рассказала о самых жадных вымогателях 2019 года

Специалисты компании Group-IB опубликовали исследование, посвященное новейшим методам атак шифровальщиков. Эксперты рассказывают, что в 2019 атаки вымогателей возросли на 40%,…

В сеть слили базу взломанного даркнет-хостинга Daniel’s Hosting

Хакер, скрывающийся под псевдонимом KingNull, слил в открытый доступ базу одного из крупнейших хостингов в даркнете, Daniel's Hosting.